PDP.4.3 تقييم مخاطر حماية البيانات الشخصية

على الجهة أن تجري تقييمًا سنويًا لمخاطر تشغيل واستخدام أنظمة المعلومات التي تحتوي معلومات شخصية، ويشمل ذلك جمع ومعالجة البيانات الشخصية وتخزينها ونقلها في كل نظام، سواءً كان ذلك يتم يدويًا أو آليًا.

متطلبات المواصفة:

على الجهة أن تجري تقييمًا سنويًا لمخاطر تشغيل واستخدام أنظمة المعلومات التي تحتوي معلومات شخصية، ويشمل ذلك جمع ومعالجة البيانات الشخصية وتخزينها ونقلها في كل نظام، سواءً كان ذلك يتم يدويًا أو آليًا.

ويجب أن تخضع نتائج تقييم المخاطر لما يلي كحدٍ أدنى:

  • تحليل التأثير واحتمالات الوقوع
  • التقييم على أساس الالتزامات التنظيمية وأهمية حلها
  • التوثيق

تفاصيل المواصفة:

الإصدار تاريخ التحميل تم الرفع بواسطة ملاحظات الرفع