المملكة: الإفصاح والتقييم.. 12 قاعدة لشهادات الاعتماد في حماية البيانات الشخصية
وحددت الهيئة المتطلبات العامة لمنح شهادة الاعتماد، بما في ذلك أن تتم أنشطة معالجة البيانات الشخصية التي يستخدمها مقدم الطلب وفق ممارسات وإجراءات متوافقة مع أحكام القانون واللائحة، وذلك بناءً على تقييم تجريه الجهة المرخصة. كيان؛ وفقاً لما يصدر عن الجهة المختصة بهذا الشأن.
معالجة البيانات الشخصية
وشددت على ضرورة الإفصاح عن أي شكاوى سابقة ضد مقدم الطلب ناشئة عن تطبيق أحكام النظام واللائحة، والتأكد من عدم وجود شكاوى موجودة خلال فترة تقديم طلب شهادة الاعتماد، والإفصاح عن أي مخالفات لأحكام النظام أو اللائحة التي سبق أن تم رصدها من قبل السلطة المختصة.
وشددت على توافر الأدوات التقنية المساندة لمقدم الطلب للقيام بأنشطة معالجة وحماية البيانات الشخصية وفقاً لأحكام القانون واللائحة، بالإضافة إلى قيام عاملين مؤهلين قانونياً وفنياً ولديهم خبرة في الجوانب التنظيمية حماية البيانات الشخصية والجوانب الفنية لإجراءات وممارسات حماية البيانات الشخصية، ما لا يقل عن 5 سنوات من ممارسة العمل في هذه المجالات.
وأشارت إلى ضرورة توافر الوثائق المعتمدة التي توضح الإجراءات التنظيمية والإدارية والفنية والوسائل والممارسات المتبعة عند معالجة البيانات الشخصية، بما في ذلك التدابير المستخدمة لضمان أمن البيانات الشخصية.
ونصت وثيقة القواعد على التزام الجهة التي صدرت لها شهادة الاعتماد بالعمل على تدريب وتطوير العاملين بشكل مستمر في مجالات معالجة البيانات الشخصية وفقا لأحكام القانون واللائحة، ودعمهم في الحصول على الشهادات المهنية في هذا المجال لضمان رفع كفاءتهم.
الحصول على شهادة الاعتماد
في حال حصول جهة خارج المملكة على شهادة الاعتماد، تلتزم الجهة بإخطار الجهة المرخصة في حال حدوث أي تغيير في المتطلبات أو الممارسات التنظيمية للدولة التي تتعارض مع أي من متطلبات ومتطلبات الحصول على شهادة الاعتماد.
ويلزم الجهة المرخصة بإجراء عمليات التدقيق والتقييم – مرة واحدة في السنة أو كلما دعت الحاجة – للتأكد من التزام الجهة التي صدرت لها شهادة الاعتماد بأحكام النظام واللوائح والشروط والمتطلبات المنصوص عليها.
وسمحت الوثيقة للسلطة المختصة بتوجيه الجهة المرخص لها بإعادة تقييم مدى ملاءمة استمرار صلاحية شهادة الاعتماد في حال مخالفة الجهة الحاصلة على شهادة الاعتماد لأي من أحكام القانون واللائحة أو الشروط والمتطلبات المنصوص عليها في المادتين (الثالثة) و(الرابعة) من هذه القواعد.
إذا حصلت جهة المعالجة خارج المملكة على شهادة اعتماد وفقاً لهذه القواعد، فإنها تلتزم بالتعاون مع السلطة المختصة والسلطة المرخصة بشأن أي طلبات تتعلق بنظام حماية البيانات الشخصية ولوائحه التنفيذية وهذه القواعد.
وشددت الوثيقة على التزام موظفي الجهة المرخصة بالإفصاح عن أي تضارب فعلي أو محتمل في المصالح مع مقدم الطلب.
للمزيد : تابع خليجيون 24 ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر
