إدارة الامتثال
على الجهة أن تؤسس ممارسات الإدارة الامتثال في إدارة البيانات وحوكمتها وحماية البيانات الشخصية، وأن تحدد ما يلي: مجال الإجراء الدوري لتدقيق الامتثال العمليات اللازمة للتخطيط وتنفيذ إجراء تدقيق الامتثال العمليات والأدوات اللازمة للإبلاغ عن نتائج إجراء تدقيق الامتثال كما يجب أن تكون العمليات متوافقة مع الإطار الوطني للامتثال في إدارة البيانات وحوكمتها وحماية البيانات الشخصية.
المواصفات (3)
إدارة الامتثال
على الجهة أن تؤسس ممارسات الإدارة الامتثال في إدارة البيانات وحوكمتها وحماية البيانات الشخصية، وأن تحدد ما يلي: مجال الإجراء الدوري لتدقيق الامتثال العمليات اللازمة للتخطيط وتنفيذ إجراء تدقيق الامتثال العمليات والأدوات اللازمة للإبلاغ عن نتائج إجراء تدقيق الامتثال كما يجب أن تكون العمليات متوافقة مع الإطار الوطني للامتثال في إدارة البيانات وحوكمتها وحماية البيانات الشخصية.
نتائج تدقيق الامتثال
يجب على الجهة أن توثق نتائج ومخرجات كل إجراء تم تنفيذه المراقبة الامتثال في تقرير الامتثال ويجب على تقرير الامتثال أن يحتوي على ما يلي (ولكن لا يقتصر عليه): الامتثال من عدمه لكل مواصفة في هذه الوثيقة توضيح لنتائج الامتثال مع أدلة كافية لكل مواصفة مقترحات لتصحيح كل حالة عدم امتثال تحدد الجهة المعنية والمسؤولة عن كل مقترح والوقت اللازم لإتمام ذلك.
مراقبة الامتثال
على الجهة أن تضع وتراقب نقاطا للامتثال عبر تنفيذ إجراء دوري لتدقيق الامتثال بحيث يكون متوافق مع الإطار الوطني للإمتثال في إدارة البيانات وحوكمتها المتضمن في هذه الوثيقة.