اإلشعار بتسريب البيانات

على المسؤول عن ضبط البيانات أو معالجة البيانات الذي يتولى التعامل مع البيانات الشخصية لدى الجهة، أن يخطر السلطة التنظيمية في حال تسريب البيانات الشخصية، في اإلطار الزمني المقرر في سياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة با ًملع؛ ةينطولات انايبلاأن اإلطار الزمني المحدد لإلبالغ هو 72 ساعة. ى لإع وجرلاى جرُيسياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية لالطالع على مزيد من المتطلبات .ةلّصف ملا

ة يلمعق ّثوتوي سرتن أة هجلاى لعإدارة التعامل مع تسريب البيانات من أجل اإلدارة الفورية والمعالجة النتهاكات حماية البيانات الشخصية ولتحديد وظائف ومسؤوليات فريق العمل المعني، وأن يتم إبالغ السلطة التنظيمية فور المعرفة بحدوث تسريب البيانات. وعلى عملية إدارة التعامل مع التسريب أن تشمل ما يلي كحدٍ أدنى: 1 . إجراء مراجعة للحادثة من جانب ضابط حماية البيانات مع الجهة التنظيمية 2 . صياغة استجابة فورية للحادثة من جانب مسؤول ضبط البيانات و/أو معالج البيانات 3 . تنفيذ اإلجراء اإلصالحي الدائم ن مّد عملاالجهة التنظيمية 4 . إجراء اختبارات على اإلجراءات التصحيحية للتحقق من كفاءة حلول حماية البيانات الشخصية ى لإع وجرلاى جرُيسياسة حماية البيانات الشخصية الصادرة عن مكتب إدارة البيانات الوطنية باإلضافة إلى توجيهات الهيئة الوطنية لألمن السيبراني .ةلّصف ملات ابلطتملان مد يزمى لعع الطالل