مشروع مرتقب لإصدار شهادات الاعتماد لحماية البيانات الشخصية
وقدمت الهيئة السعودية للبيانات والذكاء الاصطناعي إلى المسح مشروع القواعد المنظمة لإصدار شهادات الاعتماد لحماية البيانات الشخصية؛ لغرض وضع القواعد والإجراءات التي تحكم استلام شهادات الاعتماد من قبل الجهات الرقابية وجهات المعالجة التي تقع ضمن نطاق نظام حماية البيانات الشخصية، من الجهات المخولة بإصدار شهادات الاعتماد، بما يضمن أمن الفرد يحسن الثقة في المعاملات المتعلقة بمعالجة البيانات ويضمن تحفيز الشركات التي تقع ضمن نطاق أحكام النظام. تتطلب حماية البيانات الشخصية اعتماد ممارسات تتوافق مع أحكام النظام.
وحدد المشروع متطلبات الحصول على شهادة الاعتماد بأن أنشطة معالجة البيانات الشخصية التي يستخدمها مقدم الطلب تتم وفق ممارسات وإجراءات متوافقة مع أحكام النظام بناءً على تقييم تجريه الجهة المرخصة، والإفصاح عن كافة الإجراءات السابقة الشكاوى ضد مقدم الطلب والتأكيد على عدم وجود شكاوى خلال فترة تقديم طلب إصدار شهادة الاعتماد، كما يتم تسليط الضوء على الكشف عن أي مخالفات لأحكام النظام أو اللوائح التي سبق رصدها وللسلطة المختصة التحقق من عدم وجود إجراءات إثباتية للاشتباه في مخالفة مقدم الطلب لأحكام النظام.
وفقا للمشروع، يجب أن يمتلك مقدم الطلب الأدوات التقنية التي تدعم تنفيذ معالجة وحماية البيانات الشخصية ويجب أن يتم ذلك من قبل موظفين مؤهلين قانونيا وفنيا ولديهم خبرة على الأقل في الجوانب التنظيمية لحماية البيانات وفي الجوانب الفنية لديهم (5) سنوات من الخبرة المهنية في هذا المجال. وتتعهد الشركة الحاصلة على شهادة الاعتماد بالعمل على التدريب والتطوير المستمر للعاملين في مجالات معالجة البيانات الشخصية ودعمهم في الحصول على الشهادات المهنية في هذا المجال من أجل زيادة كفاءتهم.
يجب على الشركة التي صدرت لها شهادة الاعتماد إخطار الشركة المرخصة في حالة عدم قدرتها على الالتزام بأي من أحكام القوانين واللوائح أو أي من الشروط والمتطلبات، على أن تقوم الشركة المرخصة بإعادة تقييم مدى ملاءمة الشهادة المنصب الذي يحصل على شهادة الاعتماد.
وتضمنت القواعد أنه في حال عدم استيفاء الجهة التي صدرت لها شهادة الاعتماد للشروط والمتطلبات، يجوز للجهة المرخصة سحب شهادة الاعتماد. كما يتم سحبها إذا قامت الجهة التي صدرت لها شهادة الاعتماد بتزويد الجهة المرخصة بمعلومات خاطئة أو لم تفصح عن المعلومات التي كان ينبغي عليها تقديمها لغرض الحصول على شهادة الاعتماد.
ويجب على الجهة التي تم إلغاء شهادة اعتمادها التوقف فوراً عن استخدامها، كما يجب عليها الالتزام بخطة للتعامل مع أي عواقب قد تنشأ عن الإلغاء. ووفقاً لهذه القواعد، تُلغى شهادة الاعتماد الصادرة لأي من الجهات بموجب هذه القواعد في حال تحول الكيان إلى كيان عام أو في حالة انتهاء الكيان التابع للكيان من الوجود. أو في حالة تحول الشركة أو اندماجها أو انفصالها؛ حسب المعلومات الموجودة في نظام الشركة .
