في خطوة تهدف إلى تعزيز حماية الخصوصية الرقمية وتشديد الرقابة على تداول البيانات، ألزم قانون حماية البيانات الشخصية الجهات المخاطبة بضرورة الإبلاغ عن أي تسريب أو اختراق للمعلومات والبيانات الشخصية خلال مهلة لا تتجاوز 72 ساعة من وقوع الحادث، بما يضمن سرعة التعامل مع المخاطر والحد من آثارها على الأفراد والمؤسسات.
ونصت المادة رقم 7 من القانون على أن يلتزم كل من المتحكم والمعالج بحسب الأحوال حال علمه بوجود خرق أو انتهاك للبيانات الشخصية لديه بإبلاغ المركز خلال اثنتين وسبعين ساعة.
وفي حال كان هذا الخرق أو الانتهاك متعلقًا باعتبارات حماية الأمن القومي فيكون الإبلاغ فوريا، وعلي المركز وفي جميع الأحوال إخطار جهات الأمن القومي بالواقعة فورًا، كما يلتزم بموافاة المركز خلال اثنتين وسبعين ساعة من تاريخ علمه بما يأتي:١ - وصف طبيعة الخرق أو الانتهاك، وصورته وأسبابه والعدد التقريبي للبيانات الشخصيـة وسجـلاتها.
٢ - بيانات مسئول حماية البيانات الشخصية لديه.
٣ - الآثار المحتملة لحادث الخرق أو الانتهاك.
٤ - وصف الإجراءات المتخذة والمقترح تنفيذها لمواجهة هذا الخرق أو الانتهاك والتقليل من آثاره السلبية.
٥ - توثيق أي خرق أو انتهاك للبيــانات الشخصية، والإجــراءات التصحيحية المتخـذة لمواجهتـه.
٦ - أي وثائق أو معلومات أو بيانات يطلبها المركز.
وفي جميع الأحوال يجب علي المتحكم والمعالج، بحسب الأحوال، إخطار الشخص المعني بالبيانات خلال ثلاثة أيام عمل من تاريخ الإبلاغ وما تم اتخاذه من إجراءات، وتحدد اللائحة التنفيذية لهذا القانون الإجراءات الخاصة بالإبلاغ والإخطار.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك