نسلم سياسات تطبق فعلا، وفريقا داخل الجهة يعرف ماذا يقول لمدقق سدايا حين يدخل من الباب.
مكتب إدارة البيانات الوطنية (NDMO) جهة تتبع الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). يصدر السياسات الوطنية لإدارة البيانات وحوكمتها وحماية البيانات الشخصية، وينظم 77 ضابطا و191 مواصفة داخل 15 مجالا: حوكمة البيانات، إدارة البيانات كأصل، الاستفادة منها، تصنيفها وإتاحتها، وحمايتها. تنطبق الضوابط على الجهات الحكومية وشركائها التشغيليين، وتقاطعها مباشرة مع نظام حماية البيانات الشخصية (PDPL) ولائحته التنفيذية.
تقييم على الـ 77 ضابطا، نراجع المستندات والتطبيق الفعلي، بتقرير يقرأه فريق سدايا مباشرة.
نكتب سياسات الجهة على نموذج NDMO، نعتمد لجنة حوكمة البيانات، ونوزع الأدوار.
مسح الأصول، تصنيف مجموعات البيانات للمستويات الأربعة، وبناء سجل التصنيف.
سجل أنشطة المعالجة، الموافقات، حقوق صاحب البيانات، تقييم الأثر، وإدارة الحوادث.
محاكاة لتقييم سدايا، جمع الإثباتات، ومرافقة الجهة خلال الزيارات الميدانية.
نشتغل بلغة سدايا الفنية. ممارسونا حاملو شهادات حماية البيانات الدولية (CIPP/E، CIPM، ISO 27701)، ولهم خبرة تطبيق فعلي على وثائق NDMO، لا قراءة منها. مخرجاتنا تصل بصيغة يقرأها فريق تقييم سدايا مباشرة.
نشغل مجال هيكلة البيانات (DAM) ومجال DRM في نورا بنفس فريق الممارسين، فلا ازدواج بين مشروع البنية المؤسسية ومشروع امتثال NDMO، ومخرجاتنا تشير لرقم الضابط صراحة كي يدخل ملف الإثبات بصياغة يفهمها مقيمو سدايا من السطر الأول.
الفرق بين جهة تحمل سياسات وجهة تطبقها يقاس في أول تدقيق. نسلم الجاهزية الثانية: سياسات تطبق، تصنيف حي، وفريق يعرف ماذا يقول.
مكتب إدارة البيانات الوطنية يصدر ضوابط تشمل الجهات الحكومية وشركاءها التشغيليين. أي معالجة لبيانات شخصية لمواطنين أو مقيمين تدخل تحت نظام حماية البيانات الشخصية (PDPL) الذي تشرف عليه سدايا.
PDPL نظام عام يحكم كل من يعالج بيانات شخصية. ضوابط NDMO وثيقة فنية للجهات الحكومية، تغطي 15 مجالا، بـ 77 ضابطا و191 مواصفة، وتمتد لمواضيع أوسع: جودة البيانات، الكتالوج، البيانات المرجعية، وحرية المعلومات.
سدايا تجري تقييما سنويا: ملف ذاتي، مراجعة فنية للمستندات، وأحيانا زيارة ميدانية. النتيجة تترجم إلى مستوى التزام لكل ضابط من الـ 77، ومعها مهلة لمعالجة الفجوات قبل الدورة التالية.
لجهة تبدأ من الصفر: 16 إلى 24 أسبوعا. لجهة لها سياسات قديمة غير مطبقة: 10 إلى 14 أسبوعا.
لا. المساران مستقلان رسميا. لكن البنية المؤسسية وفق نورا تختصر طريق NDMO، لأن DRM أحد المجالات الستة في نورا. ننصح بتشغيل المسارين بالتوازي.
أربعة: سري للغاية، سري، مقيد، عام. التصنيف يقوم على الأثر المترتب على الإفصاح غير المصرح به. نبدأ بمسح الأصول، ثم نصنف على مستوى مجموعة بيانات أو نظام.
نقل البيانات الشخصية ينظمه PDPL ولائحته التنفيذية ودليل نقل البيانات خارج المملكة. تقييم وضع الاستضافة جزء من مرحلة الفجوات، وقد يفضي إلى نقل بعض الأنظمة، أو توقيع ملاحق اتفاقيات معالجة بدل النقل.
ساعتان عن بعد مع ممارس حماية بيانات معتمد. تخرج بفهم مشترك لوضع جهتك، وبتقدير أولي لحجم العمل ومدته. بدون تكلفة، بدون التزام.
العودة إلى جميع الخدمات
