لا نقل للبيانات خارج المملكة.. ضوابط جديدة لترخيص جهات التدقيق

طرحت الهيئة السعودية للبيانات والذكاء الاصطناعي دليلاً تنظيمياً لتراخيص جهات التدقيق والفحص لمعالجة البيانات الشخصية. ويشترط الدليل حفظ البيانات محلياً، وضمان حياد المفتشين، لتعزيز الامتثال لنظام حماية البيانات.

وكشفت الهيئة أن مسودة الدليل تهدف إلى وضع إطار تنظيمي واضح وموثوق لحوكمة ترخيص الجهات المفوضة بممارسة أنشطة الفحص.

وأوضحت أن ذلك يسهم في تعزيز الثقة واليقين لدى جهات التدقيق وأصحاب البيانات على حد سواء. وشددت «سدايا» على ضرورة ضمان الحياد التام لجهات التدقيق، ومنع أي تعارض للمصالح.

وأكدت في هذا السياق على ألا تكون هناك أي علاقة اقتصادية بين جهة الفحص والعميل خلال العامين الماضيين، باستثناء العلاقة التعاقدية للفحص.

أهم ضوابط الدليل

وألزم الدليل جهات التدقيق والفحص بتخزين جميع البيانات المرتبطة بأنشطة الفحص والاحتفاظ بها داخل المملكة العربية السعودية.

وحذرت الهيئة من منح حق الوصول إلى البيانات من خارج المملكة إلا في الحالات المسموح بها نظاماً ودون استضافتها بالخارج.

وبيّنت الهيئة أن الحصول على اعتماد المركز السعودي للاعتماد يُعد شرطاً أساسياً قبل التقدم بطلب الترخيص عبر منصة حوكمة البيانات الوطنية. ويتوجب على الجهات المتقدمة الأخذ بمبدأ «تمهل» خلال فترة مراجعة الطلبات، حيث تستغرق الهيئة مدة لا تتجاوز 90 يوم عمل لإصدار قرارها.

وأشارت الوثيقة إلى أن مدة سريان الترخيص تبلغ ثلاث سنوات تبدأ من تاريخ إصدار القرار. وأضافت أنه يتعين تقديم طلبات التجديد قبل 90 يوم عمل من تاريخ انتهاء الصلاحية لتجنب رفض الطلب.

ولفتت الهيئة الانتباه إلى امتلاكها صلاحيات إشرافية تتيح لها سحب الترخيص أو إيقافه مؤقتاً في حال رصد أي مخالفات. وذكرت أن تقديم معلومات خاطئة أو فقدان الاعتماد يستوجب التدخل الفوري وتطبيق الإجراءات النظامية.

وصرحت الهيئة بضرورة توفر كوادر فنية وقانونية مؤهلة لدى جهات الفحص، بخبرات مهنية لا تقل عن سنتين في مجال حماية البيانات الشخصية. مضيفة أن هذه الاشتراطات تضمن دقة تقييم التدابير الفنية والتنظيمية للأنظمة الخاضعة للتدقيق.
اقرأ المقال كاملاً على اليوم السعودية