طرحت الهيئة السعودية للبيانات والذكاء الاصطناعي “سدايا” القواعد المنظمة لإصدار شهادات الاعتماد في حماية البيانات الشخصية، بهدف تعزيز الثقة في التعاملات المرتبطة بمعالجة البيانات الشخصية. تتضمن الشروط العامة لمنح الشهادة ضرورة مراعاة ممارسات معالجة البيانات الشخصية وفقاً لأحكام النظام واللوائح، بناءً على تقييم من الجهة المرخصة.
كما أكدت الهيئة على ضرورة الإفصاح عن أي شكاوى سابقة أو قائمة على مقدم الطلب، علاوةً على تأكيد وجود أدوات تقنية داعمة للمعالجة والحماية. ويجب أن يتم ذلك بواسطة فريق من المختصين المؤهلين تقنياً ونظامياً، مع خبرات لا تقل عن خمس سنوات.
بالإضافة إلى ذلك، يتعين توفير وثائق معتمدة تشرح الإجراءات التنظيمية والتقنية المستخدمة لمعالجة البيانات الشخصية، بما في ذلك التدابير الأمنية المطبقة. وألزمت الجهة الحاصلة على الشهادة بالاستمرار في تدريب وتطوير العاملين المعنيين، ودعمهم للحصول على شهادات مهنية لتعزيز كفاءتهم.
فيما يتعلق بالجهات خارج المملكة، يجب عليها إبلاغ الجهة المرخصة بأي تغييرات تؤثر على متطلبات الحصول على الشهادة. وتمت الإشارة إلى أن الجهة المرخصة ملزمة بإجراء عمليات تدقيق سنوية لضمان التزام الجهة الحاصلة على الشهادة بالقوانين واللوائح المعمول بها.
وتلتزم الجهات الخارجية المتلقية للشهادة بالتعاون مع الجهات المختصة فيما يتعلق بجميع الطلبات المتعلقة بنظام حماية البيانات. كما شددت الوثيقة على ضرورة الإفصاح عن أي تعارض في المصالح من قبل منسوبي الجهة المرخصة مع مقدم الطلب.
