برأس مال 10 ملايين ريال.. ”سدايا“ تقر قواعد ترخيص شهادات الاعتماد ومراجعة البيانات

اعتمدت الهيئة السعودية للبيانات والذكاء الاصطناعي “سدايا” القواعد المنظمة لتراخيص أنشطة إصدار شهادات الاعتماد لجهات التحكم والمعالجة، بما في ذلك أنشطة التدقيق والفحص المرتبطة بمعالجة البيانات الشخصية، بهدف تعزيز الامتثال لمتطلبات حماية البيانات في المملكة وترسيخ منظومة رقابية متكاملة لضمان الالتزام بأحكام الأنظمة واللوائح ذات الصلة.

ووفقًا للقواعد، تطبق هذه الأنظمة على جميع الجهات التي تتقدم بطلب للحصول على ترخيص لممارسة نشاط إصدار شهادات الاعتماد أو أعمال التدقيق والفحص لمعالجة البيانات الشخصية، وذلك بما ورد في مواد النظام واللائحة التنفيذية.

تهدف القواعد إلى اعتماد جهات موثوقة قادرة على تقديم خدمات إصدار شهادات الاعتماد أو تنفيذ عمليات التدقيق والفحص وفق المعايير النظامية المعتمدة، بما يتماشى مع الوثائق التنظيمية المتعلقة بمتطلبات الالتزام بأحكام النظام.

حددت القواعد عددًا من الاشتراطات العامة التي يجب على الجهات الراغبة في الحصول على الترخيص استيفاؤها، بما في ذلك الالتزام الكامل بأحكام النظام واللوائح التنفيذية وأي وثائق تنظيمية أخرى. كما ألزمت القواعد تلك الجهات بممارسة نشاط إصدار شهادات الاعتماد أو نشاط التدقيق والفحص وفق الآلية والمعايير التي تحددها الجهة المختصة، بما يتوافق مع متطلبات الامتثال.

تشمل المتطلبات الأساسية الإفصاح عن أي تعارض محتمل في المصالح، خاصة إذا كان له علاقة مع جهات تحكم أو معالجة للبيانات، لضمان تقديم خدمات التدقيق أو إصدار الشهادات باستقلالية. كما تتطلب القواعد الإفصاح عن أي شكاوى أو مخالفات سابقة تتعلق بمقدم الطلب.

وضعت القواعد أيضًا مجموعة من المتطلبات التنظيمية والفنية للحصول على الترخيص، واشترطت أن يكون مقدم الطلب كيانًا نظاميًا مستقلًا له مقر داخل المملكة، وضرورة توفير بيانات التواصل الرسمية الخاصة به.

تضمنت القواعد اشتراطات خاصة بالجهات الراغبة في الحصول على ترخيص إصدار شهادات الاعتماد، بما في ذلك أن لا يقل رأس المال عن عشرة ملايين ريال سعودي وعدد موظفي التقييم عن عشرة موظفين ذوي خبرة لا تقل عن خمس سنوات.

حددت القواعد إجراءات واضحة لتقديم طلب الترخيص، التي تشمل تعبئة نموذج الترخيص وتقديم مستندات داعمة، وتخضع الطلبات لعملية تقييم من قبل الجهة المختصة خلال فترة زمنية محددة.

مدة الترخيص الممنوح ثلاث سنوات، ويمكن للجهات التقدم بطلب تجديده قبل انتهاء مدته. كما منحت القواعد الجهة المختصة صلاحية إيقاف الترخيص أو سحبه إذا تم اكتشاف مخالفات.

تتضمن القواعد حالات محددة للإلغاء، مثل انقضاء الكيان النظامي للجهة، والتأكيد على عدم جواز تفويض جهات أخرى إلا بموافقة الجهة المختصة.

أوجبت القواعد على الجهات الالتزام بمتطلبات تشغيلية لتعزيز الامتثال، بما في ذلك التدريب المستمر للكوادر البشرية والحفاظ على سرية النتائج والتقارير المتعلقة بأعمالها.