الخصوصية والتوعية
تدعم الخصوصية والتوعية حاجتين حوكمتين: تنفيذ برنامج الخصوصية وتمكين وعي المستخدمين.
1. الخلفية والغرض
سجلات الخصوصية تشرح كيف تتم معالجة البيانات الشخصية وحمايتها ونقلها والتعامل مع طلبات أصحاب البيانات. سجلات التوعية تثبت أن المستخدمين تلقوا التدريب والاستبيانات المطلوبة.
2. سجلات الخصوصية
| السجل | الغرض |
|---|---|
| نشاط المعالجة | يوثق غرض المعالجة والمالك والأنظمة وفئات البيانات. |
| طلب صاحب البيانات | يتتبع طلبات الوصول أو الحقوق المتعلقة بالخصوصية. |
| تقييم أثر الخصوصية | يراجع مخاطر الخصوصية والضوابط لمشروع أو معالجة. |
| سجل الموافقة | يتتبع الموافقة وحالتها عند استخدامها. |
| النقل عبر الحدود | يوثق انتقال البيانات بين جهات أو دول. |
| خريطة تدفق البيانات | تعرض انتقال البيانات بين الأنظمة والملاك والموردين والمواقع. |
3. سير الخصوصية
- افتح الخصوصية.
- أنشئ أو حدث سجل الخصوصية المناسب.
- عين المالك والإدارة.
- اربط الأصل أو الطرف الثالث أو السياسة أو الخطر أو الدليل.
- أكمل الغرض وفئات البيانات والاحتفاظ والنقل والضوابط.
- استخدم سير العمل عند الحاجة للمراجعة أو الاعتماد.
- أنشئ مشكلات أو مخاطر للفجوات.
- راجع السجلات دوريا.
4. سير طلبات أصحاب البيانات
- أنشئ طلبا.
- أدخل الطالب، النوع، تاريخ الاستلام، تاريخ الاستحقاق، والنطاق.
- عين المالك.
- تحقق من الهوية وصحة الطلب عند الحاجة.
- نسق البحث والمراجعة والرد.
- سجل تاريخ الرد والدليل.
- أغلق الطلب.
| الحالة | المعنى |
|---|---|
| جديد | تم استلام الطلب. |
| تحقق | يتم تأكيد الهوية أو صحة الطلب. |
| قيد التنفيذ | العمل على الرد جار. |
| بانتظار الاعتماد | الرد ينتظر المراجعة. |
| مكتمل | تم إرسال الرد وتوثيقه. |
| مرفوض / ملغى | لم تتم المعالجة مع مبرر. |
5. التوعية والتدريب
| السجل | الغرض |
|---|---|
| دورة تدريبية | محتوى تدريب أو اختبار أو ملف. |
| حملة تدريب | إسناد التدريب إلى مستخدمين أو مجموعات. |
| متطلب دور | يحدد الدورات المطلوبة لدور أو مسمى وظيفي. |
| تدريبي | قائمة المستخدم بالتدريب المسند إليه. |
| استبيان | قياس الوعي أو الفهم أو الملاحظات. |
سير التوعية:
- افتح التوعية.
- أنشئ دورة بعنوان ووصف ومحتوى وقواعد إكمال.
- انشر الدورة عندما تكون جاهزة.
- أنشئ متطلبات دور أو حملة تدريب.
- أسند المستخدمين أو الأدوار أو الإدارات.
- راقب الإكمال والمتأخرين.
- راجع نتائج الاختبارات أو الاستبيانات.
- استخدم التقارير للمتابعة الإدارية.
| الحالة | المعنى |
|---|---|
| مسودة | الدورة قيد الإعداد. |
| منشورة | يمكن إسناد الدورة. |
| مسندة | لدى المستخدم تدريب مطلوب. |
| قيد التنفيذ | بدأ المستخدم الدورة. |
| مكتملة | أكمل المستخدم المطلوب. |
| متأخرة | انتهى تاريخ الاستحقاق دون إكمال. |
6. الترابط مع الوحدات الأخرى
| الوحدة | الترابط |
|---|---|
| الأصول والأطراف الثالثة | سجلات الخصوصية ترتبط بالأنظمة والمعالجين وتدفقات البيانات. |
| إدارة المخاطر | فجوات الخصوصية أو التقييمات قد تنشئ مخاطر. |
| العمليات | تأخر الطلبات أو التدريب يمكن أن ينشئ مشكلات. |
| الحوكمة | سياسات الخصوصية والإقرارات تدعم الامتثال. |
| الحوادث | حوادث الخصوصية قد تتطلب مراجعة سجلات ومعالجة مخاطر. |
| التقارير | تعرض نسب الإكمال وحالة الطلبات والتقييمات. |
7. صفحات مرتبطة مباشرة
| الصفحة | سبب الارتباط |
|---|---|
| الأطراف الثالثة والأصول | أنشطة المعالجة والنقل وتقييمات الأثر تعتمد غالبا على موردين وأنظمة وأصول. |
| إدارة المخاطر | مشكلات الخصوصية قد تنشئ مخاطر أو تغير التعرض المتبقي. |
| الحوكمة | سياسات الخصوصية والإشعارات والاستثناءات والموافقات توفر تتبعا حوكميا. |
| العمليات | طلبات أصحاب البيانات والحوادث والإجراءات والتدريب تحتاج متابعة تشغيلية. |
| التقارير والتحليلات | سجلات الخصوصية وإكمال التوعية والأعمال المتأخرة والحوادث تظهر في التقارير. |
| مصفوفة الصلاحيات والأدوار | استخدمها قبل منح الوصول إلى سجلات الخصوصية الحساسة. |
8. قبل أن تبدأ، أثر التقارير، والأخطاء الشائعة
قبل استخدام سجلات الخصوصية والتوعية، تأكد من أدوار مالكي الخصوصية، وتصنيف فئات البيانات، وروابط الموردين والأصول، وتوقعات الأساس النظامي، وملكية طلبات أصحاب البيانات، وجماهير التدريب، وقواعد التكرار للتوعية الإلزامية.
السجلات التي تغير التقارير ومؤشرات الأداء:
| السجل أو الحقل | الأثر على التقارير |
|---|---|
| حالة نشاط المعالجة | تحرك اكتمال سجل الخصوصية. |
| حالة تقييم أثر الخصوصية ونتيجة المخاطر | تعرض عبء تقييم الخصوصية والتعرض غير المعالج. |
| حالة طلب صاحب البيانات وتاريخ الاستحقاق | تحرك مؤشرات الالتزام بالمواعيد والأعمال المتأخرة. |
| إسناد التدريب وإكماله | يغير مؤشرات إكمال التوعية والتدريب المتأخر. |
| المورد أو الأصل أو النقل المرتبط | ينشئ سياق اعتماد الخصوصية والنقل عبر الحدود. |
أخطاء شائعة:
- تسجيل أنشطة معالجة بدون مالك أو غرض أو فئة بيانات أو سياق مورد أو أصل.
- ترك تواريخ استحقاق طلبات أصحاب البيانات بدون متابعة.
- اعتبار إسناد التدريب إكمالا للتدريب.
- منح وصول واسع لسجلات الخصوصية بدون مراجعة الحاجة الوظيفية.
- عدم ربط مخاطر الخصوصية أو الحوادث بالمتابعة التشغيلية.
استخدم صفحة الخصوصية والتوعية هذه عند تدريب ملاك الخصوصية على سجلات المعالجة، ومراجعة تقييم أثر الخصوصية، ومتابعة طلبات أصحاب البيانات، وفحص إكمال التوعية. يجب أن تبقى اللقطات وإرشادات التشغيل داخل صفحة الوحدة بدلا من قائمة لقطات منفصلة.
9. قائمة مراجعة المسؤول
- عين ملاكا لسجلات الخصوصية.
- اربط أنشطة المعالجة بالأصول والأطراف الثالثة.
- راقب تواريخ استحقاق الطلبات.
- أنشئ مخاطر أو مشكلات للفجوات المهمة.
- لا تنشر التدريب حتى يكون المحتوى جاهزا.
- استخدم متطلبات الأدوار للتدريب الإلزامي المتكرر.
- راقب التدريب والاستبيانات المتأخرة.
10. لقطة
