مشروع مرتقب لإصدار شهادات الاعتماد لحماية البيانات الشخصية
وحدد المشروع، متطلبات الحصول على شهادة الاعتماد، بأن تكون أنشطة معالجة البيانات الشخصية المتبعة لدى مقدم الطلب تمت وفقاً لممارسات وإجراءات متوافقة مع أحكام النظام بناءً على تقييم تجريه الجهة المرخص لها والإفصاح عن أي شكاوى سابقة على مقدم الطلب، والتأكيد على عدم وجود شكاوى قائمة أثناء مدة تقديم طلب شهادة الاعتماد، كما أكدت على الإفصاح عن أي مخالفات لأحكام النظام أو اللوائح تم رصدها مُسبقاً، وللجهة المختصة التحقق من عدم وجود إجراءات استدلال قائمة في شأن اشتباه بمخالفة مقدم الطلب لأحكام النظام،
ووفق المشروع، يجب أن يتوافر لدى مقدم الطلب الأدوات التقنية الداعمة للقيام بأنشطة معالجة البيانات الشخصية وحمايتها، والقيام بذلك من قبل عاملين مؤهلين نظامياً وتقنياً وتتحقق لديهم خبرات في الجوانب النظامية لحماية البيانات والجوانب التقنية بما لا يقل عن (5) سنوات من ممارسة العمل في هذه المجالات. وتلتزم الجهة التي صدرت لها شهادة الاعتماد بالعمل على تدريب وتطوير العاملين بشكل مستمر في مجالات معالجة البيانات الشخصية ودعمهم في الحصول على شهادات مهنية في هذا المجال لضمان رفع كفاءتهم.
ويجب على الجهة التي صدرت لها شهادة الاعتماد إشعار الجهة المرخص لها في حال عدم تمكنها من الالتزام بأي من أحكام النظام واللوائح أو أي من الاشتراطات والمتطلبات على أن تقوم الجهة المرخص لها بإعادة تقييم مدى ملاءمة حصول الجهة على شهادة الاعتماد.
وتضمنت القواعد، أنه للجهة المرخص لها سحب شهادة الاعتماد عند عدم التزام الجهة التي صدرت لها شهادة الاعتماد بالاشتراطات والمتطلبات، كما يتم سحبها عند قيام الجهة التي صدرت لها شهادة الاعتماد بتزويد الجهة المرخص لها بمعلومات خاطئة أو عدم إفصاحها عن معلومات كان عليها الإفصاح عنها لأغراض الحصول على شهادة الاعتماد.
وعلى الجهة التي تم سحب شهادة الاعتماد منها التوقف فوراً عن استخدامها، كما تلتزم بخطة معالجة كافة العواقب التي قد تنشأ عن السحب. و وفق القواعد تكون شهادة الاعتماد الصادرة لأي من الجهات بموجب هذه القواعد ملغاة عند تحول الكيان النظامي للجهة العامة، أو عند انقضاء الكيان النظامي للشركة؛ أو في حال تحول الشركات أو اندماجها أو تقسيمها؛ وفقاً لما ورد في نظام الشركات.