الاستجابة لحوادث البيانات: خطة 72 ساعة

PDPL يفرض على المُتحكمين الإبلاغ للهيئة السعودية للبيانات والذكاء الاصطناعي SDAIA خلال 72 ساعة من اكتشاف خرق يُحتمل أن يؤدي إلى ضرر. التأخير دون مبرر يعرّض للمساءلة والغرامات.

الكشف والتصنيف: آلية للتعرف على الحوادث — رصد، إبلاغ داخلي، تصنيف أولي (حرج، عالٍ، متوسط، منخفض). التصنيف يحدد مستوى الاستجابة والموارد المُخصصة.

الاحتواء: عزل الأنظمة المتأثرة، إيقاف التسريب، منع الانتشار. التوازن بين السرعة والحفاظ على الأدلة للتحقيق. توثيق كل إجراء يُتخذ.

الإبلاغ لـ SDAIA: المحتوى النموذجي يتضمن طبيعة الخرق، والبيانات المتأثرة، والأعداد التقريبية لأصحاب البيانات، والآثار المحتملة، والتدابير المتخذة أو المخطط لها. القنوات الرسمية — البوابة الإلكترونية أو الطرق المُحددة من الهيئة.

الساعات الأولى بعد اكتشاف الخرق حرجة — الإبلاغ لـ SDAIA خلال 72 ساعة وإدارة الحادث بشكل منظم يحدان من المخاطر التنظيمية والقانونية.

إبلاغ أصحاب البيانات: عند احتمال حدوث ضرر، PDPL يقتضي إبلاغ أصحاب البيانات. التوقيت والمحتوى — بما في ذلك التوصيات (تغيير كلمة المرور، vigilance) — يُحددان حسب الحالة.

حفظ الأدلة: عدم تعديل الأنظمة المتأثرة قبل حفظ نسخ للتشريعات. التعاون مع فريق التحقيق الشرعي الداخلي أو الخارجي. السلسلة الإثباتية (chain of custody) ضرورية لأي إجراء قانوني لاحق.

التنسيق مع NCA: حوادث أمن سيبراني قد تُبلّغ أيضًا للهيئة الوطنية للأمن السيبراني وفق ضوابط ECC. التنسيق بين DPO وفريق الأمن يضمن استيفاء جميع الالتزامات الإبلاغية.

مراجعة ما بعد الحادث: تحليل السبب الجذري، وتحديث الضوابط والسياسات، وتدريب الفريق على الدروس المستفادة. توثيق الحادث والاستجابة لأغراض التدقيق والتحسين.

المراجع: نظام حماية البيانات الشخصية PDPL — SDAIA. الضوابط الأساسية للأمن السيبراني ECC — NCA.