الإعلام بخرق أمان البيانات بموجب القانون العام لحماية البيانات (GDPR)

تعرف على كيفية قيام Microsoft بالكشف عن خرقa أمان البيانات الشخصية والاستجابة لها ، وإعلامك بذلك بموجب القانون العام لحماية البيانات (GDPR).

يفوض القانون العام لحماية البيانات (GDPR) متطلبات الإعلام للمتحكمين في البيانات والمعالجين في حالة حدوث خرق لأمان البيانات الشخصية. وتتناول المعلومات أدناه مناقشةً لهذه البنود والتي تتضمن معلومات حول كيفية محاولة Microsoft منع الخرق من البداية، وكيفية اكتشافها للخرق وطريقة استجابتها له في حالة حدوثه وطريقة إعلامها لك بذلك بصفتها متحكماً في البيانات.


وثائق خرق أمان البيانات لخدمات الإنترنت

Microsoft Professional Services

أدوات الإدارة

تعيين جهات اتصال خصوصية مؤسستك. يستطيع المسؤولون المستأجرون استخدام مدخل مسؤول Azure Active Directory لتحديد جهات اتصال خصوصية مؤسستك التي يتعين على Microsoft الاتصال بها.

الأسئلة المتداولة حول الإعلام بخرق البيانات

فيما يلي أسئلة هامة حول الإعلام بالخرق وإجاباتها:
|

تشير "البيانات الشخصية" إلى أي معلومة تتعلق بشخص ما يمكن استخدامها لتحديد هويته بشكل مباشر أو غير مباشر. خرق أمان البيانات الشخصية هو "خرق للأمان يؤدي إلى حدوث إتلاف غير مقصود أو غير قانوني للبيانات الشخصية، أو فقدانها، أو تبديلها، أو الإفصاح عنها بدون تصريح، أو الوصول إليها، أو تحويلها، أو تخزينها، أو إجراء أي عملية أخرى عليها."

في حالة حدوث خرق لأمان البيانات الشخصية الذي يحتمل أن ينتج عنه مخاطرة كبيرة على حقوق الأشخاص وحرياتهم (مثل: التمييز العنصري، أو سرقة الهويات، أو الاحتيال، أو الخسارة المالية، أو الإضرار بسمعتهم)، فسيقتضي القانون العام لحماية البيانات منك الآتي:
  • إعلام هيئة حماية البيانات (DPA) في غضون 72 ساعة من علمك بذلك، بعد إعلام Microsoft لك على سبيل المثال. إذا لم تخطر هيئة حماية البيانات (DPA) خلال الفترة المحددة، فسيتعين عليك توضيح سبب ذلك لهيئة حماية البيانات (DPA). ويتعين الإخطار بهذا الإشعار لهيئة حماية البيانات حتى إذا بدا أن الخطر الناجم عنه على الأشخاص لا يمثل خطراً كبيراً.
  • الإخطار بأصحاب البيانات التي تتعرض للخرق دون أي تأخير غير مبرر.
  • توثيق الخرق بما في ذلك وصف طبيعة الخرق، مثل: عدد الأفراد الذين تعرضوا له، وعدد سجلات البيانات التي تأثرت به، والتبعات الناجمة عن هذا الخرق، وأي إجراء تصحيحي اقترحته المؤسسة أو اتخذته.

فور علمنا بحدوث خرق لأمان البيانات الشخصية، يفرض علينا القانون العام لحماية البيانات (GDPR) إعلامك بدون أي تأخير غير مبرر. وحيث أن Microsoft تمثل أحد المعالجين، فإن واجباتنا تقتضي علينا الالتزام بمتطلبات القانون العام لحماية البيانات (GDPR) وكذلك بمعاييرنا والتي تمثل الأحكام التعاقدية العالمية. نحن نعتبر أن كل عمليات خرق أمان البيانات الشخصية هي موضع اهتمامٍ لنا، أي أننا نعتبر أنه لا يوجد حد للضرر. وسنخطر عملاءنا بما إذا كان التصدي لخرق أمان البيانات قد تم من خلال Microsoft مباشرةً أم من خلال أحد المعالجين الفرعيين خاصتنا. فنحن لدينا خطة بخطوات عملية تُسرع من تحديد الموظفين المختصين بالحوادث الأمنية الذين حددتهم في مؤسستك والاتصال بهم. إضافة إلى التزام كل المعالجين الفرعيين تعاقدياً بالإبلاغ عن الخروقات التي يتعرضوا لها إلى Microsoft مع توفير ضمانات لهذا الصدد.

تتبع كل خدماتنا وموظفينا معايير إدارة أحداث داخلية تضمن اتخاذنا كافة الاحتياطات المتاحة لتجنب حدوث خروقات لأمان البيانات في المقام الأول. وعلى الرغم من ذلك فإن خدمات الإنترنت تتقوى أيضاً بعناصر تحكم مخصصة للأمان عبر أنظمتنا الأساسية للكشف عن عمليات خرق أمان البيانات في أندر حالاتها.

لدعمك في حالة تعرضك لخرق أمان البيانات الشخصية، فإن Microsoft تمتلك:
  • طاقم موظفين أمان مُدربين على اتباع إجراءات محددة.
  • نهج وإجراءات وعناصر تحكم لضمان احتفاظ Microsoft بسجلات تفصيلية. وهذه السجلات تتضمن الوثائق التي تسجل وقائع الأحداث وآثارها والإجراءات التصحيحية لها بالإضافة إلى تتبع المعلومات وتخزينها على أنظمة الإدارة خاصتنا.

لدى Microsoft نهج وإجراءات فعلية تضمن إعلامك على الفور. وللوفاء بمتطلبات إخطار هيئة حماية البيانات، سنوفر وصفاً للمعالجة التي اتبعناها في تحديد ما إذا كان الخرق قد حدث أم لا، وكذلك وصفاً لطبيعة الخرق ووصفاً للتدابير التي اتخذناها للحد من الخرق.