info@iso-kw.org

✍️ المقدمة

في ظل التوسع الرقمي المتسارع، أصبحت الخصوصية وحماية البيانات من القضايا الحيوية التي تواجه المؤسسات على الصعيدين القانوني والتقني.
تمثل شهادة ISO 29100 الإطار المرجعي الدولي الأهم لحماية معلومات التعريف الشخصية (PII)، وتدعم المؤسسات في بناء نظام شفاف وآمن لمعالجة البيانات الشخصية، بما يتماشى مع التزاماتها القانونية والأخلاقية.

في الكويت، تُعتبر هذه الشهادة أداة استراتيجية للشركات والمؤسسات الحكومية التي تتعامل مع بيانات العملاء أو المواطنين، وتقدم كواليتي ريبورت للاستشارات الإدارية خدمات تأهيل كاملة للحصول عليها.

🎯 ما هي شهادة ISO 29100؟

شهادة ISO 29100 في الكويت – إطار الخصوصية لمعلومات التعريف الشخصية

هي مواصفة معيارية صادرة عن المنظمة الدولية للتوحيد القياسي (ISO)، تهدف إلى توفير إطار شامل للخصوصية يساعد المؤسسات على تحديد وإدارة المخاطر المرتبطة بمعلومات التعريف الشخصية (PII).
وتعد مكملة للمواصفات الأخرى مثل ISO/IEC 27001 وISO/IEC 27701.

📌 ما المقصود بـ “معلومات التعريف الشخصية” PII؟

هي أي معلومات يمكن استخدامها لتحديد هوية فرد معين، وتشمل:

  • الاسم الكامل

  • رقم الهوية/جواز السفر

  • البيانات البيومترية

  • العنوان

  • البريد الإلكتروني

  • الموقع الجغرافي

  • السجلات الصحية أو المصرفية

  • عنوان IP أو بيانات الأجهزة

🧩 المبادئ الرئيسية لمعيار ISO 29100

تعتمد المواصفة على 11 مبدأ أساسيًا لحماية الخصوصية:

  1. الموافقة (Consent):
    لا يجوز جمع أو معالجة أي بيانات دون موافقة صريحة.

  2. الحد من الغرض (Purpose Limitation):
    استخدام البيانات فقط للأغراض المحددة والمعلنة.

  3. تقليل البيانات (Data Minimization):
    جمع أقل قدر ممكن من البيانات الضرورية.

  4. الجودة والدقة (Data Quality):
    ضمان تحديث وصحة المعلومات الشخصية.

  5. الشفافية (Transparency):
    إبلاغ الأفراد بكيفية جمع ومعالجة واستخدام بياناتهم.

  6. الوصول والتصحيح (Access and Correction):
    منح الأفراد حق الوصول إلى بياناتهم وتحديثها.

  7. الأمان (Security):
    اتخاذ تدابير تقنية وتنظيمية لحماية البيانات.

  8. المساءلة (Accountability):
    تحميل المؤسسة المسؤولية القانونية والتنظيمية.

  9. نقل البيانات عبر الحدود (Transborder Data Flow):
    تطبيق القيود القانونية على نقل البيانات خارج الدولة.

  10. إشعار الانتهاكات (Breach Notification):
    إلزام المؤسسة بالإبلاغ في حال حدوث تسرب أو خرق للبيانات.

  11. حذف البيانات (Data Deletion):
    إزالة المعلومات عند انتهاء الغرض منها أو عند طلب الفرد.

📚 ما الفرق بين ISO 29100 وISO 27701؟

 

العنصر ISO 29100 ISO 27701
النوع إطار خصوصية عام نظام إدارة الخصوصية (PIMS)
الهدف توجيه المبادئ العامة تطبيق متطلبات خصوصية داخل نظام ISO 27001
الاستخدام مرجعي تطبيقي وتشغيلي

✅ من يمكنه الحصول على شهادة ISO 29100؟

  • شركات الاتصالات والإنترنت

  • البنوك والمؤسسات المالية

  • شركات التكنولوجيا والتطبيقات

  • الوزارات والمؤسسات الحكومية

  • المستشفيات والمؤسسات الصحية

  • شركات التأمين والخدمات الإلكترونية

  • شركات التجارة الإلكترونية والمنصات الرقمية

👥 لماذا كواليتي ريبورت؟

  • نساعدك في تطبيق الإطار الأخلاقي والقانوني لحماية البيانات

  • تكامل سلس مع ISO 27001 وISO 27701

  • مستشارون متخصصون في حماية البيانات والخصوصية

  • نؤهلك للحصول على شهادة معتمدة من IAS