الأمن السيبراني: حادثة اختراق إلكتروني لإحدى شركات المقاولات وقرار إلزامي ضدها
أصدر المكتب الوطني لحماية خصوصية البيانات الشخصية التابع للوكالة الوطنية للأمن السيبراني القرار المُلزم رقم (3) لسنة 2024 بحق شركة مقاولات محلية، وذلك لمخالفة أحكام المواد رقم 8،11،13،14 من قانون حماية خصوصية البيانات الشخصية والمتعلقة بالتزامات المراقب وضوابط معالجة البيانات الشخصية.
وتضمن القرار إلزام الشركة بتعزيز وتطوير ومُراقبة إجراءاتها واحتياطاتها الإدارية والفنية اللازمة لضمان حماية خصوصية البيانات الشخصية، وذلك خلال ستين يوماً من تاريخ إصدار القرار.
وأوضحت وكالة الامن السيبراني في بيان أنه تم اخطار المكتب الوطني لحماية خصوصية البيانات الشخصية بحادثة اختراق إلكتروني لإحدى الشركات العاملة في مجال المقاولات والبناء والتشييد، ما أدى إلى تسريب بيانات شخصية حوزة الشركة (والتي تعتبر مراقب البيانات الشخصية)، وبعد إجراء تحقيق مُفصل مع الشركة المعنية تبين للمكتب الوطني لحماية خصوصية البيانات الشخصية بأن الشركة لم تتخذ الاحتياطات الفنية والإدارية الكافية لحماية الأنظمة الفنية، وبالتالي تعرضت البيانات الشخصية للاختراق والتسريب مما يعد مخالفة للأحكام الرئيسية لقانون حماية خصوصية البيانات الشخصية.
