사우디아라비아, 개인정보 보호 인증 규정 초안 발표
사우디 데이터 및 인공지능청(SDAIA)이 개인정보 보호 관련 인증서 발급 규정을 발표했습니다. 이 초안은 데이터 처리 및 보호를 수행하는 기업 및 기관의 투명성과 신뢰성을 높이기 위한 목적을 담고 있습니다.
주요 내용:
-
적용 대상: 이 규정은 사우디아라비아 왕국 내외의 데이터 관리자(Controller) 및 처리자(Processor)를 대상으로 하며, 개인정보 보호법 및 관련 규정을 준수해야 합니다.
-
인증 요건:
- 개인정보 처리 활동이 관련 법률과 규정을 준수해야 합니다.
- 과거 제기된 불만 사항을 공개하고, 현재 미해결 상태의 불만이 없어야 합니다.
- 법규 위반 사례와 이에 대한 시정 조치를 명확히 보고해야 합니다.
- 최소 5년 이상의 전문 경력을 갖춘 기술 인력을 보유해야 합니다.
-
인증 절차: 신청자는 필요한 서류를 제출하고, 인증 기관의 평가를 받아야 합니다. 신청이 승인되면 인증서가 발급되며, 이는 2년 동안 유효합니다. 인증 갱신은 만료 30일 이전에 신청할 수 있습니다.
-
인증서 취소 및 무효화:
- 규정 위반, 허위 정보 제출, 또는 인증 요구 사항을 충족하지 못한 경우 인증이 취소될 수 있습니다.
- 법적 형태 변경, 회사 해체, 또는 합병 등으로 인증이 자동 무효화될 수 있습니다.
-
일반 규정:
- 인증 기관은 매년 또는 필요에 따라 감사와 평가를 수행해야 합니다.
- 공인된 기관 및 인증서 정보를 공식 웹사이트에 게시하여 투명성을 보장합니다.
이 규정은 개인정보 처리의 신뢰성과 안전성을 강화하며, 데이터 보호의 국제적 표준을 준수하려는 사우디아라비아 정부의 의지를 보여줍니다. 규정은 공청회를 통해 추가 의견 수렴 후 최종 확정될 예정입니다.