إشعار الأمن والاستجابة للحوادث

آخر تحديث: 21 مايو 2026

يوضح هذا الإشعار كيفية تعامل جي بي آر لخدمات الأعمال مع الأمن والاستجابة لحوادث البيانات الشخصية فيما يتعلق بموقعها الإلكتروني، وخدمات العملاء، وخدمات المنصة. وقد تمت صياغته بما يعكس المعالجة اليدوية والتشغيلية عندما لا تكون أداة ذاتية أو آلية متاحة.

1. منهجية الأمن

تطبق GPR ضمانات فنية وتنظيمية معقولة بحسب الخدمة والبيانات والمزود والبيئة وتهيئة العميل. وقد تشمل هذه الضمانات المصادقة، والتفويض، ونطاقات المستأجرين، وتقييد الوصول، والتسجيل التشغيلي، والتعامل مع مراجع الأسرار حيثما يكون ذلك مدعوماً، وضوابط السرية، والعناية الواجبة بالمزودين، وضوابط وصول الدعم.

2. استقبال البلاغات

يمكن الإبلاغ عن المخاوف الأمنية، أو الاشتباه في وصول غير مصرح به، أو انكشاف بيانات اعتماد، أو إساءة استخدام مزود، أو الاشتباه في حوادث بيانات شخصية عبر contact@gpr.sa. تقوم GPR بمراجعة البلاغات يدوياً، وقد تطلب معلومات إضافية لتقييم النطاق والأنظمة المتأثرة والبيانات المتأثرة والإجراء المطلوب.

3. التقييم والاحتواء

قد تتخذ GPR إجراءات مثل تعطيل بيانات الاعتماد المتأثرة، أو تقييد الوصول، أو إيقاف مستأجر مؤقتاً، أو تعليق اتصال مزود، أو حفظ السجلات، أو التواصل مع المعالجين الفرعيين، أو طلب إجراء من العميل عندما يكون ذلك لازماً لاحتواء حادث أو التحقيق فيه.

4. إخطار العملاء والجهات المختصة

عندما يؤثر حادث على بيانات شخصية يتحكم بها العميل، تقوم GPR بإخطار العميل المتأثر دون تأخير غير مبرر بعد تأكيد الحادث، وتقدم المعلومات المتاحة بشكل معقول لدى GPR. وعندما تكون GPR مسؤولة عن تقديم إخطار إلى جهة مختصة أو فرد متأثر، تقوم GPR بتقييم الإخطارات وتقديمها وفقاً للنظام المعمول به.

5. السجلات

قد تحتفظ GPR بسجلات الحوادث، وملاحظات التحقيق، وسجلات الدعم، وسجلات الأمن، وأدلة المعالجة بحسب الحاجة لأغراض الأمن أو النظام أو التدقيق أو الامتثال أو النزاعات أو سلامة الخدمة.

6. التواصل

يمكن إرسال البلاغات الأمنية وبلاغات الحوادث إلى contact@gpr.sa.