Risk Assessment of Data Privacy in Ministry of Justice in Saudi Arabia

Abstract

Main objective: This thesis examined risk assessment of data privacy in Ministry of Justice (MoJ) in Saudi Arabia

Specific objectives: In particular, the study assessed privacy risks in one of the Saudi governmental agencies, the Ministry of Justice. The study attempted to assess five aspects of data privacy: privacy policies and controls, privacy structure and organization, authority for collection, use and disclosure, privacy risk assessment, and privacy controls and security.

Sample of the Study: (35) Employees in The IT security department in the Ministry of Justice in Riyadh city, KSA

Study Methodology and Tools: The researcher utilized the descriptive approach with its analytical aspect to gather data from the participants who consisted of employees in The IT security department in the Ministry of Justice in Riyadh city, KSA. Only (35) questionnaires were valid and put for statistical analysis.

Results and Conclusions: The findings showed that the mean score for privacy policies and controls is (4.21), indicating that the organization has very strong privacy policies and controls. The mean score for privacy structure and organization is (3.69), indicating that the organization has strong privacy structure and organization. The mean score for information collection, utilization, and disclosure authority is (4.07), indicating that the organization has strong authority for collection, use and disclosure. The mean score for privacy risk assessment is (3.16), indicating that the organization has moderate privacy risk assessment. The mean score for privacy controls and security is (3.72), indicating that the organization has strong privacy controls and security.

Recommendations: training the staff on the data privacy protection and letting them aware of confidentiality and breach policies and using technological tools such as encryption or digital signatures to protect personal information.

الهدف الرئيسي للدراسة: تناولت الدراسة تقييم مخاطر خصوصية البيانات في وزارة العدل في المملكة العربية السعودية

الهدف الفرعي: هدفت الدراسة إلى تقييم مخاطر الخصوصية والوزارة من خلال تقييم خمسة جوانب لخصوصية البيانات: سياسات وضوابط الخصوصية ، هيكلة وتنظيم الخصوصية، صلاحية جمع واستخدام وكشف البيانات ، تقييم مخاطر الخصوصية، ضوابط الخصوصية والأمن.

عينة الدراسة: تكونت عينة البحث من (35) موظف في إدارة أمن تكنولوجيا المعلومات بوزارة العدل بمدينة الرياض بالمملكة العربية السعودية.

منهج الدراسة وأدواتها: ولتحقيق أهداف الدراسة استخدم الباحث المنهج الوصفي التحليلي من خلال استبيان كأداة رئيسية لجمع البيانات. تم تطبيق الدراسة على (35) موظف في إدارة أمن تكنولوجيا المعلومات بوزارة العدل بمدينة الرياض بالمملكة العربية السعودية وتم جمعها وتحليلها وعمل التحليل الإحصائي لها.

النتائج: أظهرت النتائج أن متوسط الدرجة الإجمالية لسياسات وضوابط الخصوصية هو (4.21)، مما يشير إلى أن المنظمة لديها سياسات وضوابط خصوصية قوية جدًا. مجموع الدرجات لهيكل وتنظيم الخصوصية (3.69)، مما يشير إلى أن المنظمة لديها بنية وتنظيم قويين للخصوصية. مجموع الدرجات للسلطة للتجميع والاستخدام والإفصاح هو (4.07)، مما يشير إلى أن المنظمة لديها سلطة قوية للتجميع والاستخدام والإفصاح. مجموع الدرجات لتقييم مخاطر الخصوصية (3.16)، مما يشير إلى أن المنظمة لديها تقييم معتدل لمخاطر الخصوصية. متوسط الدرجة الإجمالية لعناصر التحكم في الخصوصية والأمان هو (3.72)، مما يشير إلى أن المؤسسة لديها ضوابط أمان قوية وآمنة .

أهم التوصيات: تدريب الموظفين على حماية خصوصية البيانات وجعلهم على دراية بسياسات السرية وخرق البيانات واستخدام الأدوات التكنولوجية مثل التشفير أو التوقيعات الرقمية لحماية المعلومات الشخصية.