نظراً لأهمية حوكمة البيانات في عصر الرقمنة اليوم، وضعت الهيئة العامة للاتصالات وتقنية المعلومات في الكويت (CITRA) أول نظام شامل لحماية خصوصية البيانات والذي يمكن تطبيقه على القطاعين العام والخاص حيث يعالج البيانات الشخصية للمواطنين الكويتيين المحليين وفي الخارج.
يخطط الإطار التنظيمي الجديد لهيئة الاتصالات وتقنية المعلومات (CITRA) لتطوير صناعة قوية لتكنولوجيا المعلومات والاتصالات والتي ستكون بمثابة أساس لرؤية الكويت الجديدة 2035.
ستشمل سلطة النظام الجديد جميع مزودي الخدمات الذين يوفرون تكنولوجيا الاتصالات والمعلومات في دولة الكويت، وخاصة الخدمات التي تعتمد بشكل كبير على نقل البيانات عبر الحدود مثل شبكات الاتصالات العامة ومشغلي المواقع الإلكترونية والتطبيقات الرقمية أو خدمات الحوسبة السحابية.
عند تقديم هذه الخدمات، يجب على المزودين إتباع هذه الشروط:
- تزويد المستخدمين بوصول سهل الاستخدام إلى سياسات البيانات ووسائل الحماية الخاصة بهم.
- الحفاظ على هدف واضح لجميع البيانات (تحديد الهدف) وكيفية استخدام البيانات
- الالتزام بحماية البيانات قانوناً
- ضمان المعالجة والتشفير المناسبين للبيانات الشخصية.
في ما يتعلق بالحقوق الممنوحة لأصحاب البيانات، سيتمكن الأفراد من:
1- سحب الموافقة
2- طلب الوصول إلى البيانات وتصحيحها وحذفها
3- تلقي إشعار من مزود الخدمة إذا كان يعتزم نقل أي بيانات شخصية خارج حدود الكويت (والتي ستكون وفقاً لسياسة تصنيف البيانات الصادرة عن الهيئة العامة للاتصالات وتقنية المعلومات).
يمكن أن يكون لنتائج النص التنظيمي تأثيرًا كبيرًا على شركات التكنولوجيا الحالية العاملة في الدولة. لذلك، يُنصح بالالتزام المبكر مع هيئة الاتصالات وتقنية المعلومات في هذه المرحلة.