Scroll Top
سياسة سرية وحماية البيانات والمعلومات

المحتوى

تدرك جامعة المعارف للعلوم التطبيقية أهمية الحفاظ على سرية وخصوصية المعلومات الحساسة والبيانات الشخصية، وتلتزم بسياسات وإجراءات من شأنها حماية البيانات الخاصة بالطلاب وأعضاء الهيئة التعليمية والموظفين والخريجين وأصحاب المصلحة الآخرين، وتسعى إلى ضمان الامتثال للقوانين واللوائح المعمول بها، والتخفيف من المخاطر المرتبطة بالوصول غير المصرح به للبيانات، أو الكشف عنها، أو إساءة استخدامها.

المقدمة

تعد السرية وحماية البيانات من المبادئ الأساسية التي تدعم ثقة المجتمع بالجامعة، حيث تدرك الجامعة أن البيانات التي تم جمعها وتخزينها ومعالجتها قد تتضمن بيانات شخصية حساسة، وسجلات أكاديمية ونتائج أبحاث ومعلومات مالية وغيرها من المعلومات الخاصة أو السرية. وعلى هذا النحو، تلتزم الجامعة بتنفيذ الضمانات والضوابط المناسبة لحماية هذه المعلومات من الوصول غير المصرح به أو الكشف عنها أو تغييرها أو إتلافها.

النطاق وقابلية التطبيق

تنطبق هذه السياسة على جميع أفراد الجامعة، بما في ذلك الطلاب وأعضاء الهيئة التعليمية والموظفين والإداريين وغيرهم من الأفراد أو المؤسسات التي يمكنها الوصول إلى بيانات الجامعة. ويشمل نطاقها جميع أشكال البيانات، بما في ذلك الاتصالات الإلكترونية والورقية واللفظية. تنطبق هذه السياسة على البيانات التي تقوم الجامعة بجمعها أو معالجتها أو تخزينها أو نقلها في سياق أنشطتها الأكاديمية والإدارية والبحثية والتشغيلية.

مبادئ السرية وحماية البيانات

تسترشد سياسة السرية وحماية البيانات بالمبادئ التالية:

  • السرية: تدرك الجامعة حساسية بعض المعلومات وسريتها، ولا ينبغي الوصول إليها والإفصاح عنها إلا على أساس الحاجة إلى المعرفة، ووفقًا للقوانين واللوائح وسياسات الجامعة المعمول بها.

  • الأمانة والدقة: تلتزم الجامعة بالحفاظ على دقة واكتمال وموثوقية البيانات من خلال تنفيذ التدابير المناسبة لمنع التعديل أو الحذف أو الوصول غير المصرح به.

  • توفر البيانات: تضمن الجامعة إمكانية الوصول في الوقت المناسب إلى البيانات والمعلومات اللازمة للأفراد المصرح لهم لأداء واجباتهم ومسؤولياتهم بفعالية، مع وضع إجراءات للحماية من الوصول غير المصرح به أو الانقطاع.

  • الامتثال: تلتزم الجامعة بالقوانين واللوائح والمعايير المهنية المعمول بها، والتي تحكم جمع البيانات واستخدامها وتخزينها والكشف عنها.

المسؤوليات

إن ضمان سرية البيانات وحمايتها مسؤولية مشتركة تتطلب تعاون والتزام جميع أفراد الجامعة. تشمل المسؤوليات الرئيسية ما يلي:

  • إدارة الجامعة: تتولى إدارة الجامعة مسؤولية وضع وتنفيذ السياسات والإجراءات والضوابط لحماية البيانات وضمان الامتثال للقوانين واللوائح المعمول بها.

  • مدراء البيانات والمعلومات: يعدّ مدراء البيانات مسؤولين عن إدارة أنظمة البيانات ضمن مجالات مسؤوليتهم، بما في ذلك تحديد أذونات الوصول، ومراقبة استخدام البيانات، ومعالجة حوادث أمن البيانات والمعلومات.

  • تكنولوجيا المعلومات: يتولى قسم تكنولوجيا المعلومات بالجامعة مسؤولية تنفيذ الضوابط الفنية والتدابير الأمنية لحماية البيانات، بما في ذلك التشفير، وضوابط الوصول، وجدران الحماية، وبرامج مكافحة الفيروسات، وأنظمة كشف التسلل.

  • أعضاء الهيئة التعليمية والموظفين: يعدّ أعضاء الهيئة التعليمية والموظفين مسؤولين عن التعامل مع البيانات وفقًا لسياسات وإجراءات الجامعة، بما في ذلك حماية البيانات من الوصول غير المصرح به، واقتصار الكشف عن البيانات للأفراد المصرح لهم دون غيرهم، والإبلاغ عن أي حوادث أو انتهاكات مشتبه بها لأمن البيانات.

  • الطلاب: يتحمل الطلاب مسؤولية احترام سرية البيانات الجامعية، واستخدامها فقط للأغراض المصرح بها، بما في ذلك البحث الأكاديمي والمقررات الدراسية والأنشطة الإدارية.

تصنيف البيانات ومعالجتها

تستخدم الجامعة نظام تصنيف البيانات بناءً على حساسيتها وأهميتها والمتطلبات التنظيمية. يرتبط كل مستوى تصنيف بمتطلبات معالجة وحماية محددة، بما في ذلك عناصر التحكم في الوصول والتشفير وسياسات الاحتفاظ بالبيانات.

تشمل التصنيفات الشائعة للبيانات ما يلي:

  • البيانات العامة: هي البيانات المعدة للنشر العام، ولا تحتوي على معلومات حساسة أو سرية. كمثال عنها: المعلومات العامة عن الجامعة، والمواد التسويقية، والمواقع الإلكترونية العامة.

  • البيانات الداخلية: هي البيانات المخصصة للاستخدام داخل الجامعة، والتي قد تحتوي على معلومات حساسة أو سرية. كمثال عنها: سجلات الموظفين، وسجلات الطلاب.

  • البيانات المقيدة: هي البيانات شديدة الحساسية أو السرية، والخاضعة للحماية القانونية أو التنظيمية. كمثال عنها: بيانات الهوية الشخصية للطلاب والكادر التدريسي والإداري، والسجلات المالية، والمعلومات الصحية.

تدابير أمن البيانات

تستخدم الجامعة مجموعة من الإجراءات والتدابير الأمنية الفنية والإدارية لحماية البيانات من الوصول غير المصرح به أو الكشف عنها أو سوء استخدامها. وتشمل هذه التدابير:

  • أذونات الوصول: يتم تقييد الوصول إلى البيانات الحساسة للأفراد المصرح لهم، بناءً على أدوارهم ومسؤولياتهم الوظيفية.

  • التشفير: يتم تشفير البيانات أثناء نقلها أو تخزينها لحمايتها من الاعتراض أو الوصول غير المصرح به. قد تتضمن تقنيات التشفير البروتوكول ذو الطبقة الآمنة (SSL)، والطبقة الآمنة للنقل (TLS)، وخوارزميات التشفير مثل معيار التشفير المتقدم (AES).

  • منع فقدان البيانات: يتم تطبيق حلول منع فقدان البيانات (DLP) لمراقبة حركة البيانات الحساسة داخل شبكة الجامعة، ومنع الكشف أو التسرب غير المصرح به.

  • التدريب على التوعية الأمنية: يتم توفير التدريب والتعليم في مجال التوعية الأمنية لأعضاء الهيئة التعليمية والموظفين والطلاب لزيادة الوعي بمخاطر أمن البيانات وأفضل الإجراءات ومتطلبات الامتثال.

  • الاستجابة للحوادث: العمل على وضع إجراءات وبروتوكولات للاستجابة للحوادث للكشف عن حوادث وانتهاكات أمن البيانات، والتحقيق فيها، والاستجابة لها في الوقت المناسب وبطريقة فعالة.

الامتثال والمراقبة

تلتزم الجامعة بهذه السياسة وتعمل على مراقبة وتقييم فعاليتها بشكل مستمر. تشمل جهود الامتثال ما يلي:

  • عمليات التدقيق المنتظمة: إجراء عمليات تدقيق وتقييمات دورية لتقييم الامتثال لسياسات حماية البيانات، وتحديد نقاط الضعف والثغرات، وتنفيذ الإجراءات التصحيحية حسب الضرورة.

  • تقييمات تأثير خصوصية البيانات: إجراء تقييمات تأثير خصوصية البيانات (DPIAs) للمشاريع أو الأنظمة أو التطبيقات والبرمجيات الجديدة، التي تتضمن جمع البيانات الشخصية أو استخدامها، أو معالجتها لتحديد مخاطر الخصوصية والتخفيف منها.

  • الامتثال التنظيمي: ضمان الامتثال لقوانين ولوائح حماية البيانات المعمول بها، بما في ذلك الاحتفاظ بسجلات أنشطة معالجة البيانات، والاستجابة لطلبات الوصول إلى البيانات، والإبلاغ عن انتهاكات البيانات حسب السياسات الناظمة في الجامعة.

اتفاقيات السرية

يجوز للجامعة الدخول في اتفاقيات سرية لعدم إفشاء البيانات (NDAs) مع أطراف ثالثة لحماية المعلومات الحساسة أو معلومات الملكية التي تتم مشاركتها أثناء البحث التعاوني، أو الشراكات أو الاتفاقيات التعاقدية. تحدد هذه الاتفاقيات الشروط والأحكام التي تحكم استخدام المعلومات السرية والإفصاح عنها وحمايتها، وقد تتضمن أحكامًا تتعلق بأمن البيانات والسرية وحقوق الملكية الفكرية.

الاحتفاظ بالبيانات والتخلص منها

يتم تحديد فترات الاحتفاظ بالبيانات بناءً على المتطلبات التنظيمية، واحتياجات العمل وأفضل الإجراءات، وقد تختلف وفقًا لنوع البيانات ومستوى تصنيفها، حيث تحتفظ الجامعة طالما كان ذلك ضروريًا لتحقيق الغرض المقصود منها، ويتم التخلص منها بشكل آمن عند عدم الحاجة إليها.

التدريب والتوعية

توفر الجامعة التدريب والموارد التعليمية لأعضاء الهيئة التعليمية والموظفين والطلاب بهدف تعزيز الوعي بمبادئ حماية البيانات، وقد تتضمن موضوعات التدريب حماية البيانات، وحقوق والتزامات الخصوصية، وإجراءات الاستجابة لحوادث خرق البيانات.

الإبلاغ والاستجابة للحوادث

يتم تشجيع جميع أفراد الجامعة على الإبلاغ عن حوادث أو انتهاكات أمن البيانات المشتبه بها على الفور إلى السلطات الجامعية المختصة، مثل قسم تكنولوجيا المعلومات، أو مدير البيانات. تتّبع الجامعة -في حالة حدوث خرق للبيانات- إجراءات الاستجابة للحوادث المعمول بها للتحقيق في الانتهاك وتخفيفه ومعالجته، وإخطار الأفراد المتضررين والسلطات التنظيمية كما هو مطلوب، واتخاذ الإجراءات التصحيحية لمنع تكرارها.