أقر بالاطلاع والموافقة على سياسة مشاركة البيانات
مالمقصود بمشاركة البيانات:
مشـاركة البيانـات الّتي تنتجهـا الجامعة مع جهات أخرى أو أفراد مهما كان مصـدر هـذه البيانات، أو شكلها أو طبيعتها، ويشمل ذلـك (السّجلّات الورقيّة ورسـائل البريـد الإلكترونيّ والبيانـات المخزّنة على الوسائط الإلكترونيّة أو أشرطة الصّوت أو الفيديو أو الخرائط أو الصّور الفوتوغرافيّة أو المخطوطات أو الوثائـق المكتوبة بخطّ اليد، أو أي شكل آخر مـن أشكال البيانات المسجّلة). ولا تنطبق أحكام هـذه السّياسة فـي حـال كانـت الجهـة الطّالبة للبيانات جهة حكوميّة وكان الطّلب لأغراض أمنيّة أو لاستيفاء متطلّبات قضائيّة.
المبادئ الرّئيسة لمشاركة البيانات:
1. تعزيز ثقافة المشاركة
2. مشروعيّة الغرض
3. الوصول المصرّح به
4. الشّفافيّة
5. المسؤوليّة المشتركة
6. أمن البيانات
7. الاستخدام الأخلاقيّ
ضوابط مشاركة البيانات:
يجب على جميع الأطراف المشاركة في عمليّة مشاركة البيانات الموافقة على الضّوابط اللّازمة لإدارة البيانات المشتركة وحمايتها بشكل مناسب:
• الأساس النّظاميّ:
o أن يُوضّح الأساس النّظاميّ أو الاحتياج الفعليّ لمشاركة البيانات بالوثائق المساندة.
o أن يُلتزم بمستويات تصنيف البيانات والمحافظة على حقوق الملكيّة الفكريّة وخصوصيّة البيانات الشّخصيّة.
• التّفويض:
o أن تُحدّد الجهات والأشخاص المخوّلون بطلب البيانات وتلقّيها.
• نوع البيانات:
o أن يتمّ التّأكّد من أنّ البيانات المطلوبة ضمن البيانات الرّئيسة الّتي تنتجها الجهة الدّاخليّة لضمان طلب البيانات من مصدرها الصّحيح.
o أن يُحدّد الحدّ الأدنى من البيانات المطلوبة لتحقيق الأغراض المحدّدة.
o أن تُحدّد البيانات المطلوبة وصيغتها والمتطلّبات المتعلّقة بتعديلها أو تغييرها؛ مثل: صيغة البيانات، دقّة البيانات، مستوى التّفاصيل، هيكلة البيانات، نوع البيانات خام أو بيانات مُعالجة.
• المعالجة المسبقة للبيانات:
o أن يُحدّد ما إذا كانت هناك حاجة لمعالجة البيانات قبل مشاركتها، وفي حال الحاجة لذلك يتمّ الاتّفاق على أساليب المعالجة المطلوبة، وعلى سبيل المثال: الحجب وإخفاء الهوّيّة والتّجميع على ألّا تتمّ معالجة البيانات بشكل يغيّر المحتوى.
o أن تُقيّم جودة البيانات المطلوبة وصحّتها وسلامتها وتحديد ما إذا كانت تتطلّب إجراءات تحسين قبل مشاركتها. وفي حال الحاجة لذلك يجب على مكتب الجهة الدّاخليّة تدقيق البيانات قبل مشاركتها.
• وسائل مشاركة البيانات:
o الالتزام بضوابط حماية البيانات الّتي تصدرها الهيئة الوطنيّة للأمن السّيبرانيّ.
o أن يتمّ تحديد وسائل مشاركة البيانات المادّيّة والرّقميّة.
o أن يتمّ التّحقّق من أمن وموثوقيّة وسائل المشاركة للتّقليل من المخاطر المحتملة، كما يمكن الاستفادة من وسائل المشاركة الآمنة المعتمدة بين الجهات الدّاخليّة.
o أن يتمّ تحديد آليّة مشاركة البيانات، وما إذا كان مختصّ بيانات الأعمال سيقوم بنقل البيانات مباشرةً إلى مقدّم الطّلب أو ستتمّ الاستعانة بمقدّم خدمة لإتمام عمليّة المشاركة.
o أن يتمّ تحديد ما إذا كان سيتم استخدام وسائط المشاركة الموجودة، وعلى سبيل المثال: قناة التّكامل الحكوميّة، شبكة مركز المعلومات الوطنيّ، أو سيتمّ استخدام وسائط مختلفة (شبكة الإنترنت اللّاسلكيّة، وإمكانيّة الوصول عن بعد، والشّبكة الافتراضيّة الخاصّة، وواجهة برمجة التطبيقات).
o أن يتمّ الاتّفاق على آليّة إتلاف الوسائط المادّيّة المستخدمة في مشاركة البيانات.
• استخدام البيانات والحفاظ عليها:
o أن تُحدّد متطلّبات حماية البيانات عند مشاركتها، وتطبيق الضّوابط المحدّدة لحماية البيانات بعد مشاركتها.
o أن تُفرض قيود مناسبة على الاستخدام أو المعالجة المسموح بها للبيانات إن وُجدت؛ مثل: قيود خاصة بالمعالجة، أو قيود مكانيّة أو زمانيّة، أو حقوق حصريّة أو تجاريّة.
o أن يتمّ تحديد حقوق جميع الأطراف المشاركة في عمليّة المشاركة بإجراء عمليّات التّدقيق والمراجعة.
o أن يتمّ الاتّفاق على إجراءات تسوية النّزاعات والتّحكيم.
o أن يُحدّد ما إذا كان هناك طرف ثالث للاستفادة من البيانات بعد مشاركتها والاتّفاق على الآليّة المنظّمة لذلك.
• مدّة مشاركة البيانات وعدد مرات المشاركة وإلغاء المشاركة:
o أن تُحدّد مدّة مشاركة البيانات والموعد النّهائيّ للوصول إلى البيانات أو تخزينها.
o أن يُحدّد عدد مرّات مشاركة البيانات، والمتطلّبات اللّازمة للمراجعة، وإجراء التّعديلات، والإجراءات الّتي سيتمّ اتّخاذها عند انتهاء الاتّفاقيّة؛ مثل: إخفاء هويّة أصحاب البيانات أو إلغاء الوصول إلى البيانات أو إتلافها.
o أن تُحدّد الأطراف الّذين يحقّ لهم إنهاء مشاركة البيانات قبل التّاريخ المتّفق عليه، المستند النّظاميّ، وفترة الإشعار المسموح بها.
• أحكام المسؤوليّة:
o أن يُتّفق على تحديد المسؤوليّات في حال عدم الالتزام ببنود الاتّفاقيّة، وغيرها من الالتزامات بين الأطراف المشاركة كإنهاء الاتّفاقيّة والإجراءات التّصحيحيّة.
o أن تُحدّد القواعد المتعلّقة بأحكام المسؤوليّة عند مشاركة بيانات خاطئة، وجود مشاكل فنّيّة أثناء عمليّة نقل البيانات، أو فقدان البيانات بشكل غير مقصود أو غير نظاميّ ممّا قد يتسبّب في أضرار أخرى.
القواعد العامّة لمشاركة البيانات:
فيما يلي بعض القواعد العامّة الّتي يجب اتّباعها عند مشاركة البيانات:
1. يجب على الجامعة إعطاء الأولويّة لوسائط المشاركة المعتمدة والآمنة لتبادل البيانات؛ ومنها على سبيل المثال: قناة التّكامل الحكوميّة، وشبكة مركز المعلومات الوطنيّ.
2. يتولّى مختصّ بيانات الأعمال في الجامعة (كونها الجهة المسؤولة عن تصدير البيانات للجهة الطالبة) مسؤوليّة مشاركة البيانات بعد استيفاء جميع مبادئ مشاركة البيانات، بالإضافة إلى تحديد الضّوابط المناسبة للمشاركة.
3. يجب على الجامعة تعيين أو تفويض الشّخص المناسب حسب المؤهّلات والتّدريب المطلوب؛ للتّعامل مع البيانات بطريقة صحيحة، على أن يكون مصرّح له طلب البيانات المشتركة وتلقّيها والوصول إليها وتخزينها وإتلافها.
4. يجب إخفاء هويّة أصحاب البيانات الشّخصيّة، إلّا إذا كان ذلك ضروريًّا؛ لغرض المشاركة مع تحديد الضّوابط اللّازمة للمحافظة على خصوصيّة أصحاب البيانات وفقًا لسياسة خصوصيّة البيانات الشّخصيّة.
5. يجب إرفاق البيانات الوصفيّة (metadata) عند مشاركة البيانات في الحالات الّتي تتطلّب ذلك.
6. تكون الجهة الطالبة لمشاركة البيانات مسؤولة عن حماية البيانات واستخدامها وفقًا للأغراض المحدّدة، ويحقّ للجامعة ممثلة بالمكتب مراجعة مدى الالتزام بشكل دوريّ أو عشوائيّ بما يتوافق مع الضّوابط المحدّدة في اتّفاقيّة مشاركة البيانات.
7. يقوم مكتب إدارة البيانات بإعداد الدّليل الإرشاديّ لمشاركة البيانات والمتضمّن نموذج طلب مشاركة البيانات ونموذج اتّفاقيّة قياسيّة لمشاركة البيانات.
8. تقوم الجهات التّنظيميّة الدّاخليّة بعد التّنسيق مع مكتب إدارة البيانات بإعداد الآليّات والإجراءات والضّوابط المتعلّقة بتسوية النّزاع وفقًا لإطار زمنيّ محدّد.
9. في حال وجود نزاع بين الأطراف المشاركة في عمليّة مشاركة البيانات يجب إشعار مكتب إدارة البيانات والإدارة القانونيّة بالجامعة والمطالبة بتسوية النّزاع بين الأطراف المشاركة. وفي حال لم يتمّ حلّ النّزاع يقوم مكتب إدارة البيانات بإشعار مكتب إدارة البيانات الوطنيّة الّذي سيتوّلى تسوية النّزاع.
10. في حال وجود جانب من جوانب مشاركة البيانات لا تشملها هذه السّياسة يحقّ لمكتب إدارة البيانات وضع قواعد إضافيّة لا تتعارض مع مبادئ مشاركة البيانات مع تقديم مسوّغ كافٍ وإشعار المكتب بذلك.
11. على مكتب إدارة البيانات بالجامعة إيجاد التّوازن المناسب بين الحاجة إلى مشاركة البيانات وضمان حماية سرّيّة البيانات والمخاطر المحتملة على الفرد أو المجتمع.
12. يجب على مكتب إدارة البيانات بالجامعة الاحتفاظ بسجلّات خاصّة بطلبات مشاركة البيانات والقرارات المتعلّقة بها.
13. يجب على مكتب إدارة البيانات بالجامعة تطوير واعتماد ونشر سياسة مشاركة البيانات الخاصّة بها وفقًا لهذه السّياسة.
14. يجب على الجهات الدّاخليّة عند استلامها للبيانات المشتركة عدم مشاركتها مع طرف آخر أو جهة أخرى دون موافقة الجهة المنتجة للبيانات.
15. أن تكون الجامعة مسؤولة عن تنفيذ هذه السّياسة.
16. يجب على منسوبي الجامعة عدم نشر البيانات بكلّ أنواعها مهما كان مصـدر هـذه البيانات، أو شـكلها أو طبيعتها، ويشمل ذلـك السّجلّات الورقيّة ورسائل البريـد الإلكترونيّ والبيانات المخزّنة على الوسائط الإلكترونيّة، أو أشرطة الصّوت، أو الفيديو، أو الخرائط، أو الصّور الفوتوغرافيّة، أو المخطوطات، أو الوثائـق المكتوبـة بخطّ اليدّ، أو أي شكل آخـر مـن أشـكال البيانات المسجّلة إلّا بعد أخذ موافقة الجهة المالكة للبيانات أو الرّئيس المباشر للجهة. وفي حال إخلال هذه القاعدة يتحمّل الشّخص المتسبّب في النّشر كامل المسؤوليّة في الإجراءات القانونيّة المترتّبة على ذلك .
