جامعة أم القرى

جامعة أم القرى

سياسة حوكمة البيانات في عمادة التعلم الإلكتروني والتعليم عن بعد


- 2021/01/12


سياسة حوكمة البيانات في عمادة التعلم الإلكتروني والتعليم عن بعد


 


تاريخ الإصدار: 24 - 10 - 2020

إصدار الوثيقة: 1.0


 

المبدأ الأول:

سياسة تصنيف البيانات

 

 

  1. المبادئ الرئيسية والقواعد العامة لتصنيف البيانات

    1. الهدف

تهدف هذه السياسة إلى توعية منسوبي عمادة التعلم الإلكتروني والتعليم عن بعد بأهمية حماية البيانات التي يتم تلقيها، أو إنشاؤها، أو التعامل معها، وتخزينها من قبل العمادة مهما كان مصدرها، أو شكلها، أو طبيعتها، و تحديد الإجراءات اللازمة لحماية سرية وسلامة وتوافر البيانات.

    1. النطاق

تنطبق هذه السياسة على عمادة التعلم الإلكتروني والتعليم عن بعد، وعلى كافة الأطراف المعنية بما في ذلك الشركاء، أو الشركات التابعة لها، وعلى نظم معالجة البيانات ونظم ضبط العمليات التي تحتوي على، أو تستخدم معلومات و/أو تسهيلات تعود ملكيتها للجامعة من خلال عمادة التعلم الإلكتروني والتعليم عن بعد.

وتسري هذه السياسة على كافة الموظفين/ المستخدمين الذين يعملون بصورة مباشرة أو غير مباشرة لدى العمادة، أو الجهات التابعة لها، أو أية جهة تقوم بتنفيذ عمل نيابة عنها يتضمن استخدام الأصول المعلوماتية التابعة لها.

 

    1. بخصوص الأبحاث العلمية

تلتزم عمادة التعلم الإلكتروني والتعليم عن بعد كجزء من جامعة أم القرى بتقديم الدعم الكامل في البحث العلمي بتمكين حرية وصول جميع الأشخاص المهتمين إلى البيانات الأساسية والعمليات والنتائج النهائية للبحث.

بشكل عام، تعتبر بيانات البحث مصنفة على أنها بيانات عامة ما لم تكن هناك متطلبات محددة للحفاظ على سرية البيانات، مثلا عندما يكون الباحث ملزماً بحماية المعلومات السرية لشركة متعاونة، أو عندما تتعلق البيانات بأشخاص.

لمزيد من المعلومات حول الأبحاث التي تتضمن موضوعات متعلقة بسياسة البيانات، راجع الموقع الإلكتروني لدعم الأبحاث بالجامعة، أو التواصل مع عمادة التعلم الإلكتروني والتعليم عن بعد عن طريق الموقع الرسمي للعمادة اضغط هنا

 

    1. الدور و المسؤوليات

جميع الإدارات داخل عمادة التعلم الإلكتروني والتعليم عن بعد مسؤولة عن وضع الضوابط الإدارية والتشغيلية والمادية والتقنية المناسبة للوصول، أو استخدام، أو نقل، أو التخلص من البيانات وفقا لهذه السياسة.


جميع البيانات المملوكة لعمادة التعلم الإلكتروني والتعليم عن بعد كجزء من جامعة أم القرى هي مسؤولية كل من يتعامل معها، وتنظم المسؤوليات على النحو التالي:


 

  • مسؤول البيانات:

يجب أن يكون لجميع المعلومات المملوكة في العمادة " مسؤول البيانات هو عميد العمادة، أو من يوكل إليه المهمة  لتحقيق المهام الرئيسية التالية  :

  1. تحديد و إنشاء تصنيف للبيانات، يتضمن إعطاء مستويات تصنيف لجميع البيانات داخل العمادة .

  2. التأكد من أن البيانات يتم مراجعتها بانتظام حسب أهميتها ومدى التغيرات المؤثرة على أهميتها عند وقوع المخاطر: كالتهديدات الجديدة، أو نقاط الضعف المكتشفة في الأنظمة، أو أية تغيرات في البيئة المحيطة بها .

  3. مراجعة وتعديل التصنيف بين فترة وأخرى حسب التغيرات في أولويات العمل أو القوانين والتعليمات والأنظمة.

  4. يتحمل مسؤول البيانات المسؤولية النهائية في أمن وحماية الموارد المعلوماتية في الإدارة.

  5. التأكد من أن جميع المستخدمين على علم بكيفية تداول وحماية البيانات بطريقة تتناسب مع تصنيفها

  6. تطوير إجراءات أمن وحماية البيانات في العمادة.


 

  • مستضيف البيانات:

يقوم بتقييم مستويات التأثير وتحديد إرشادات استخدام البيانات وتعيين تصنيف بيانات مطابق لأنواع البيانات أو مجموعات البيانات. يصرحون بالوصول إلى البيانات التي يتحملون مسؤوليتها ويستخدمون وسائل معقولة لإبلاغ أولئك الذين يتلقون البيانات أو يصلون إليها بالتزاماتهم في القيام بذلك.


 

  • أمناء البيانات:

يتأكدون بدورهم من أن الأنظمة التي تتعامل مع البيانات المقيدة أو الداخلية توفر الأمان وحماية الخصوصية وفقاً لتصنيف البيانات وسياسات والتزامات وتصاريح مضيف البيانات، وكما قد يتم تحديدها في دليل استخدام البيانات. يستخدمون وسائل محددة و واضحة لإبلاغ أولئك الذين يصلون إلى مجموعات البيانات في سيطرتهم بالتزاماتهم في القيام بذلك.


 

  • الموظفون:

الالتزام والاتباع لقيود وتوجيهات مسؤول البيانات وأمناء البيانات ويتبعون دليل استخدام البيانات في تعاملهم مع المعلومات السرية.

 

    1. المالك

عمادة التعلم الإلكتروني والتعليم عن بعد بجامعة أم القرى

 

    1. محور السياسة

البيانات هي أحد الأصول الهامة للعمادة وللجامعة. جميع منسوبي العمادة مسؤولون عن حماية سرية وسلامة وتوفر البيانات التي تم إنشاؤها أو تخزينها أو استخدامها من قبل العمادة، مهما كان نوع أو شكل أو مصدر هذه البيانات سواء كانت ورقية أو إلكترونية أو أي أشكال أخرى.

 

    1. السياسة و الإجراءات

من أجل تأمين بيانات العمادة بشكل أمن وفعال، يجب أن يكون هناك مفردات يمكن أن يتم استخدامها لوصف البيانات وتحديد مقدار الحماية المطلوبة. تحدد هذه السياسة أربع فئات يمكن تقسيم جميع بيانات العمادة إليها:

  1. سري للغاية

  2. سري

  3. مقيد

  4. عام

قد يتم الكشف عن بيانات العمادة المصنفة على أنها عامة لأي شخص بغض النظر عن ارتباطه سواء بالعمادة أو بالجامعة. تعتبر جميع البيانات الأخرى معلومات حساسة، ويجب حمايتها بشكل مناسب. يقدم هذا المستند تعريفات وأمثلة لكل فئة من الفئات الأربع. تحدد السياسات الأخرى ضمن معايير حماية البيانات ضوابط الأمان المطلوبة لكل فئة من فئات البيانات.

تحتوي الوحدات والأقسام المختلفة في العمادة على عديد من أنواع المستندات والبيانات إلى الحد الذي لا يتم فيه تناول مستندات أو أنواع بيانات معينة بشكل صريح في هذه السياسة، يجب على كل وحدة عمل أو قسم تصنيف بياناته من خلال النظر في احتمال حدوث ضرر للأفراد أو العمادة في حالة تم الكشف غير المقصود أو التعديل أو الضياع.

قد يساعد مسؤول البيانات في عملية التصنيف والتنسيق مع فريق أمن معلومات الجامعة لتحقيق الاتساق في جميع أنحاء الجامعة. عند تصنيف البيانات، يجب على كل قسم أن يوازن بين المخاطر الناتجة عن الإفصاح غير المقصود أو التعديل أو الخسارة مقابل الحاجة إلى تشجيع المناقشة المفتوحة ، وتحسين الكفاءة وتعزيز أهداف العمادة في إنشاء ونشر المعرفة.

يجب أن تهتم الإدارات و الأقسام و الوحدات بشكل خاص بحماية المعلومات الشخصية الحساسة، مثل الرقم الوظيفي أو المعلومات الوطنية كالهوية، والتي قد يؤدي الكشف عنها إلى مخاطر سرقة الهوية.

يمكن تصنيف بعض المعلومات بشكل مختلف في أوقات مختلفة. على سبيل المثال ، قد تصبح المعلومات التي كانت تعتبر في السابق بيانات سرية بيانات عامة بمجرد الإفصاح عنها بشكل مناسب. يجب على كل شخص لديه حق الوصول إلى البيانات ممارسة الحكم الجيد في التعامل مع المعلومات الحساسة وطلب التوجيه من الإدارة حسب الحاجة.

      1. سري للغاية

هي المعلومات التي يتم تصنيفها بموجب القوانين والأنظمة أو السياسات المتبعة سواء على مستوى الجامعة أو داخل العمادة, بأنها سرية للغاية، ولا يجوز الاطلاع عليها من قبل الأشخاص غير المصرح لهم، أو تلك التي تصنفها الإدارات على أنها بيانات سرية ، هذه بعض الأمثلة من البيانات السرية :

  • بيانات المستخدمين على برامج التعلم الإلكتروني.

  • بيانات الولوج إلى قواعد البيانات.

  • التعهدات والمشاريع.

  • أي بيانات تحددها الأنظمة الحكومية على أن تعامل على أنها سرية.


التعامل مع البيانات السرية:

  • عند تخزين البيانات في شكل إلكتروني، يجب أن تكون محمية بكلمات مرور قوية، وتخزينها على الخوادم التي تحتوي على تدابير الحماية التي تضعها تقنية المعلومات من أجل حماية البيانات ضد الضياع أو السرقة والوصول غير المصرح به، أو الاطلاع غير المصرح به.

  • يجب أن لا يتم الكشف عنها لأي طرف دون إذن صريح من الإدارة التنفيذية.

  • يجب أن يتم تخزينها فقط في منطقة مغلقة خاضعة للمراقبة؛ لتوفير الحماية الكافية ومنع الوصول غير المصرح به.

  • يجب أن لا يتم نشرها في أي موقع عام.

  • يجب أن يتم إتلافها عند الحاجة ولم تعد تخضع لسياسة إدارة السجلات في العمادة والجامعة.

      1. سري

البيانات السرية هي المعلومات التي في حالة تم إتاحتها لأي طرف غير مصرح له، قد تؤثر سلباً على الأفراد أو الأعمال بعمادة التعلم الإلكتروني والتعليم عن بعد أو بجامعة أم القرى. يشمل هذا التصنيف أيضاً البيانات التي يتعين على العمادة الحفاظ عليها في سرية تامة، إما بموجب القانون (على سبيل المثال مكتب إدارة البيانات الوطنية) أو بموجب اتفاقيات سرية مع طرف ثالث، مثل:

مقدمي الخدمات (الاتصالات السعودية) أو مقدمي البرامج التعليمية (مثل البلاك بورد Blackboard). يجب حماية هذه المعلومات من الكشف أو التعديل غير المصرح به. بالإضافة لأنه يجب أن تستخدم هذه البيانات السرية فقط عند الضرورة، ويجب حمايتها سواء عندما تكون قيد الاستخدام أو عندما يتم تخزينها أو نقلها.

على سبيل التوضيح فقط، هذه بعض الأمثلة من البيانات السرية :

  • المعلومات التي يغطيها قانون الخصوصية والحقوق التعليمية، كالتسجيلات الصوتية للقاعات الافتراضية.

  • معلومات التعريف الشخصية للمنسوبين والطلاب.

  • سجلات المنسوبين والطلاب و بياناتهم.

  • السجلات الطبية.

  • سجلات الرواتب.

  • أرقام الحسابات المصرفية والمعلومات المالية الشخصية الأخرى.

      1. مقيد

البيانات المقيدة هي المعلومات التي يحتمل أن تكون حساسة أو مقيدة للاستخدام الرسمي ولا يُقصد مشاركتها مع الجمهور بشكل عام، ولا ينبغي الكشف عن البيانات الداخلية خارج العمادة دون إذن الشخص أو المجموعة التي أنشأت البيانات. تقع المسؤولية على عاتق مسؤول البيانات في تحديد المعلومات على أنها مقيدة عند الاقتضاء.

ويجب أن تكون محمية من الوصول غير المصرح به أو التعديل أو النقل، وإذا ما تم الإفصاح عنها فإنها يمكن أن تعرض خصوصية وأمن العمادة أو أي من المتعاملين معها للخطر، ومن ثم فإن الإفصاح غير المرخص عن المعلومات التي للاستخدام الرسمي فقط يمكن أن يؤثر سلباً على الثقة بالموظفين والمواطنين. وعلى سبيل المثال:

  • المذكرات الداخلية.

  • محاضر الاجتماعات.

  • أدلة الهاتف الداخلية.

  • كتيبات الاستخدام.

إذا كانت لديك أسئلة حول ما إذا كانت المعلومات داخلية أو كيفية التعامل مع البيانات المقيدة ، فيجب عليك التحدث إلى عميدك أو رئيس القسم.

      1. عام

البيانات العامة هي معلومات قليلة الحساسية والتي قد يتم الكشف عنها لأي شخص بغض النظر عن ارتباطه بالعمادة. والتي لا يؤثر الإفصاح عنها على خصوصية أو أمن العمادة أو أي من المتعاملين معها ولا يقتصر التصنيف العام على البيانات ذات المصلحة العامة أو التي يُقصد توزيعها على الجمهور. ينطبق التصنيف على البيانات التي لا تتطلب أي مستوى من الحماية من الإفشاء. في حين أنه قد يكون من الضروري حماية المستندات الأصلية (المصدر) من التعديل غير المصرح به ، فقد تتم مشاركة البيانات العامة مع جمهور عريض داخل وخارج مجتمع الجامعة، ولا يلزم اتخاذ أي خطوات لمنع توزيعها.

وتكون عادة متاحة للنشر عبر وسائل الاتصال والإعلام، بالطرق الإلكترونية، أو الشفوية، أو المكتوبة، مثل المطبوعات المنشورة والنشرات والكتيبات وصفحات الإنترنت

" قد تخضع بعض البيانات لمتطلبات حماية محددة بموجب عقد أو وفقاً لقانون أو لائحة غير موصوفة هنا. في هذه الظروف، يجب تطبيق متطلبات الحماية الأكثر تقييدًا. إذا كانت لديك أسئلة ، يرجى الاتصال بإدارة عمادة التعلم الإكتروني والتعليم عن بعد."

 

    1. الالتزام

جميع منسوبي العمادة من إداريين أو موظفين أو متعاقدين مسئولون عن حماية بيانات الجامعة من الوصول، أو التعديل أو الإفشاء أو النقل أو الإتلاف غير المصرح به، ويجب عليهم الوعي والامتثال لهذه السياسة وأن أي انتهاكات لهذه السياسة يمكن أن يؤدي إلى اتخاذ إجراءات تأديبية و / أو إجراءات قانونية، وتضمن هذه الإجراءات على سبيل المثال :

  • حجب جميع الامتيازات الممنوحة للموظف.

  • حجب الدخول للأنظمة الخاصة بالجامعة.

  • جزاءات قد تكون مالية أو تأديبية .

 

    1. معايير الاستثناء

عند الحاجة يمكن التقدم بطلبات الحصول على استثناءات بصورة رسمية إلى إدارة العمادة مع توضيح مسوغات الاستثناء والمزايا التي قد تنجم عنه على أن يتم الموافقة عليها من لجنة أمن المعلومات في عمادة التعلم الإلكتروني و التعليم عن بعد.

 

  1. المتطلبات الأساسية لحماية البيانات

    1. سري للغاية:

الجمع والاستخدام

استبعاد الجمع كلما أمكن ذلك. أو يجب أن يقتصر  على الاستخدامات المصرح بها من قبل (أمناء) البيانات المناسبين. كما هو موضح في سياسة الخصوصية .

 

يجب أن تتضمن صفحات الويب الخاصة بالعمادة التي تُستخدم لجمع البيانات ارتباطاً بسياسة خصوصية العمادة والجامعة.

 

يجب أن لا يستخدم رقم المنسوب أو رقم الهوية الوطنية كاسم مستخدم أو كلمة مرور.

الوصول أو المشاركة

يجب أن يقتصر الوصول على مسؤولي البيانات المعتمدين أو الوكلاء الذين لديهم مصلحة أكاديمية ويحتاجون إلى المعرفة على النحو المبين في سياسة الخصوصية.

 

وفقاً لمتطلبات سياسة الوصول إلى البيانات، يجب الموافقة على جميع عمليات الوصول من قبل مسؤول البيانات وتتبعها بطريقة كافية للتدقيق.

الإفصاح و النشر

غير مسموح به ما لم يقتضيه القانون.

التبادل مع الأطراف الثالثة ومقدمي الخدمات

يكون ضمن الاتفاقيات التعاقدية (أو مذكرة تفاهم إذا كانت وكالة حكومية) التي تحدد المسؤوليات الأمنية التي يجب أن تكون سارية ومعتمدة من قبل مكتب الشؤون القانونية قبل تبادل البيانات مع الطرف الثالث / مزود الخدمة.

التخزين أو المعالجة: الخوادم

يجب أن تمتثل الخوادم لمتطلبات الأمان على النحو المبين في الحد الأدنى من معايير الأمان للأجهزة الحساسة.

التخزين أو المعالجة على الأجهزة الإلكترونية

يجب أن تمتثل الأنظمة لمتطلبات الأمان على النحو المبين في الحد الأدنى من معايير الأمان للأجهزة الحساسة.

 

لا يُسمح بتخزين البيانات المقيدة على الأجهزة المملوكة شخصيًا.

التخزين على الأقراص المتحركة

غير مسموح به ما لم يقتضيه القانون.

 

إذا كان ذلك مطلوباً بموجب القانون، يجب تشفير البيانات المخزنة على الوسائط القابلة للإزالة وتخزين الوسائط في بيئة أمنة مادياً. لا يُسمح بتخزين البيانات المقيدة على الوسائط المملوكة شخصياً.

الإرسال الإلكتروني

يجب استخدام اتصالات آمنة أو مصدق عليها أو بروتوكولات آمنة لنقل البيانات المقيدة

البريد الإلكتروني والرسائل الإلكترونية الأخرى

غير مسموح به بدون إذن صريح أو ما لم يقتضيه القانون.

 

في حالة الحصول على إذن ، يتم تضمين البيانات فقط في الرسائل داخل مرفق ملف مشفر أو عبر أنظمة آمنة معتمدة

 

يجب تشفير البيانات الحساسة بشكل خاص أو كميات كبيرة من البيانات السرية أثناء الإرسال. يوصى باستخدام خدمة البريد الإلكتروني الآمنة المتاحة إذا كان سيتم تخزين المعلومات السرية على وسائط قابلة للإزالة (CD / DVD / USB / HD خارجي) أو في السحابة .

طباعة ، بريد ، فاكس

يجب توزيع أو إتاحة المواد المطبوعة التي تتضمن بيانات سرية فقط للأشخاص المصرح لهم

 

يجب تقييد الوصول إلى أي منطقة يتم فيها تخزين السجلات المطبوعة ذات البيانات المقيدة باستخدام عناصر التحكم (مثل الأقفال والأبواب والمراقبة وما إلى ذلك) الكافية لمنع الدخول غير المصرح به.

التصرف والإتلاف

يجب حذف البيانات حيث لا يمكن استردادها

 

يجب تدمير الوسائط المادية (مثل الورق ، القرص المضغوط ، الشريط ، إلخ) بحيث لا يمكن استعادة البيانات الموجودة على الوسائط أو إعادة بنائها.

 

بالنسبة للمستندات الداخلية ذات المحتوى الحساس مثل( الورق ، القرص المضغوط ، الشريط ، إلخ) ، يجب إتلافها أو تدميرها كاستخدام آلة تقطيع الورق.

 

استخدم أدوات نظام التشغيل المساعدة لحذف الملفات.

 

بالنسبة للأقراص الصلبة والمتحركة من أفضل الممارسات مسح هذه الأجهزة بأمان قبل التخلص منها.

 

    1. سري:

الجمع والاستخدام

أن يقتصر الاستخدام على المصرح لهم كما هو موضح في سياسة الخصوصية.

 

يجب أن تتضمن صفحات الويب الخاصة بالعمادة التي تُستخدم لجمع البيانات ارتباطاً بسياسة خصوصية العمادة والجامعة.

الوصول أو المشاركة

يجب أن يقتصر الوصول على مسؤولي البيانات المعتمدين أو الوكلاء الذين لديهم مصلحة أكاديمية ويحتاجون إلى المعرفة على النحو المبين في سياسة الخصوصية.

 

وفقًا لمتطلبات سياسة الوصول إلى البيانات، يجب الموافقة على جميع عمليات الوصول من قبل مسؤول البيانات وتتبعها بطريقة كافية للتدقيق.

 

قبل منح حق الوصول إلى أي طرف ثالث خارجي، يجب الموافقة على الاتفاقيات التعاقدية التي تحدد المسؤوليات الخاصة بأمن البيانات.

الإفصاح والنشر

يجب أن لا يتم الكشف عن البيانات الحساسة دون موافقة.

 

يجب أن لا يتم نشر البيانات الحساسة علناً. دون موافقة مسؤول البيانات.

 

يمكن لمجلس العمادة الكشف عن المعلومات دون موافقة.

التبادل مع الأطراف الثالثة ومقدمي الخدمات

يكون ضمن الاتفاقيات التعاقدية (أو مذكرة تفاهم إذا كانت وكالة حكومية) التي تحدد المسؤوليات الأمنية التي يجب أن تكون سارية، ومعتمدة من قبل مكتب الشؤون القانونية قبل تبادل البيانات مع الطرف الثالث / مزود الخدمة.

التخزين أو المعالجة: الخوادم

يجب أن تمتثل الخوادم لمتطلبات الأمان على النحو المبين في الحد الأدنى من معايير الأمان للأجهزة الحساسة.

التخزين أو المعالجة على الأجهزة الإلكترونية

يجب أن تمتثل الأنظمة لمتطلبات الأمان على النحو المبين في الحد الأدنى من معايير الأمان للأجهزة الحساسة.

التخزين على الأقراص

المتحركة

يجب تخزين البيانات الحساسة فقط على وسائط قابلة للإزالة بتنسيق ملف مشفر أو داخل وحدة تخزين مشفرة.

الإرسال الإلكتروني

يجب استخدام اتصالات آمنة أو مصدق عليها أو بروتوكولات آمنة لنقل البيانات المقيدة

البريد الإلكتروني والرسائل الإلكترونية الأخرى

لا يتم إرسال الرسائل إلا إلى الأفراد المصرح لهم.

 

في حالة الحصول على إذن ، يتم تضمين البيانات فقط في الرسائل داخل مرفق ملف مشفر أو عبر أنظمة آمنة معتمدة

طباعة ، بريد ، فاكس

يجب توزيع أو إتاحة المواد المطبوعة التي تتضمن بيانات سرية فقط للأشخاص المصرح لهم

 

يجب تقييد الوصول إلى أي منطقة يتم فيها تخزين السجلات المطبوعة ذات البيانات المقيدة باستخدام عناصر التحكم (مثل الأقفال والأبواب والمراقبة وما إلى ذلك) الكافية لمنع الدخول غير المصرح به.

التصرف و الإتلاف

يجب حذف البيانات حيث لا يمكن استردادها

 

يجب تدمير الوسائط المادية (مثل الورق ، القرص المضغوط ، الشريط ، إلخ) بحيث لا يمكن استعادة البيانات الموجودة على الوسائط أو إعادة بنائها.

 

بالنسبة للمستندات الداخلية ذات المحتوى الحساس مثل( الورق ، القرص المضغوط ، الشريط ، إلخ) ، يجب إتلافها أو تدميرها كاستخدام آلة تقطيع الورق.

 

استخدم أدوات نظام التشغيل المساعدة لحذف الملفات.

 

بالنسبة للأقراص الصلبة والمتحركة من أفضل الممارسات مسح هذه الأجهزة بأمان قبل التخلص منها.

 

    1. مقيد:

الجمع والاستخدام

أن يقتصر الاستخدام على المصرح لهم كما هو موضح في سياسة الخصوصية .

الوصول أو المشاركة

يجب استخدام طرق فعالة لضمان الوصول إلى البيانات المقيدة أو مشاركتها مع الاشخاص المصرح لهم أو الأشخاص الذين لديهم حاجة مشروعة إلى معرفتها. لتجنب الآثار السلبية الناجمة عن الوصول غير المصرح به.

الإفصاح و النشر

يجب أن تكون مشاركة أو الإفصاح عن البيانات ضمن القيود الداخلية للعمادة كما يوافق عليها مسؤول البيانات

التبادل مع الأطراف الثالثة ومقدمي الخدمات

يجب أن يكون الاستخدام في إطار الاتفاقيات لضمان تحديد وتوثيق مسؤوليات الطرف الثالث عن سرية / خصوصية البيانات.

التخزين أو المعالجة: الخوادم

يجب أن تتوافق الخوادم التي تتصل بشبكة جامعة أم القرى مع الحد الأدنى من معايير الأمان للأجهزة المتصلة بالشبكة.

التخزين أو المعالجة على الأجهزة الإلكترونية

يجب أن تتوافق الأنظمة التي تتصل بشبكة جامعة أم القرى مع الحد الأدنى من معايير الأمان للأجهزة المتصلة بالشبكة.

التخزين على الأقراص المتحركة

 

الإرسال الإلكتروني

يجب إرسال البيانات إما بتنسيق ملف مشفر أو عبر بروتوكول أو اتصال آمن.

البريد الإلكتروني والرسائل الإلكترونية الأخرى

استخدم طرق تتطلب من المستلم المصادقة قبل الاستلام ، مثل البريد الإلكتروني ، أو موقع ويب يتطلب تسجيل دخول عبر الويب ، أو خادم ملفات يتطلب كلمة مرور. أو استخدم خدمة البريد الإلكتروني الآمنة لمزيد من البيانات الخاصة.

طباعة ، بريد ، فاكس

يتم الإرسال بطريقة تحمي المعلومات من القراءة العرضية.

التصرف و الإتلاف

يجب حذف البيانات حيث لا يمكن استردادها

 

يجب تدمير الوسائط المادية (مثل الورق ، القرص المضغوط ) بحيث لا يمكن استعادة البيانات الموجودة على الوسائط أو إعادة بنائها.

 

بالنسبة للمستندات الداخلية ذات المحتوى الحساس مثل( الورق ، القرص المضغوط ) ، يجب إتلافها أو تدميرها كاستخدام آلة تقطيع الورق.

 

استخدم أدوات نظام التشغيل المساعدة لحذف الملفات.

 

بالنسبة للأقراص الصلبة والمتحركة من أفضل الممارسات مسح هذه الأجهزة بأمان قبل التخلص منها.

 

    1. عام:

الجمع والاستخدام

لا قيود

الوصول أو المشاركة

لا قيود

الإفصاح و النشر

لا قيود

التبادل مع الأطراف الثالثة ومقدمي الخدمات

لا قيود

التخزين أو المعالجة: الخوادم

يجب أن تتوافق الخوادم التي تتصل بشبكة جامعة أم القرى مع الحد الأدنى من معايير الأمان للأجهزة المتصلة بالشبكة.

التخزين أو المعالجة على الأجهزة الالكترونية

يجب أن تتوافق الأنظمة التي تتصل بشبكة جامعة أم القرى مع الحد الأدنى من معايير الأمان للأجهزة المتصلة بالشبكة.

التخزين على الأقراص المتحرك

لا قيود

الإرسال الإلكتروني

لا قيود

البريد الإلكتروني والرسائل الإلكترونية الأخرى

لا قيود

طباعة ، بريد ، فاكس

لا قيود

التصرف و الإتلاف

لا قيود


 

تصنيف البيانات

التوصيف

مستوى الاثر

سري للغاية

تتطلب المعلومات أعلى مستويات السرية من جوانب الأمان وحماية الخصوصية. لا يُسمح بالوصول إلا وفقاً لتوجيهات مسؤول البيانات أو سلطة العمادة المعنية.

عالي

سري

تتطلب المعلومات أعلى مستويات السرية من جوانب الأمان وحماية الخصوصية. لا يُسمح بالوصول إلا لمستضيف البيانات أو وفقاً لتوجيهات مسؤول البيانات.

متوسط

مقيد

تتطلب المعلومات السرية حماية دقيقة للأمان والخصوصية. يمكن مشاركة المعلومات داخل العمادة أو الأقسام المعنية في الجامعة وعلى أساس الحاجة إلى الاطلاع.

منخفض

عام

يمكن نشر المعلومات ومشاركتها بحرية

لا يوجد أثر

 

 

نوع البيانات

التوصيف

التصنيف

مستوى الأثر

فئة الأثر

التعاملات الرسمية بين العمادة و الجهات الخارجية

يتضمن هذا النوع عناصر البيانات التي تتطلب الحماية بموجب القوانين واللوائح والعقود والاتفاقيات القانونية و / أو تتطلب من الجامعة تقديم إخطار بحوادث الكشف / الأمان غير المصرح بها للأفراد المتضررين أو الوكالات الحكومية أو وسائل الإعلام.

سري

للغاية

عالي

المؤسسة التعليمية

التعاملات الرسمية بين العمادة و إدارات الجامعة

يتضمن هذا النوع عناصر البيانات التي لا يتم الكشف عنها عادةً للعلن ولكنها أقل حساسية من البيانات شديدة السرية. إذا تم تقديم طلب الحصول على سجلات البيانات وفق الأنظمة والقوانين المتبعة، فقد يتم تسليم البيانات.

سري

متوسط

المؤسسة التعليمية،

الأفراد

التعاملات الرسمية داخل العمادة

يتضمن المعلومات الداخلية التي قد لا تكون محمية بشكل صريح بالقوانين أو اللوائح التعاقدية الأخرى، ولكنها ليست مخصصة للاستخدام العام أو الوصول إليها ويجب الوصول إليها فقط على أساس الحاجة إلى المعرفة.

مقيد

منخفض

الجهة الإدارية، الأفراد

التعاملات الإعلامية

يتضمن هذا النوع أي معلومات أو بيانات على مواقع العمادة / الجامعة , والتي يسمح مالك البيانات بالوصول إليها دون مصادقة وإتاحة المعلومات مجاناً من خلال المواد المطبوعة أو وسائل الإعلام.

عام

لا يوجد أثر

لا يوجد


 

المبدأ الثاني:

سياسة حماية البيانات الشخصية

 

مقدمة

حماية البيانات هي الوسيلة التي يتم من خلالها حماية حقوق الخصوصية للأفراد فيما يتعلق بمعالجة بياناتهم الشخصية. تحتاج عمادة التعلم الإلكتروني والتعليم عن بعد إلى جمع واستخدام البيانات الشخصية عن الطلاب والموظفين والأفراد الآخرين الذين يتعاملون مع العمادة أو داخل الجامعة. هؤلاء الأفراد لديهم حقوق الخصوصية فيما يتعلق بمعالجة بياناتهم الشخصية. لذلك يجب أن تمتثل العمادة للائحة السياسات العامة لحماية البيانات وقوانين حماية البيانات، تمنح قوانين حماية البيانات حقوقاً للأفراد بالإضافة إلى مسؤوليات أولئك الذين يعالجون البيانات الشخصية.


 

الهدف

هذه السياسة هي بيان لالتزام العمادة بحماية حقوق وخصوصية الأفراد وفقاً لقوانين حماية البيانات. تحدد هذه السياسة المسؤوليات لجميع المسؤولين والموظفين الشركاء أو أي شخص آخر يمكنه الوصول إلى البيانات الشخصية أو استخدامها في عملهم سواء للعمادة أو للجامعة.


 

نطاق السياسة


 

  • ما هي المعلومات المدرجة في هذه السياسة؟

تنطبق هذه السياسة على جميع البيانات الشخصية التي تم إنشاؤها أو تلقيها أو معالجتها في سياق أعمال العمادة بجميع التنسيقات. قد يتم الاحتفاظ بالبيانات الشخصية أو نقلها في أشكال ورقية ومادية وإلكترونية أو نقلها شفهياً في محادثة أو عبر الهاتف.

  • على من تنطبق هذه السياسة؟

تنطبق هذه السياسة على أي موظف يقوم بمعالجة البيانات الشخصية في سياق عمله أو مشاركته. أي طالب في الجامعة يقوم بمعالجة البيانات الشخصية أثناء دراسته. الأفراد الذين لا يعملون بشكل مباشر من قبل العمادة ولكنهم يعملون من قبل شركاء خارجيين، والذين يعالجون البيانات الشخصية في سياق واجباتهم.


 

  • أين تطبق السياسة؟

تنطبق هذه السياسة على جميع المواقع التي يتم من خلالها الوصول إلى بيانات العمادة الشخصية، بما في ذلك الاستخدام المنزلي (عن بعد).


 

المسؤوليات

مسؤول البيانات والفريق التابع له هو المسؤول عن القيادة والحفاظ على ثقافة تحترم حماية البيانات الشخصية عبر العمادة ويكون مسؤولاً عن معالجة البيانات الشخصية.

يتحمل جميع منسوبي العمادة مسؤولية ضمان ذلك، ويلتزم موظفو العمادة في نطاق مسؤوليتهم بهذه السياسة ويجب عليهم تنفيذ تلك الممارسات والعمليات والضوابط المناسبة والتدريب لضمان الامتثال.

يجب أن تكون القرارات المتخذة بموجب هذه السياسة قائمة على المخاطر، مع إشارة خاصة إلى المخاطر التي تتعرض لها المصالح والحقوق الأساسية لأصحاب البيانات. يجب تصعيد عملية صنع القرار إلى المستوى المناسب بناءً على المخاطر المطروحة.

كل عضو من أعضاء هيئة التدريس وغيرهم ممن يعالجون البيانات الشخصية نيابة عن العمادة أو الجامعة هو المسؤول عن الامتثال لهذه السياسة وتنفيذ السياسة في عملهم. قد يؤدي عدم الامتثال لهذه السياسة إلى اتخاذ إجراءات تأديبية.

مسؤول حماية البيانات مسؤول عن الإشراف على هذه السياسة والعمليات التي تدعمها، وتطوير السياسات والمبادئ التوجيهية ذات الصلة، وتقديم المشورة للجامعة في تلك الالتزامات بموجب قانون حماية البيانات ومراقبة الامتثال.


 

بيان السياسة

تضمن عمادة التعلم الإلكتروني والتعليم عن بعد الخصوصية المتوقعة لجميع الأفراد من خلال الامتثال للقواعد العامة ولائحة حماية البيانات وقانون حماية البيانات، وغيرها من التشريعات واللوائح ذات الصلة:

حماية البيانات الشخصية للأفراد ومعالجتها فقط وفقاً لقانون حماية البيانات والممارسات الجيدة.

الوضوح بشأن الكيفية التي يجب أن تتم بها معالجة البيانات الشخصية وتوقعات العمادة لجميع أولئك الذين يعالجون البيانات الشخصية نيابة عنها.

معالجة البيانات الشخصية بفعالية وكفاءة لتحقيق الأغراض التي من أجلها تم الحصول عليه.

حماية سمعة العمادة و الجامعة من خلال ضمان البيانات الشخصية الموكلة إليها.

حماية العمادة والجامعة من مخاطر خرق البيانات الشخصية وغيرها من انتهاكات قانون حماية البيانات، وبناء عليه من المسؤولية.

سيتم توضيح نهج العمادة في معالجة البيانات الشخصية من خلال مبادئ الحماية المنصوص عليها في اللائحة العامة لحماية البيانات. تتطلب هذه البيانات الشخصية أن :

تتم معالجتها بطريقة قانونية وعادلة وشفافة (الشرعية والإنصاف والشفافية)

تم جمعها فقط لأغراض محددة وصريحة وشرعية.

أن تكون كافية وذات صلة ومحدودة لما هو ضروري فيما يتعلق بالأغراض التي من أجلها يتم معالجتها.

دقيقة ومحدثة عند الضرورة.

لا يتم الاحتفاظ بها في أي شكل يسمح بتحديد مواضيع البيانات لفترة أطول من الأغراض الضرورية التي تتم معالجة البيانات الشخصية من أجلها.

تتم معالجتها بطريقة تضمن أمنها، باستخدام التقنية المناسبة و التدابير التنظيمية للحماية من المعالجة غير المصرح بها أو غير القانونية وضد الفقد أو التلف أو التلف العرضي (الأمن والنزاهة والسرية).

 

العمادة مسؤولة عن البيانات، ويجب أن تكون قادرة على إثبات الامتثال لمبادئ الحماية المذكورة أعلاه (المساءلة) . منسوبي العمادة والشركاء أو غيرهم ممن سيقوم بمعالجة البيانات الشخصية نيابة عن العمادة إلى تفعيل هذه السياسة من خلال الامتثال لمعيار حماية البيانات والسياسات والإجراءات والعمليات ذات الصلة.


 

معيار حماية البيانات

تنص هذا المعايير على كيفية تفعيل بيان السياسة والامتثال للبيانات قانون الحماية.

  1. القانون والإنصاف

ستقوم العمادة بمعالجة البيانات الشخصية فقط بصورة عادلة وقانونية ولأغراض محددة. لا تهدف هذه القيود إلى منع المعالجة، ولكن تهدف إلى ضمان معالجتنا البيانات الشخصية لأغراض مشروعة دون المساس بحقوق وحريات البيانات المواضيع. لكي يتم تبرير ذلك، يجوز للعمادة معالجة البيانات الشخصية فقط إذا كانت تستند المعالجة المعنية إلى واحد (أو أكثر) من الأسس القانونية الموضحة أدناه.

 

الأسس القانونية لمعالجة البيانات الشخصية غير الحساسة هي كما يلي:

تمت المواقفة من صاحب البيانات.

أن تكون المعالجة ضرورية لأداء عقد مع موضوع البيانات (على سبيل المثال ، مراقبة الأداء الأكاديمي من أجل توفير المؤهلات المناسبة).

الوفاء بالالتزام و الامتثال القانوني.

لأداء مهمة للمصلحة العامة أو للوظائف الرسمية حيث إن المهمة أو الوظيفة لها أساس واضح في القانون.


 

  1. الموافقة

ستحصل العمادة على موافقة صاحب البيانات فقط عندما يكون هناك اختيار حقيقي و سيطرة حقيقية من قبل صاحب البيانات على الموافقة على المعالجة أو لا. سوف نعتمد على أسس قانونية أخرى عندما تكون مناسبة للمعالجة.

أن يشار إلى موافقة صاحب البيانات على معالجة بياناته الشخصية بوضوح، إما من خلال بيان أو إجراء في مستند يتعامل مع أمور أخرى ، سوف نتأكد من أن الموافقة منفصلة ومتميزة عن تلك الأمور الأخرى.


 

سنعمل على تمكين أصحاب البيانات من سحب الموافقة على المعالجة بسهولة في أي وقت وسوف نحترم ذلك القرار على الفور. عندما تكون هناك تغييرات على معالجة البيانات الشخصية تختلف عن وتتعارض مع الأغراض الأصلية، سنقوم بتجديد الموافقة قبل أي معالجة.

سوف نضمن حصولنا على دليل الموافقة والاحتفاظ بسجل لجميع الموافقات التي تم الحصول عليها حتى نتمكن من إثبات الامتثال.


 

  1. الشفافية (إبلاغ مالك البيانات)

مطلوب من العمادة تقديم معلومات مفصلة ومحددة لصاحب البيانات حول ماذا يحدث لبياناتهم الشخصية. تعتمد المعلومات المقدمة على ما إذا كان قد تم جمع المعلومات مباشرة من "صاحب البيانات" أو من مكان آخر. يجب أن تكون المعلومات التي تم تقديمها من خلال إشعارات الخصوصية المناسبة التي يجب أن تكون موجزة وشفافة ومفهومة، ويمكن الوصول إليها بسهولة، وبكلمات واضحة وبسيطة بحيث يمكن لصاحب البيانات فهم ما يحدث لبياناتهم الشخصية بسهولة. هذا سوف يدعم العمادة لتلبية احتياجات و التزامات الشفافية.

 

  1. تحديد الغرض

يجب جمع البيانات الشخصية فقط لأغراض محددة وصريحة قانونية. لا يجوز أن تتم معالجتها بأي طريقة لا تتوافق مع تلك الأغراض. وبناءً عليه، لن تستخدم العمادة البيانات الشخصية لأغراض جديدة تماماً أو مختلفة أو غير متوافقة مع الأغراض التي تم الكشف عنها عند الحصول عليها لأول مرة ما لم يكن صاحب البيانات على علم بالأغراض الجديدة وعند الضرورة أعطى الموافقة.

عندما لا تستند المعالجة الإضافية إلى موافقة صاحب البيانات أو على إعفاء قانوني من متطلبات قانون حماية البيانات ، سنقوم بتقييم ما إذا كان الغرض الجديد متوافقاً من خلال اتباع إجراء تغيير أغراض المعالجة.

لن يتم اعتبار المعالجة الإضافية لأغراض الأرشفة للمصلحة العامة، وأغراض البحث العلمي، والأغراض الإحصائية غير متوافقة. سنتابع تغيير المعالجة للأغراض الإجرائية؛ لتحديد ما إذا كانت الضمانات كافية.


 

  1. الحد من البيانات

يجب أن تكون البيانات الشخصية كافية، وذات صلة ومحدودة لما هو ضروري فيما يتعلق بالأغراض التي تتم معالجتها من أجلها. ستضمن العمادة أن البيانات الشخصية التي تعالجها كافية وذات صلة بالأغراض التي تهدف إلى معالجتها ولن تقوم بتجميع كميات كبيرة من البيانات الشخصية غير ذات الصلة بهذه الأغراض.

سيقوم موظفو العمادة وغيرهم ممن يعالجون البيانات نيابةً عنها بمعالجة البيانات الشخصية فقط عند أداء واجباتهم الوظيفية التي تتطلب ذلك ولن يعالجوا البيانات الشخصية لأي سبب لا علاقة له بواجبات الوظيفة هذه.

سنضمن أنه عندما لا تكون هناك حاجة للبيانات الشخصية لأغراض محددة، يتم إتلافها بشكل آمن أو إخفاء هويتها وفقًا لجداول الاحتفاظ بالبيانات بالعمادة وإجراءات إتلاف البيانات الشخصية.


 

  1. حماية البيانات الشخصية

ستؤمن العمادة البيانات الشخصية من خلال التدابير التقنية والتنظيمية المناسبة ضد المعالجة غير المصرح بها أو غير القانونية، وضد الفقد أو التلف أو التلف العرضي. سنأخذ في الاعتبار المخاطر التي يتعرض لها أصحاب البيانات على وجه الخصوص عند تطوير وتنفيذ تعديل الضمانات.

 

ستشمل حماية البيانات استخدام التشفير والتسمية المستعارة عند الاقتضاء. ويشمل أيضاً حماية السرية (أي أنه فقط أولئك الذين يحتاجون إلى معرفة البيانات الشخصية والمصرح لهم باستخدامها يمكنهم الوصول إليها)، وسلامة البيانات الشخصية وتوافرها. سنقوم بانتظام بتقييم واختبار فعالية تلك الضمانات؛ لضمان أمان معالجتنا للبيانات الشخصية.

سيكون موظفو العمادة مسؤولين عن حماية البيانات الشخصية التي يعالجونها في سياق مهامهم. لذلك سوف نتعامل مع البيانات الشخصية بطريقة تحميها من الفقد أو الإفشاء العرضي أو غير ذلك من المعالجة غير المقصودة أو غير القانونية وبطريقة تحافظ على سريتها. سنبذل اهتماما خاصا في حماية البيانات الشخصية الحساسة من الضياع والوصول غير المصرح به أو الاستخدام أو التسريب.

سيلتزم موظفو العمادة بالإجراءات الوقائية الإدارية والمادية والتقنية التي ننفذها، ولن يحاولوا التحايل عليها. وتشمل هذه السياسات ذات الصلة المشار إليها في المبدأ الأول وجميع العمليات والإجراءات المعمول بها، مع إشارة خاصة إلى سياسات وإجراءات تكنولوجيا المعلومات والاتصالات لإشراك الأطراف الثالثة في معالجة البيانات الشخصية.


 

  1. حقوق صاحب البيانات

يتمتع أصحاب البيانات بحقوق تتعلق بالطريقة التي نتعامل بها مع بياناتهم الشخصية. ما لم يتم تطبيق استثناءات معينة ، ويجب الامتثال لهذه الحقوق عادة في غضون شهر واحد من الاستلام.

سيلتزم جميع موظفي العمادة على الفور بإجراءات ممارسة حقوق اصحاب البيانات عند تلقي طلب اصحاب البيانات فيما يتعلق بحقوقهم التالية:


 

الحقوق

التفاصيل

المعرفة

يحق للأفراد الحصول على معلومات واضحة وموجزة حول ما نفعله ببياناتهم الشخصية. يجب إخبار الأفراد قبل استخدام بياناتهم.

الوصول

للأفراد الحق في الوصول إلى بياناتهم الشخصية والتأكد من أن معالجة بياناتهم عادلة وقانونية.

التعديل

للأفراد الحق في تصحيح بياناتهم الشخصية إذا كانت غير دقيقة، أو أن تكون مكتملة إذا كانت غير كاملة.

المسح / الإتلاف

للأفراد الحق في محو بياناتهم الشخصية في ظروف معينة.

تقييد المعالجة

 

للأفراد الحق في طلب تقييد أو حذف بياناتهم الشخصية في ظروف معينة. (الاحتفاظ بالبيانات ولكن دون الاستخدام، عادة لفترة من الوقت في انتظار قرارات أخرى)

نقل البيانات

 

يحق للأفراد الحصول على بياناتهم الشخصية وإعادة استخدامها عبر خدمات مختلفة. (نقل البيانات الشخصية أو نسخها أو نقلها بسهولة من بيئة تقنية معلومات إلى أخرى بأمان دون التأثير على قابلية استخدام البيانات)

الاعتراض

يحق للأفراد الاعتراض على معالجة بياناتهم الشخصية حيث تستند المعالجة إلى المصالح المشروعة أو أداء مهمة المصلحة العامة، أو عندما تكون المعالجة للتسويق المباشر أو البحث العلمي / التاريخي والإحصاءات.

  1. طلبات الوصول إلى البيانات

يحق لأصحاب البيانات الحصول على نسخة من بياناتهم الشخصية التي تحتفظ بها العمادة. بالإضافة إلى ذلك يحق لهم تلقي مزيد من المعلومات حول معالجة العمادة لبياناتهم الشخصية على النحو التالي:

  • الأغراض من الجمع و المعالجة.

  • نوع البيانات الشخصية التي تتم معالجتها

  • المستلمين / فئات المستلمين

  • فترات التخزين

  • معلومات عن حقوقهم

  • أي مصدر خارجي / طرف ثالث للبيانات الشخصية

سيلتزم جميع موظفي العمادة بإجراء الاستجابة لطلبات الوصول لأصحاب البيانات.

 

 

المبدأ الثالث:

سياسة مشاركة البيانات

 

مقدمة

أنشأت عمادة التعلم الإلكتروني والتعليم عن بعد منصتها الإلكترونية ضمن موقع جامعة أم القرى لتكون نافذة فاعلة للتعريف بأنشطة العمادة وما تقدمه من خدمات للمستفيدين من طلبة الجامعة وأعضاء هيئة التدريس والموظفين، فضلاً عن أي مستفيدين آخرين على المستويين الإقليمي والدولي.

وقد حددت إدارة المنصة عدداً من الشروط والبنود التي تتضمن سياسة الاستخدام بحيث تحدد العلاقة بين المنصة من جهة، والمستخدمين المستفيدين منها من الجهة الأخرى؛ بدوره يضمن تقديم خدمة أفضل تساعد على تحقيق استفادة أكبر من محتويات المنصة (البوابة) من معلومات. وبما أن هذه المنصة الإلكترونية لعمادة التعلم الإلكتروني والتعليم عن بعد متاحة للاستخدام الشخصي؛ فإن الدخول واستخدام هذه المنصة يخضع لبنود وشروط الاستخدام، ولأنظمة المملكة العربية السعودية، كما يعد الوصول إلى هذه المنصة والدخول إليها موافقة دون قيد أو شرط على بنود وشروط الاستخدام سواء كان المستخدم مسجلاً أم لم يكن، وتسري هذه الموافقة اعتباراً من تاريخ أول استخدام لهذه البوابة.

كما أن أحد أهم أهداف المنصة، هو أن تكون واجهة إعلامية معرفية لعمادة التعلم الإلكتروني و التعليم عن بعد بجامعة أم القرى، وأداة للتيسير على المستفيدين من خدماتها عبر تقديم خدمات إلكترونية فعالة، بالإضافة إلى زيادة الوعي ونشر المعرفة والتأكيد على مبدأ المشاركة والحوار البناء فضلاً عن استعراض دور العمادة ممثلة للجامعة في مسيرة التنمية المستدامة في المملكة بشكل عام وتطور قطاع التعليم الجامعي بشكل خاص، وبناء عليه فإن استخدام كل ما يرد بالمنصة إنما يعنى به الاستزادة العلمية والمعرفية والثقافية، وهو ما يجعل استخدام أية معلومات ترد بالبوابة على مسؤولية المستخدم الشخصية.

ويتضمن استخدام المنصة عدداً من الاحكام والشروط التي تخضع لتحديثات وتغييرات بشكل مستمر حسب الحاجة، ويصبح أي تعديل أو تحديث لأي من هذه الاحكام والشروط نافذاً فور اعتماده من إدارة المنصة، وهو ما يتطلب من المستخدم المراجعة المستمرة لشروط الاستخدام لمعرفة أية تحديثات تتم عليها. إذ أن الاستمرار في استخدام هذه المنصة يعني اطلاع وقبول المستخدم التام لأي تعديل تم على بنود وشروط الاستخدام. علماً بأن هذه البنود والشروط تتضمن حقوق الملكية، كما أن إدارة المنصة غير مطالبة بالإعلان عن أية تحديثات تتم على تلك الشروط.


 

قيود الاستخدام:

مستخدم منصة عمادة التعلم الإلكتروني و التعليم عن بعد ، يجب أن يقر بالامتناع عن الآتي:

  1. استخدام المنصة بأية طريقة لإرسال بريد إلكتروني تجاري أو غير مرغوب فيه أو أية إساءة استخدام لبوابة الجامعة.

  2. توفير أو تحميل ملفات على هذه المنصة تحتوي على فيروسات أو بيانات تالفة.

  3. نشر أو إعلان أو توزيع أو تعميم مواد أو معلومات تحتوي تشويهاً للسمعة أو انتهاكاً للقوانين أو مواد إباحية أو بذيئة أو مخالفة للتعاليم الإسلامية أو للآداب العامة أو أي مواد أو معلومات غير قانونية من خلال البوابة.

  4. الاشتراك من خلال المنصة في أنشطة غير مشروعة أو غير قانونية في المملكة العربية السعودية.

  5. الإعلان على المنصة عن منتج أو خدمة تجعل العمادة أو الجامعة في وضع انتهاك لأي قانون أو نظام مطبق في أي مجال.

  6. استخدام أية وسيلة أو برنامج أو إجراء لاعتراض أو محاولة اعتراض التشغيل الصحيح للبوابة.

  7. القيام بأي إجراء يفرض حملاً غير معقول أو كبيرا أو بصورة غير مناسبة على البنية التحتية لمنصة الجامعة.


 

إجراءات مشاركة البيانات مع أقسام الجامعة

  1. يتم تحديد الخدمة إذا ما كان الطلب يتعلق ببيانات عامة أو خاصة أو مجموعة من البيانات العامة والخاصة.

  2. يمكن مشاركة البيانات المصنفة على أنها عامة مع كليات وإدارات الجامعة في سجل العمادة بغض النظر عن حجم البيانات (انظر الجدول أدناه).

  3. يحتاج مقدمو طلبات الحصول على البيانات الخاصة لإثبات "مصلحة تعليمية مشروعة". سيتم مراجعة الطلبات والموافقة عليها على أساس كل حالة على حدة من قبل مالك البيانات المطلوبة أو من قبل مسؤول البيانات في العمادة.

  4. وفقًا لتقدير مالك البيانات أو مسؤول البيانات، قد تتطلب الطلبات تقريرا مكتوباً حول كيفية استخدام البيانات وتخزينها بالإضافة إلى توقيع اتفاقية عدم الإفشاء.

  5. يجب أن تطرح الاستفادة من التقارير العامة الحالية قبل اتخاذ إجراء آخر يتعلق بالبيانات الخاصة.

  6. اعتماداً على نوع متطلبات الطلب المقدم، يجب إلغاء تصنيف البيانات المصنفة على أنها خاصة قبل المشاركة. في حال ليس من الممكن إلغاء تصنيف البيانات الخاصة، فقد يكون من الضروري وجود اتفاقية عدم الإفشاء.

  7. عندما تتطلب حالة معينة إخفاء البيانات، يجب على إدارة البيانات تقييم الطلب حسب تصنيف و تأثير البيانات قبل مشاركة البيانات الخاصة.

  8. عند مشاركة البيانات، يجب أن تقتصر البيانات والتقارير على النطاق والعمق الذي يتوافق مع احتياجات الطلب.

  9. ستتم مشاركة البيانات بعدة طرق، بما في ذلك الطرق التالية:

  • عبر الويب (على سبيل المثال ، https://uqu.edu.sa/elearn)

  • من خلال طلبات التقارير المخصصة

  • من خلال الإصدار العام عبر أنظمة التقارير الفرعية أو الإعلامية

الجدول التالي يلخص متطلبات مشاركة البيانات مع منسوبي الإدارات الداخلية والخارجية للجامعة بما في ذلك أعضاء هيئة التدريس والباحثين بالجامعة.

نوع البيانات / مستوى التفاصيل

منسوبي الإدارات الداخلية (بحاجة إلى المعرفة)

منسوبي إدارات الجامعة وأعضاء هيئة التدريس والباحثين بجامعة أم القرى

جهات من

خارج الجامعة

بيانات عامة

(بيانات مجمعة)

نعم

نعم

نعم

بيانات عامة

(سجلات داخلية)

نعم

نعم

نعم

بيانات خاصة

(بيانات مجمعة)

نعم

تتم مراجعة الطلبات على أساس كل حالة على حدة وقد تتطلب اتفاقية عدم الإفشاء

تطبيق سياسة المنع مع عدم وجود أكثر من تنصيف بيانات خاص واحد لكل طلب

بيانات خاصة (سجلات داخلية)

تقديم نموذج طلب الوصول إلى البيانات

تتم مراجعة الطلبات على أساس كل حالة على حدة وقد تتطلب اتفاقية عدم الإفشاء

لن تتم مشاركة البيانات الخاصة


 

نطاق المسئولية:

جميع الخدمات الإلكترونية التي تقدمها المنصة الإلكترونية لعمادة التعلم الالكتروني والتعليم عن بعد عبر شبكة الإنترنت والحصول على معلومات بشأن الوكالات، الإدارات، العمادات، الكليات، الأقسام وجميع الجهات المختلفة التابعة للجامعة يتم تقديمها فقط لتسهيل الإجراءات.

 

وبهذا يقر المستخدم بكامل علمه بأن الاتصالات عبر الإنترنت قد تتعرض إما للتدخل أو الاعتراض بواسطة الغير. وبناء عليه، فإن اللجوء إلى هذه المنصة يظل على مسؤولية المستخدم الخاصة، والمنصة لا تتحمل بأي حال من الأحوال المسؤولية عن أي نوع خسارة أو ضرر قد يحدث للمستخدم بسبب استخدامه أو زيارته للمنصة أو اعتماده على أي بيان أو إعلان فيها أو ما قد ينجم عن أي تأخير في التشغيل أو تعثر الاتصال أو مشاكل الدخول إلى شبكة الإنترنت أو أعطال المعدات أو البرامج أو سلوك أو أفكار أي شخص يدخل إلى هذه المنصة.

وبهذا يقر المستخدم هنا ويوافق على أن الوسيلة الحصرية والوحيدة لعلاج أي ضرر أو خسارة قد تحدث نتيجة دخوله أو استخدامه لهذه البوابة هي الامتناع عن استخدامها أو الدخول إليها أو عدم الاستمرار في ذلك


 

إنهاء الاستخدام:

يحق لإدارة المنصة وحسب تقديرها المطلق إنهاء أو تقييد أو إيقاف الحق في الدخول إلى البوابة واستخدامها، وذلك دون إشعار ولأي سبب بما في ذلك مخالفة شروط و قوانين الاستخدام أو أي سلوك آخر قد تعتبره الإدارة حسب تقديرها الخاص غير قانوني أو مضراً بالآخرين، وفي حالة الإنهاء، فإنه لن يكون مصرحاً للمستخدم الدخول إلى هذه المنصة


 

حقوق الملكية:

  • كل مواد المحتوى المنشورة على المنصة وكذلك المواقع التابعة لها تخضع لحقوق الملكية الفكرية بما في ذلك النصوص أو الرسوم أو الصور أو البرامج أو التصاميم وغيرها.

  • تسمح إدارة المنصة للمستخدمين باستعراض وتصفح المنصة، والطباعة وذلك من أجل الاستخدام الشخصي فقط.

  • تشرف وكالة الشؤون الفنية بعمادة التعلم الإلكتروني والتعليم بعد فنياً على إدارة المنصة، وهي عمادة تابعة لجامعة أم القرى. وكل المواد المتاحة على هذه المنصة بما في ذلك النصوص والرسوم التصويرية والتصاميم وغيرها محمية بموجب حقوق النشر وأشكال حقوق الملكية الأخرى

  • يسمح فقط للمستخدم الشخصي وللاستخدام غير الربحي بالاستفادة من محتوى المنصة وأية معلومات منشورة عليها مع ضرورة الإشارة إلى أن منصة عمادة التعلم الإلكتروني والتعليم بعد هي مصدر ذلك المحتوى.

 

المبدأ الرابع:

سياسة حرية المعلومات

 

مقدمة:

تم استحداث عمادة التعلم الإلكتروني والتعليم عن بعد بجامعة أم القرى بهدف تقديم الخدمات للطلبة ولأعضاء هيئة التدريس، وتحسين المخرجات التعليمية للجامعة، والتي تندرج في إطار تحقيق أهداف الجامعة الاستراتيجية.

يحق للأفراد الوصول إلى الوثائق التي أنشأتها العمادة أو تحتفظ بها. تهدف هذه السياسة إلى ضمان الامتثال لالتزامات العمادة بموجب قانون حرية المعلومات وتعزيز نهج ثابت للتعامل مع الطلبات بموجب هذه الوثيقة.

توفر سياسة حرية المعلومات استثناءات تسمح للعمادة برفض الوصول إلى المستندات التي تحتوي على معلومات ليس من المصلحة العامة الكشف عنها، بما في ذلك المعلومات السرية. عندما تريد العمادة (أو طرف آخر متعاقد مع العمادة) الحفاظ على سرية شروط العقد، يجب استيفاء متطلبات قانونية معينة قبل الاعتماد على إعفاءات سياسة حرية المعلومات.

تهدف السياسة أيضاً إلى ضمان أن العقود التي تحتوي على شروط سرية محمية بشكل كاف من الكشف عنها بموجب سياسة حرية المعلومات.

 

نطاق السياسة:

تنطبق هذه السياسة ، جنبًا إلى جنب مع سياسة حرية المعلومات، على جميع المستندات التي تحتفظ بها العمادة أو نيابة عنها. يتضمن ذلك المستندات التي تم إنشاؤها أو استلامها من قبل الموظفين وأصحاب حقوق الملكية والمقاولين الذين يعملون نيابة عن العمادة.

تتم تغطية المستندات بأي تنسيق، بما في ذلك رسائل البريد الإلكتروني والبيانات الإلكترونية المخزنة على قواعد البيانات والخوادم ومحركات الأقراص الثابتة.


 

مبادئ السياسة:

  1. المبادئ العامة - وصول الأفراد إلى وثائق العمادة

 

  1. يحق للأفراد الوصول إلى المستندات التي تحتفظ بها العمادة، مع مراعاة الإعفاءات المحددة في سياسة حرية المعلومات على أنها تتماشى مع المصلحة العامة، بما في ذلك الحفاظ على الخصوصية الشخصية والحفاظ على السرية.

  1. بصرف النظر عن هذا الحق العام في الوصول، تدرك العمادة قيمة المعلومات التجارية السرية للعمادة وغيرها. ستسعى العمادة جاهدة؛ لتنفيذ وإدارة العمليات والبنود التعاقدية التي تحدد بوضوح المعلومات السرية وتديرها، بحيث يمكن للإعفاء المصرح به بموجب سياسة حرية المعلومات للعقود التي تحتوي على شروط سرية توفير الحماية المناسبة.

  2. حيثما كان ذلك مناسباً ومسموحاً به قانوناً، ستوفر العمادة الوصول إلى المعلومات بطريقة تطوعية وتعاونية دون الحاجة إلى أولئك الذين يسعون للحصول على معلومات للجوء إلى الطلبات بموجب سياسة حرية المعلومات.

  3. عندما تكون الطلبات بموجب قانون حرية المعلومات ضرورية و / أو مقدمة، ستقوم العمادة بمعالجة وتحديد جميع الطلبات وفقاً للقانون وبالرجوع إلى القيم التي تقوم عليها الخطة الاستراتيجية للعمادة، وخاصة قيم الإنصاف والنزاهة وحرية الاستفسار.

  4. في القرار النهائي للطلبات بموجب قانون حرية المعلومات، يجب تسهيل الوصول إلى المستندات المطلوبة حيثما كان ذلك مناسباً وقانوناً. يجب ممارسة الحرمان من الوصول أو تقييده بشكل مسؤول، وفقط عند الضرورة وبصورة قانونية بموجب القانون.

  1. ستضمن العمادة تعيين مسؤولين عن تنفيذ سياسة حرية المعلومات معتمدين حسب الضرورة لتسهيل الإدارة الملائمة لواجبات العمادة بموجب قانون حرية المعلومات.


 

  1. العقود السرية

عندما يلزم إبقاء بعض أو كل شروط وثيقة العقد سرية من قبل العمادة، يجب أن تتم الموافقة على بند السرية الذي ينفذ هذا الالتزام من قبل عميد العمادة أو وكيله أو من ينوب عنهم قبل الانتهاء من العقد.

 

 

المبدأ الخامس:

سياسة البيانات المفتوحة
 

مقدمة

البيانات المفتوحة هي تلك البيانات التي يُمكن لأي فرد استخدامها بدون قيود تقنية أو مالية أو قانونية بالإضافة إلى إعادة استخدامها ونشرها مع مراعاة المتطلبات القانونية التي تم نشر هذه البيانات بموجبها مثل حقوق المشاركة .

 

نطاق السياسة

إن البيانات المطروحة في مكتبة الملفات المفتوحة على الموقع الإلكتروني التابع لعمادة التعلم الإلكتروني والتعليم عن بعد يعتبر هو المصدر الرئيسي للبيانات التي تخص جامعة أم القرى والتي يمكنك الإشارة لها كمرجع مطالبات قانونية أو مالية.

قبول سياسة البيانات المفتوحة

إن دخولك واستخدامك لمكتبة الملفات المفتوحة يعتبر إقراراً منك بالتزامك بأحكام وشروط هذه السياسة.

أحكام وشروط هذه السياسة قابلة للتغيير دون إخطار مسبق للمستخدم، لذا وجب التنويه إلى ضرورة مراجعة هذه السياسة عند دخولك لهذه المكتبة واستخدامك لهذه البيانات.

 

الأمان

جميع البيانات المتاحة في مكتبة البيانات المفتوحة هي خاضعة لسياسات أمن المعلومات، بحيث تضمن عمادة التعلم الإلكتروني و التعليم عن بعد نزاهة هذه البيانات وموثوقيتها وإتاحتها في أي وقت.

 

الخصوصية

جميع البيانات التي يتم الحصول عليها من مكتبة البيانات المفتوحة هي خاضعة لسياسة الخصوصية.

 

شروط إعادة الاستخدام :

  • يجب على المستخدمين عدم تحريف هذه البيانات أو مصدرها.

  • يجب ‌ألا تستخدم هذه البيانات في أغراض سياسية أو لنشاط غير مشروع أو إجرامي أو في تعليقات عنصرية أو تميزية أو التأجيج أو التأثير السلبي في الثقافة أو المساواة أو التحريض أو أي نشاط غير نظامي أو مخالف لعادات المملكة وتقاليدها.

  • يجب أن يشار إلى مصدر هذه البيانات عند استخدامها, (موقع عمادة التعلم الإلكتروني والتعليم عن بعد بجامعة أم القرى)

  • يجب الإشارة إلى مصدر المعلومات التي تم إعادة استخدامها للمحافظة على الملكية الفكرية للبيانات ومصداقيتها وصحة مصدرها. رابط موقع عمادة التعلم الإلكتروني والتعليم عن بعد بجامعة أم القرى (https://uqu.edu.sa/elearn )

 

مسؤولية مستخدمي البيانات :

مستخدمو البيانات المفتوحة مسؤولون عن إعادة استخدام البيانات المتاحة في موقع عمادة التعلم الإلكتروني والتعليم عن بعد، ولا يجوز أن ينتج عن إعادة استخدام هذه البيانات أي أخطاء تتعلق بمحتوى البيانات ومصدرها وتاريخها.

 

مسؤولية العمادة :

إن عمادة التعلم الإلكتروني والتعليم عن بعد غير مسؤولة عن سوء استخدام أو أي ضرر تتعرض له الجهات نتيجة استخدام هذه البيانات المتاحة بموقع عمادة التعلم الإلكتروني والتعليم عن بعد كما أنها لا تضمن استمرارية توافر هذه البيانات أو جزء منها. كما أنها أيضا لا تتحمل أي مسؤولية تجاه مستخدمي هذه البيانات، وما قد يقع عليهم من ضرر أو خسارة بسبب إعادة استخدامها.

 

إرشادات الاستخدام

باستطاعة المستخدمين الوصول بكل سهولة إلى البيانات المطلوبة من خلال البحث باستخدام الكلمات المفتاحية أو تصنيف البيانات. بعد الوصول للبيانات المطلوبة يستطيع تصفحها واستخدامها في أحد الصيغ المتوفرة، وفتحها وتحميلها واستخدامها وعمل ترتيب وترشيح للبيانات. كما يمكنه عمل اقتران مع البرامج الأخرى لاستخدام البيانات المفتوحة مثل برامج الهواتف الذكية، أو التطبيقات الأخرى من خلال الامتداد دون الحاجة إلى تحميلها على الحاسوب، وذلك باستخدامها من خلال رابط الملف مباشرة.

 
 
جار التحميل