Majmaah University Logo
Toggle grayscale mode

سياسة تصنيف البيانات

  • مقدمة:  

سياسة تصنيف البيانات تضع إطار موحد لتصنيف البيانات إلى أربعة مستويات بناءً على نتائج تقييم الأثر المترتب على الإفصاح غير المصرح به نظاماً أو الوصول غير المصرح به نظاماً عن البيانات أو عن محتواها، وتسـاعد السياسة على تحقيـق التـوازن بيـن المزايـا والمخاطّـر المترتبـة علـى مشـاركة البيانـات بيـن الجهـات فـي القطاعيـن العـام والخـاص وتنظيم عمليـة نشـر البيانـات المفتوحـة، وإتاحـة المعلومـات العامـة وتبـادل البيانـات المحميـة بمـا فـي ذلـك البيانـات الشـخصية. مما يؤدي إلى زيــادة مســتوى الشــفافية وتعزيــز النزاهــة وإزالــة الســرية غيــر الضروريــة عــن أنشــطة الجامعة عــن طريــق تنظيــم ممارسـة حـق الاطلاع علـى المعلومـات العامـة أو الحصـول عليهـا. 

 

  • الأهداف:  

تهدف هذهالسياسة إلى تحديد ووضع المتطلبات المتعلقة بتصنيف البيانات في جامعة المجمعة من خلال التطبيق الأمثل بالمتطلبات التشريعية الخاصة بها في وثيقة ((ضوابط إدارة البيانات وحوكمتها وحماية البيانات الشخصية. الإصدار 1.5 – يناير 2021م)) ، ووثيقة (( سياسات حوكمة البيانات الوطنية . الإصدار الثاني 26/05/2021م)) الصادرتين من قبل مكتب إدارة البيانات الوطنية. 

 

  • الغرض من سياسة تصنيف البيانات:

  • توحيد ضوابط وآليات تصنيف البيانات.

  • تصنيف البيانات بما يتناسب مع طبيعتها وحساسيتها.

  • الحد من الأضرار الناتجة عن سوء استخدام البيانات أو الوصول غير المصرح به.

  • تطبيق ضوابط أمنية لضمان حماية البيانات السرية والمقيدة. 

 

  • المبادئ الرئيسية لتصنيف البيانات:  

 المبدأ الأول : الأصل في البيانات الإتاحة                

 

 الأصل في البيانات أن تكون متاحة (في المجال التنموي) مالم تتطلب طبيعتها أو حساسيتها رفع مستوى تصنيفها الحالي إلى تصنيف أعلى.   

                                                                                                                  
المبدأ الثاني : الضرورة والتناسب 

 

يتم تنصيف البيانات من حيث درجة الخصوصية إلى اربع مستويات: (سري للغاية ) و(سري) و(مقيد) و(عام) ويتم اختيار مستوى الخصوصية وفقاً لقيمتها و حساسيتها ومراعاة سريتها.

 

  • مستويات تصنيف البيانات:  

يتم تصنيف البيانات وفقاً لطبيعتها وقيمتها ودرجة حساسيتها إلى أربعة مستويات (سري للغاية) (سري ( (مقيد) (عام) . 

  • ضوابط تصنيف البيانات: 

  • يجــب تحديد وتطبيق تطبيــق الضوابــط الأمنية اللازمة لحمايــة البيانــات حســب تصنيفهــا؛ وذلــك لضمــان معالجتهــا وحفظهــا ومشــاركتها بشــكل آمــن. 

  • يجب تصنيف البيانات غير المصنفة بـ (مقيد) وتطبق الضوابط الأمنية المناسبة لذلك. 

  • يجب علــى جميــع جهات الجامعة القيام بوضــع خطــة لتصنيــف البيانــات غيــر المصنفــة بمــا فيهــا البيانــات التــي أنشــئت قبــل اعتمــاد هــذه السياســة. 

  • يجب علـى جهـات الجامعـة القيام بمراجعـة البيانـات المصنفـة للتأكـد مـن مدى تطبيـق هـذه السياسـة، ويجـب اعتمــاد خطة التصنيف مــن قبــل المســؤول الأول بالجهــة. 

  • يجـب التقيد بتطبيـق الضوابـط الأمنية اللازمة لحمايـة البيانـات المصنفـة ووفقـا لمـا تصـدره الهيئـة الوطنيــة للأمن الســيبراني. يوضــح الجدول التالي أمثلــة لبعــض الضوابــط الأمنية التــي من الممكن اســتخدامها فــي هــذا الصــدد.