سياسة الخصوصية وشروط الاستخدام

سياسة الخصوصية وشروط الاستخدام

سياسة الخصوصية وشروط الاستخدام

جامعة باشن- فرع سورية والخليج

 

سياسة الخصوصية

أولاً: هدف سياسة الخصوصية

 تحرص جامعة باشن – فرع سورية والخليج من خلال سياسة الخصوصية على ضمان الشفافية في التعامل معه لكل ذوي العلاقة وحماية بيانات الأفراد من طلاب وأعضاء هيئة تدريسية وعاملين؛ وهي تؤكد على التزامها بحماية البيانات الشخصية وفقًا للقوانين المحلية والدولية. تعتبر سياسة الخصوصية وثيقة مهمة للتعامل مع كافة المستفيدين من خدماتها والمتعاملين معها، خصوصا فيما يتعلق بـ:

1-    جمع المعلومات الشخصية للطلاب وأعضاء هيئة التدريس والموظفين مثل الأسماء، عناوين البريد الإلكتروني، أرقام الهواتف، وبيانات الدفع، الخ.

2-    استخدام البيانات مثل تحسين الخدمات التعليمية، التواصل مع الطلاب، أو إدارة الحسابات

3-    حماية البيانات من خلال التدابير الأمنية التي تتخذها الجامعة لحماية المعلومات الشخصية من الوصول غير المصرح به أو الاستخدام غير القانوني.

4-    مشاركة المعلومات مع أطراف ثالثة، مثل الشركات التي تقدم خدمات مساعدة.

5-    حقوق الطلاب وأعضاء هيئة التدريس في الوصول إلى معلوماتهم الشخصية وتصحيحها

6-    تحديثات سياسة الخصوصية التي توضح كيفية إخطار الأفراد بأي تغييرات تُجرى على سياسة الخصوصية.

7-    الامتثال للقوانين بما يضمن التوافق مع القوانين المحلية والدولية المتعلقة بحماية البيانات.


ثانيا: نطاق سياسة الخصوصية  

تشمل سياسة الخصوصية الجهات التي تنطبق عليها السياسة، منهم: الطلاب، الموظفين، الزوار، المتعاملين مع الجامعة، إلخ).  وأنواع البيانات التي يتم جمعها (مثل البيانات الشخصية، الأكاديمية، المالية، الصحية).
أما نطاق سياسة الخصوصية فيشمل الحدود والمعايير التي تغطيها هذه السياسة، وتحديد أنواع المعلومات التي تجمعها المؤسسة أو الموقع الإلكتروني، وكيفية استخدامها وحمايتها. إليك تفصيلًا لمكونات نطاق سياسة الخصوصية:

1.     الجهة المسؤولة:

    • جامعة باشن - فرع سوريا والخليج.
    • يتم التواصل مع الممثل القانوني أو المسؤول عن حماية البيانات

2.     أنواع المعلومات التي يتم جمعها:

    • المعلومات الشخصية: الاسم، العنوان، رقم الهاتف، البريد الإلكتروني، تاريخ الميلاد، الجنس، إلخ.
    • المعلومات المالية: بيانات بطاقات الائتمان، الحسابات البنكية، معلومات الدفع، إلخ.
    • المعلومات الديموغرافية: العمر، الجنس، الموقع الجغرافي، الاهتمامات، الهوايات.
    • المعلومات التقنية: عنوان IP، نوع المتصفح، نظام التشغيل، معلومات الجهاز، ملفات تعريف الارتباط (Cookies)، بيانات الموقع الجغرافي.
    • معلومات الاستخدام: سجل التصفح، الصفحات التي تمت زيارتها، الروابط التي تم النقر عليها، مدة الزيارة، إلخ.
    • المعلومات الصحية: بيانات صحية، سجل طبي، معلومات التأمين الصحي (إذا كانت ذات صلة).
    • المعلومات الحساسة:  معلومات عرقية أو إثنية، آراء سياسية، معتقدات دينية أو فلسفية، بيانات بيومترية أو وراثية.

3.     كيفية جمع المعلومات:

    • تجمع مباشرة من المستخدم:  عند التسجيل، ملء النماذج، إجراء استطلاعات، التواصل مع خدمة العملاء.
    • وتلقائيًا:  من خلال استخدام ملفات تعريف الارتباط (Cookies)، تقنيات التتبع، سجلات الخادم، تحليلات الويب.
    • ومن مصادر خارجية:  كالشركاء، والمعلنين، ووسائل التواصل الاجتماعي، وقواعد بيانات عامة.

4.     أغراض استخدام المعلومات:

    • تقديم الخدمات: تلبية الطلبات، معالجة المدفوعات، تقديم الدعم الفني، تخصيص تجربة المستخدم.
    • تحسين الخدمات: تحليل البيانات، إجراء البحوث، تطوير منتجات جديدة، تحسين الأداء.
    • التسويق والإعلان: إرسال رسائل ترويجية، عرض إعلانات مستهدفة، إدارة الحملات التسويقية.
    • الأمان والحماية: حماية الحسابات، منع الاحتيال، ضمان أمن الشبكة، الامتثال للقوانين.
    • الامتثال القانوني: الالتزام بالمتطلبات القانونية، الاستجابة لطلبات السلطات، حل النزاعات.

5.     مشاركة المعلومات مع أطراف ثالثة:

    • مقدمو الخدمات: شركات الاستضافة، معالجة الدفع، التسويق، التحليل، الدعم الفني.
    • الشركاء التجاريون: الشركات التي تقدم منتجات أو خدمات مشتركة.
    • المعلنون: الشركات التي تعرض إعلانات مستهدفة.
    • السلطات القانونية: الجهات الحكومية، المحاكم، وكالات إنفاذ القانون.

6.     حقوق المستخدمين:

    • الحق في الوصول: طلب نسخة من المعلومات الشخصية المخزنة.
    • الحق في التصحيح: طلب تصحيح المعلومات غير الدقيقة أو غير الكاملة.
    • الحق في الحذف: طلب حذف المعلومات الشخصية (في ظروف معينة).
    • الحق في تقييد المعالجة: طلب تقييد كيفية استخدام المعلومات.
    • الحق في نقل البيانات: الحصول على نسخة من المعلومات بتنسيق قابل للقراءة الآلية لنقلها إلى جهة أخرى.
    • الحق في الاعتراض: الاعتراض على معالجة المعلومات لأغراض معينة (مثل التسويق المباشر).
    • الحق في سحب الموافقة: سحب الموافقة على معالجة المعلومات (إذا كانت المعالجة تعتمد على الموافقة).

7.     أمان المعلومات:

    • التدابير الأمنية: التشفير، جدران الحماية، ضوابط الوصول، المراقبة الأمنية.
    • الاحتفاظ بالبيانات: مدة الاحتفاظ بالمعلومات الشخصية، معايير حذف البيانات.
    • نقل البيانات عبر الحدود: إذا كانت البيانات تنقل إلى دول أخرى، يجب ذكر الضمانات المتخذة لحماية البيانات.

8.     ملفات تعريف الارتباط (Cookies) وتقنيات التتبع:

    • أنواع ملفات تعريف الارتباط: ضرورية، أداء، وظيفية، استهداف.
    • الغرض من استخدام ملفات تعريف الارتباط: تحليل الاستخدام، تخصيص المحتوى، عرض الإعلانات.
    • إدارة ملفات تعريف الارتباط: كيفية تمكين أو تعطيل ملفات تعريف الارتباط من قبل المستخدم.

9.     التغييرات على سياسة الخصوصية:

    • آلية إعلام المستخدمين بالتغييرات: نشر التحديثات على الموقع، إرسال رسائل بريد إلكتروني.
    • تاريخ آخر تحديث: لبيان متى تم آخر تعديل على السياسة.

10. معلومات الاتصال:

    • تفاصيل الاتصال: عنوان البريد الإلكتروني، رقم الهاتف، العنوان البريدي لطرح الأسئلة أو تقديم الشكاوى المتعلقة بالخصوصية.

ثالثاً: أنواع البيانات المجمعة

 تجمع الجامعة أنواع متعددة ومختلفة من البيانات التي تحتاج إلى جمعها، لتقديم خدماتها. وهي تكفل لكل المتعاملين معها عدم نشر البيانات الحساسة التي تخصهم، وتتعامل معها بكل حذر وشفافية.

من انواع البيانات:

. 1البيانات الشخصية: وهي تتعلق بتحديد الهوية، منها:

  • الاسم الكامل.
  • الجنس وتاريخ الميلاد.
  • الرقم الوطني أو رقم الهوية/جواز السفر.
  • عنوان الإقامة والعنوان البريدي.
  • أرقام الهواتف والبريد الإلكتروني.

. 2 البيانات الأكاديمية اللازمة لإنجاز العملية التعليمية وتوثيق البيانات في السجل الأكاديمي، منها:

  • السجلات الأكاديمية السابقة (مثل شهادات المدرسة الثانوية).
  • الدرجات والتقديرات.
  • المناهج الدراسية المُختارة.
  • بيانات التسجيل في المساقات.
  • ملفات الأبحاث والمشاريع.
  • معلومات التخرج والشهادات المُستحقة.

. 3 البيانات الإدارية:

تُستخدم لإدارة الشؤون الإدارية، وتشمل:

  • أرقام الطلاب وأعضاء هيئة التدريس (ID) .
  • سجلات الحضور والغياب.
  • معلومات الجداول الدراسية وسجلات الاجازات.
  • المعلومات المرتبطة بالتمويل أو الإعانات المالية للطلاب.

. 4 البيانات المالية اللازمة لإنجاز المعاملات المتعلقة بالرسوم والإدارة المالية، وتشمل:

  • الرسوم الجامعية وتواريخ الدفع.
  • معلومات الحساب البنكي أو بطاقة الائتمان (إن لزم).
  • السجلات المرتبطة بالمنح الدراسية والقروض الطلابية.

. 5 البيانات الصحية الخاصة بالطلاب وأعضاء الجامعة لمعالجة الحالات الصحية والطوارئ، منها:

  • التقارير الطبية.
  • المعلومات المتعلقة بالتأمين الصحي.
  • معلومات الطوارئ وجهات الاتصال.

.6 البيانات المتعلقة بالأمن والسلامة بغية توفير بيئة آمنة، منها:

  • سجلات الدخول والخروج من الحرم الجامعي.
  • التسجيل في نظم الأمان (مثل بطاقات الهوية الذكية أو بصمة الوجه).
  • مراقبة كاميرات الأمن في الحرم الجامعي.

. 7 بيانات التوظيف المتعلقة بأعضاء هيئة التدريس والموظفين، وتشمل:

  • الشهادات الوظيفية والخبرات السابقة.
  • معلومات الرواتب والمزايا.
  • تقييمات الأداء الوظيفي.
  • العقود وبنودها.

 .8 بيانات الأنشطة الطلابية: تتعلق بالمشاركة في الأنشطة الاجتماعية والفعاليات، مثل:

  • الانضمام إلى الأندية الطلابية.
  • المشاركة في الفعاليات والمسابقات.
  • الحضور في ورش العمل أو المؤتمرات.

. 9 البيانات التقنية:

تُستخدم لدعم الأنظمة الرقمية، وتشمل:

  • بيانات الدخول إلى بوابات الجامعة الإلكترونية (اسم المستخدم وكلمة المرور).
  • سجلات استخدام الشبكة وموارد الجامعة (مثل المكتبة الرقمية).
  • بيانات الأجهزة المستخدمة من قِبل الطلاب والموظفين.

10 . بيانات البحث العلمي والمشاريع مثل:

  • بيانات الدراسات الميدانية.
  • استبيانات الطلاب والمشاركين في الأبحاث.
  • النتائج والموارد المتعلقة بالأبحاث.

. 11 بيانات الاتصال العائلي: تجمع للاستخدام في حالات الطوارئ أو لإبلاغ الأهالي، وتشمل:

  • أسماء وجهات اتصال الأشخاص المسؤولين (الوالدين أو الوصي).
  • أرقام هواتف الطوارئ.

تراعي الجامعة قضايا الخصوصية والأمان فهي تجمع البيانات وفقًا للقوانين واللوائح المحلية والدولية، وتراعي ضمان خصوصية الأفراد. كما تضمن ان كل البيانات المُجمّعة، موجهة لتحقيق أغراض مشروعة وواضحة، مثل الإدارة الأكاديمية أو تقديم خدمات للطلاب

رابعا: أسباب جمع البيانات

تجمع الجامعة البيانات لأغراض القبول والتسجيل وإعداد الوثائق الجامعية وتقديم الخدمات الأكاديمية بأنواعها؛ ولغرض التواصل وتبادل الكتب والمراسلات مع المتعاملين معها. كما تجمع لغرض إعداد الأبحاث العلمية والدراسات، إلخ. وتكفل الجامعة أن البيانات المجمعة لن تُستخدم إلّا للأغراض المعلن عنها.

يُعد جمع البيانات في الجامعات أمرًا أساسيًا لتحقيق أهدافها الأكاديمية والإدارية وتقديم خدمات متكاملة لجميع الأطراف المرتبطة بها، مثل الطلاب وأعضاء هيئة التدريس والموظفين.

أهم موجبات جمع البيانات تمكن في ما يلي:

. 1 إدارة العمليات الأكاديمية:

  • تسجيل الطلاب في البرامج الأكاديمية والمساقات الدراسية.
  • تتبع الحضور والغياب.
  • توفير سجل أكاديمي شامل للطلاب (الدرجات، التقديرات، الساعات المعتمدة).
  • إعداد شهادات التخرج وشهادات الإنجاز الأكاديمي.

. 2 تقديم الخدمات الطلابية:

  • توفير خدمات الإرشاد الأكاديمي.
  • إدارة طلبات المنح الدراسية والقروض الطلابية.
  • تيسير الوصول إلى الموارد، مثل المكتبة الرقمية وأنظمة التعلم الإلكتروني.

. 3 إدارة الشؤون المالية:

  • تحصيل الرسوم الدراسية ومعالجة المدفوعات.
  • توزيع المكافآت المالية، القروض، أو المنح الدراسية.
  • إعداد التقارير المالية وإدارة الميزانيات المرتبطة بالطلاب.

.4 تحسين جودة التعليم:

  • تقييم أداء الطلاب وأعضاء هيئة التدريس.
  • جمع التغذية الراجعة من الطلاب لتحسين المناهج والبرامج التعليمية.
  • تصميم برامج تعليمية جديدة بناءً على احتياجات الطلاب وسوق العمل.

 .5 إجراء البحوث العلمية:

  • جمع البيانات لدعم المشاريع والأبحاث الأكاديمية.
  • الاشتراك في الدراسات الميدانية وتحليل البيانات لإنتاج أبحاث عالية الجودة.
  • مشاركة النتائج مع المجتمع الأكاديمي وتحقيق التقدم العلمي.

 .6 توفير بيئة آمنة وصحية:

  • المحافظة على سلامة وأمان الحرم الجامعي من خلال تأمين سجلات الدخول والخروج.
  • التعامل مع الحالات الصحية والطوارئ من خلال الوصول لمعلومات الطوارئ.
  • الالتزام بمعايير الصحة والسلامة للطلاب والعاملين.

.7  التواصل مع الأطراف المعنية:

  • تسهيل التواصل بين الجامعة والطلاب وأعضاء هيئة التدريس من خلال عناوين البريد الإلكتروني وأرقام الهواتف.
  • إرسال الإعلانات والرسائل الإدارية الهامة.
  • إشعار الطلاب وذويهم بأي تغييرات أكاديمية أو إدارية.

.8  تطوير البنية التحتية والخدمات:

  • تحسين الأنظمة الإلكترونية والخدمات التكنولوجية.
  • قياس معدل استخدام المرافق (مثل المكتبات، المعامل الدراسية، السكن الجامعي).
  • تخطيط بناء أو توسيع البنية التحتية في الحرم الجامعي.

.9  وفاء المتطلبات القانونية والتنظيمية:

  • تلبية الالتزامات القانونية المرتبطة بالتقارير الأكاديمية والمالية.
  • الامتثال لقوانين حماية البيانات والخصوصية.
  • إعداد تقارير للحكومة أو الهيئات المانحة أو الجهات الرقابية.

.10  دعم اتخاذ القرارات الاستراتيجية:

  • استخدام البيانات لتحليل الأداء العام للجامعة.
  • تحديد احتياجات الطلاب واتجاهاتهم لتخصيص الموارد بشكل أفضل.
  • تحسين الحوكمة والتخطيط الاستراتيجي لمستقبل الجامعة.

. 11 تعزيز التجربة الطلابية:

  • تحسين الأنشطة الطلابية والفعاليات.
  • دعم الأنشطة الثقافية والرياضية والاجتماعية.
  • تعزيز برامج التبادل الطلابي والتدريب العملي.

. 12 دعم علاقات الخريجين:

  • جمع بيانات الخريجين للحفاظ على التواصل معهم بعد التخرج.
  • تطوير شبكات الخريجين وإشراكهم في الأنشطة الجامعية.
  • استخدام بياناتهم لدعوة الدعم المادي أو التبرعات المستقبلية.

خامسا: كيفية جمع البيانات

يتم جمع البيانات في الجامعة باستخدام مجموعة متنوعة من الطرق والتقنيات التي تضمن توفير المعلومات اللازمة لإنجاز الأعمال الأكاديمية والإدارية، وتقديم الخدمات الطلابية، وضمان الشفافية والامتثال للقوانين. فيما يلي أهم الطرق التي تستخدمها الجامعة لجمع البيانات:

. 1 التسجيل والقبول:

  • من خلال نماذج التسجيل الإلكتروني أو الورقي، تجمع الجامعة بيانات الطلاب عند التقدم للالتحاق، مثل الاسم، تاريخ الميلاد، السجلات الأكاديمية السابقة، وغيرها.
  • منصات القبول الإلكتروني التي تُطلب فيها المستندات الرسمية مثل شهادات الدراسة، بطاقات الهوية، وخطابات التوصية.

. 2 أنظمة التعلم الإلكتروني (LMS):

  • استخدام أنظمة مثل Blackboard أو Moodle لجمع بيانات الطلاب بما في ذلك نشاطاتهم على المنصة، الدرجات، الحضور، والواجبات المُسلمة.
  • تتبع الأنشطة المرتبطة بالمحاضرات الافتراضية والمساقات المفتوحة عبر الإنترنت.

. 3 النماذج والاستبيانات:

  • توزيع استبيانات تهدف لجمع ملاحظات الطلاب وأعضاء هيئة التدريس حول جودة التعليم والخدمات الجامعية.
  • ملء نماذج الطلبات المالية، والأنشطة الطلابية، والسكن 



سادساً: مشاركة البيانات

تحتاج الجامعة إلى مشاركة بياناتها مع جهات متعددة، لأغراض مشروعة ومتنوعة، وهي بهذا تراعي القوانين والأنظمة واللوائح المتعلقة بحماية البيانات والخصوصية، مثل القوانين العامة لحماية البيانات   GDPR، أو القوانين المحلية. وهي تؤكد أنها لن تقوم بتقديم او بيع البيانات أو مشاركتها مع أطراف خارجية، دون موافقة.

فيما يلي قائمة بالجهات التي يمكن أن تتلقى بيانات من الجامعة والأغراض المحتملة لهذه المشاركة:

. 1 الوزارات والهيئات الحكومية:

الجهات:

  • وزارة التعليم أو التعليم العالي.
  • هيئات الاعتماد الأكاديمي.
  • مؤسسات الإحصاء والمعلومات الوطنية.

الأغراض:

  • إعداد تقارير رسمية حول أداء الجامعة وجودة التعليم.
  • متابعة الامتثال للمناهج الأكاديمية والمعايير الإدارية.
  • توفير البيانات لإحصاءات التعليم الوطنية أو لأغراض التخطيط الحكومي.

. 2 المنح والمساعدات المالية:

الجهات:

  • المؤسسات الممولة للمنح الدراسية (حكومية أو خاصة).
  • البنوك والشركات التي تقدم قروضًا تعليمية.

الأغراض:

  • التحقق من أهلية الطالب للحصول على المنحة أو الدعم المالي.
  • إدارة سجلات القروض الدراسية ومستحقات التمويل.

. 3 الشركاء الأكاديميون:

الجهات:

  • الجامعات الأخرى (محلية ودولية).
  • مؤسسات البحث المشترك.

الأغراض:

  • تبادل بيانات الطلاب في برامج التبادل الطلابي.
  • التعاون في المشاريع البحثية والمبادرات المشتركة.
  • الاعتراف بسجلات الطلاب بين الجامعات الشريكة.

.4  منظمات التوظيف والتدريب:

الجهات:

  • الشركات والمؤسسات التي تقدم فرص تدريب أو توظيف.
  • مكاتب العمل والتوظيف.

الأغراض:

  • توصيل السير الذاتية والبيانات المهنية للطلاب إلى جهات العمل.
  • تنظيم برامج التدريب العملي (Internships) أو فرص العمل للخريجين.

. 5 مؤسسات وشركات التكنولوجيا:

الجهات:

  • مزودو أنظمة إدارة التعليم LMS (مثل Blackboard، Moodle).
  • شركات البرمجيات والأدوات التقنية (مثل Google Workspace أو Microsoft).

الأغراض:

  • توفير الأنظمة التعليمية والخدمات الرقمية.
  • دعم الأنظمة التكنولوجية التي تتيح التعلم الرقمي أو إعادة تصميم المناهج.

 . 6 الجهات الصحية:

الجهات:

  • مراكز الرعاية الصحية داخل الجامعة أو الشركاء الصحيين.
  • مؤسسات التأمين الصحي.

الأغراض:

  • تقديم الرعاية الصحية للطلاب والموظفين في حالات الطوارئ.
  • إدارة برامج التأمين الصحي وفوائده.

 . 7 منظمات البحث العلمي:

الجهات:

  • المراكز البحثية والمؤسسات الأكاديمية الدولية.
  • المجلات العلمية والمؤتمرات الأكاديمية.

الأغراض:

  • تبادل البيانات للمشاركة في أبحاث ودراسات ميدانية.
  • النشر الأكاديمي ومشاركة نتائج الأبحاث.

. 8 مزودو الخدمات الطلابية:

الجهات:

  • مشغلو السكن الجامعي أو الإقامة الخارجية.
  • مزودو خدمات النقل والمواصلات.
  • الشركات التي تدير الأنشطة الطلابية أو الرياضية.

الأغراض:

  • تلبية احتياجات السكن الطلابي وتوفير الخدمات الأساسية.
  • تسهيل الوصول إلى الأنشطة والفعاليات الطلابية.

. 9 الجهات القضائية والسلطات الأمنية:

الجهات:

  • الشرطة والجهات الأمنية.
  • المحاكم أو الهيئات القانونية.

الأغراض:

  • تقديم البيانات للتحقيقات القانونية عند الحاجة.
  • الامتثال لأوامر قضائية أو قانونية.

. 10 المنظمات المعنية بالخريجين:

الجهات:

  • شبكات أو جمعيات الخريجين.
  • جهات الاتصال الوظيفي والتطوير المهني.

الأغراض:

  • الحفاظ على تواصل دائم مع الخريجين.
  • توفير فرص وظيفية أو خدمات لاستشراف المستقبل المهني للخريجين.

. 11 الشركات الراعية والشركاء الماليين:

الجهات:

  • الجهات المانحة للجوائز والمسابقات الأكاديمية.
  • المؤسسات الرأسمالية التي تموّل الأبحاث وبرامج التطوير.

الأغراض:

  • ضمان شفافية استخدام الأموال الممنوحة.
  • تقديم التقارير عن تقدم المشاريع ميدانيًا أو ماليًا.

. 12 منظمات الاعتماد والتصنيف:

الجهات:

  • المؤسسات المانحة لاعتماد البرامج الأكاديمية.
  • منظمات التصنيف الجامعي الدولية (مثل QS، Times Higher Education).

الأغراض:

  • ضمان تقييم البرامج الأكاديمية وفقًا للمعايير العالمية.
  • تعزيز سمعة الجامعة من خلال التصنيفات المرموقة.

. 13  شركات التسويق والتعليم الدولي:

الجهات:

  • وكالات الترويج للجامعات (داخلية أو خارجية).
  • المنصات الإلكترونية التي تسوّق للبرامج الأكاديمية.

الأغراض:

  • جذب المزيد من الطلاب المحليين أو الدوليين.
  • الترويج للأنشطة والفعاليات.

ضوابط وأخلاقيات المشاركة:

تضمن الجامعة ان التشارك مع ايه جهة خارجية لن يتم الا للأغراض المحددة وهي تلتزم بالضوابط والاخلاقيات التالية:

  • موافقة الأفراد: يجب الحصول على موافقة صريحة من الأفراد قبل مشاركة بياناتهم.
  • تحديد الغرض الواضح: يجب أن تكون مشاركة البيانات لغرض مشروع وواضح، دون أي استخدام خارج هذا الغرض.
  • حماية البيانات: يتم نقل البيانات بطرق آمنة تضمن حمايتها من الوصول غير المصرّح به.
  • الامتثال للقوانين: الالتزام بالقوانين الوطنية والدولية الخاصة بحماية البيانات.



سابعاً: حماية البيانات

حماية البيانات في الجامعة تشكل جزءًا حيويًا من الحفاظ على الخصوصية وتأمين المعلومات الأكاديمية والإدارية. نظرًا لأن الجامعة تتعامل مع بيانات حساسة تشمل الطلاب، وأعضاء هيئة التدريس، والموظفين، والأبحاث، فإن هناك العديد من الإجراءات الأمنية التي يمكن اتخاذها لضمان سلامة وأمان هذه البيانات. تشمل هذه الإجراءات ما يلي:

.1  حماية الدخول إلى الأنظمة:

  • تطبيق المصادقة المتعددة العوامل (MFA): إضافة طبقة أمان إضافية عند تسجيل الدخول، مثل استخدام رمز تحقق يتم إرساله إلى الهاتف أو البريد الإلكتروني.
  • استخدام كلمات مرور قوية: وضع سياسة تلزم المستخدمين بتغيير كلمات المرور بشكل دوري واستخدام كلمات مرور معقدة.
  • تحديد صلاحيات المستخدم: منح الوصول إلى البيانات فقط للمستخدمين المصرح لهم بما يتناسب مع نطاق عملهم.

. 2 تشفير البيانات:

  • تشفير البيانات المخزنة: استخدام تقنيات التشفير لتأمين البيانات التي تُخزن في قواعد البيانات والأنظمة.
  • تشفير البيانات أثناء النقل: ضمان حماية البيانات المنقولة بين الأنظمة (مثل البريد الإلكتروني أو تصفح الويب) باستخدام بروتوكولات مثل HTTPS وSSL.

. 3 النسخ الاحتياطية:

  • إجراء نسخ احتياطية دورية: إنشاء نسخ احتياطية للبيانات وتخزينها في مواقع آمنة (مثل السحابة أو مراكز البيانات المخصصة).
  • اختبار استعادة النسخ الاحتياطية: التأكد من قدرة أنظمة النسخ الاحتياطي على استعادة البيانات عند الحاجة.

. 4  إدارة الأجهزة والشبكات:

  • حماية الشبكة: استخدام جدران حماية (firewalls) وأنظمة كشف التسلل لمنع الهجمات الإلكترونية.
  • تأمين الأجهزة: تطبيق سياسات تمنع الوصول غير المصرح به إلى الأجهزة (مثل أجهزة الكمبيوتر والطابعات).
  • حماية نقاط النهاية: تثبيت برامج مكافحة الفيروسات وأنظمة حماية متقدمة على الأجهزة المستخدمة في الحرم الجامعي.

. 5 التدريب والتوعية الأمنية:

  • توعية الطلاب والموظفين: تنظيم ورش عمل ودورات تدريبية للتعريف بأهمية الأمن السيبراني.
  • التعرف على الهجمات الإلكترونية: تعليم الموظفين كيفية التعامل مع هجمات التصيد الاحتيالي ورسائل البريد الإلكتروني المريبة.

. 6 سياسة الوصول إلى البيانات:

  • تحديد صلاحيات الموظفين: جعل الوصول إلى البيانات محدودًا بناءً على دور الشخص ومسؤولياته الوظيفية.
  • التحقق الدوري من الصلاحيات: مراجعة حقوق الوصول وإلغاؤها عند انتهاء علاقة الشخص بالجامعة (مثل الموظفين المستقيلين أو الخريجين).

. 7 التحديثات المستمرة للأنظمة:

  • تحديث البرمجيات بشكل دوري: تثبيت التحديثات الأمنية وإصلاح الثغرات في برمجيات وأنظمة الجامعة.
  • استخدام أنظمة حديثة: الابتعاد عن الأنظمة القديمة غير المدعومة التي قد يكون لها نقاط ضعف.

. 8 استخدام أنظمة إدارة البيانات:

  • أنظمة متقدمة لإدارة البيانات: مثل أنظمة إدارة شؤون الطلاب أو الموارد البشرية، والتي توفر ميزات أمان مطورة.
  • إغلاق الحسابات الغير مستخدمة: التأكد من إزالة بيانات المستخدمين الذين لم يعودوا بحاجة إلى الوصول إلى الأنظمة.

. 9 مراقبة البيانات والأنظمة:

  • مراقبة الأنشطة: تثبيت أنظمة مراقبة لتتبع وحماية البيانات من أي نشاط غير عادي أو مريب.
  • إجراء مراجعات أمنية: تنفيذ مراجعات وتدقيق داخلي دوري لتحديد الفجوات ونقاط الضعف.

. 10 الاستعداد للطوارئ والأزمات:

  • خطة استجابة للحوادث الأمنية: إعداد خطة واضحة للتعامل مع الهجمات الإلكترونية أو فقدان البيانات.
  • اختبار خطة الطوارئ: تنظيم اختبارات أمنية دورية للتأكد من جاهزية الفرق المعنية.

. 11 الامتثال للمعايير القانونية:

  • التقيد بالقوانين واللوائح: مثل القانون العام لحماية البيانات (GDPR) وقوانين حماية البيانات المحلية.
  • إعداد سياسة خصوصية واضحة: توضيح كيفية جمع واستخدام وحماية البيانات بما يضمن الامتثال للقوانين.

. 12 الحد من استخدام الأجهزة غير الرسمية:

  • منع الموظفين والطلاب من استخدام أجهزة غير معتمدة للوصول إلى الأنظمة الحساسة.
  • توفير أجهزة مؤمنة من قبل الجامعة للوصول إلى الموارد الأكاديمية والإدارية.

. 13 إدارة الطرف الثالث:

  • مراقبة الشركاء والمزودين: التأكد من أن جميع الأطراف الثالثة التي تتعامل مع بيانات الجامعة (مثل مقدمي خدمات التخزين السحابي) تلتزم بنفس معايير الأمان.
  • عقود قانونية: توقيع اتفاقيات حماية البيانات مع جميع الموردين الخارجيين.

. 14 التعامل الآمن مع البيانات الفعلية:

  • تخزين جميع البيانات المطبوعة في خزنات آمنة.
  • التخلص من الوثائق غير الضرورية بطريقة آمنة (مثل تمزيق الورق أو الحرق).

 .15 تطوير فريق مختص بالأمن السيبراني:

  • إنشاء فريق مختص بإدارة الأمن السيبراني لمراقبة البيانات وتنفيذ التدابير الوقائية.
  • تكوين وحدة للاستجابة السريعة لمواجهة أي خلل أو تسريب في البيانات.


 ثامناً: حقوق الأفراد

حقوق الأفراد فيما يخص بياناتهم الشخصية في الجامعة مصانة. فهي تتماشى مع المعايير القانونية والأخلاقية المتعلقة بحماية البيانات. الهدف من منح هذه الحقوق هو ضمان الشفافية، وتعزيز المساءلة، وحماية خصوصية الأفراد. فيما يلي الحقوق الرئيسية التي ينبغي أنتكفلها الجامعة للأفراد بشأن بياناتهم التي تحتفظ بها.

.1  الحق في الوصول إلى البيانات:

·        للأفراد الحق في معرفة ما إذا كانت الجامعة تحتفظ بأي بيانات تخصهم.

·        لهم الحق في طلب نسخة من بياناتهم المخزنة لدى الجامعة، بما في ذلك تفاصيل طبيعة البيانات والغرض من معالجتها.

. 2 الحق في تصحيح البيانات:

  • إذا وُجدت أخطاء أو عدم دقة في البيانات الشخصية، يمكن للفرد طلب تصحيح البيانات.
  • يحق للجامعة تحديث البيانات لضمان دقتها وإبقاء السجلات محدثة.

. 3 الحق في حذف البيانات (الحق في النسيان):

  • يحق للأفراد طلب إزالة بياناتهم إذا لم تعد هناك حاجة لها أو إذا كان الاحتفاظ بها ينتهك القوانين.
  • يشمل ذلك حذف البيانات التي لا تعتمد عليها الجامعة في أي غرض قانوني أو تعليمي.

. 4 الحق في تقييد المعالجة:

  • في بعض الحالات، يمكن للفرد طلب تقييد معالجة بياناته (على سبيل المثال، إذا كان يعتقد أن البيانات غير دقيقة أو أن المعالجة تتم بشكل غير قانوني).
  • تقوم الجامعة بحفظ البيانات ولكنها تتوقف عن معالجتها لحين حل النزاع.

. 5 الحق في الاعتراض على جمع أو استخدام البيانات:

  • يمكن للأفراد الاعتراض على جمع أو استخدام بياناتهم إذا كان الغرض من المعالجة غير مشروع أو غير ضروري.
  • قد يشمل ذلك الاعتراض على استخدام البيانات لأغراض التسويق أو البحث.

 

 . 6 الحق في سحب الموافقة:

  • إذا استندت الجامعة في جمع البيانات أو معالجتها إلى موافقة مسبقة من الفرد، يمكنه سحب هذه الموافقة في أي وقت.
  • عند سحب الموافقة، يجب على الجامعة التوقف عن معالجة البيانات.

.7  الحق في نقل البيانات (قابلية نقل البيانات):

  • إذا كانت البيانات تتم معالجتها بطريقة رقمية، يحق للفرد طلب الحصول على نسخة من بياناته في شكل يمكن نقله (مثل صيغة إلكترونية).
  • يمكن للفرد نقل بياناته إلى مؤسسة أخرى أو استخدامها لأغراض خاصة.

. 8 الحق في معرفة تفاصيل مشاركة البيانات:

  • من حق الأفراد معرفة الجهات التي تشارك الجامعة بياناتهم معها، والأسباب وراء ذلك.
  • يجب إخطارهم بأي مشاركة مستقبلية أو استخدام مختلف للبيانات.

. 9 الحق في الإبلاغ عن اختراق البيانات (أمان البيانات):

  • إذا تعرضت بيانات الأفراد للاختراق أو التسريب، يجب على الجامعة إبلاغهم فورًا، مع شرح طبيعة البيانات التي تعرضت للخطر والإجراءات التي يجب اتخاذها لتقليل التأثير.

. 10 الحق في توضيح الغرض من جمع البيانات:

  • يجب على الجامعة أن توضح للأفراد سبب جمع بياناتهم وكيفية استخدامها.
  • الغرض من المعالجة يجب أن يكون قانونيًا وشفافًا.

11 الحق في الاعتراض على القرارات المؤتمتة:

  • إذا تم اتخاذ قرارات تستند فقط إلى العمليات المؤتمتة (بدون تدخل بشري)، مثل تقييم الأداء عبر نظام إلكتروني، يمكن للفرد الاعتراض على هذه القرارات.

. 12 الحق في الحصول على إشعارات الخصوصية:

  • يحق للفرد الحصول على إشعار واضح وموجز يوضح كيفية جمع البيانات ومعالجتها واستخدامها.
  • يجب أن يكون الإشعار مكتوبًا بلغة بسيطة ومباشرة.

. 13 الحق في تقديم شكوى:

  • إذا شعر الفرد بأن حقوقه الخاصة بالبيانات قد تعرضت للانتهاك، فإنه يحق له تقديم شكوى لدى إدارة الجامعة المختصة.

 .14 الحق في الخصوصية:

  • يجب احترام حق الفرد في الاحتفاظ بخصوصية بياناته وعدم استخدام بياناته الشخصية بطريقة تؤدي إلى انتهاك خصوصيته.

 .15 الحق في التحكم في مدة الاحتفاظ بالبيانات:

  • للفرد الحق في معرفة المدة التي تحتفظ فيها الجامعة ببياناته.
  • يحق له المطالبة بعدم الاحتفاظ ببياناته لفترة أطول من اللازم، وفقًا للغرض المحدد.

. 16 حقوق الوصي أو أولياء الأمور:

  • بالنسبة للطلاب القُصّر، يحق للوالدين أو الأوصياء التحكم في بيانات أطفالهم، مع الالتزام بالقوانين المحلية المعنية.

. 17 ضمان الامتثال للقوانين:

  • يحق للأفراد معرفة ما إذا كانت الجامعة تلتزم بالقوانين واللوائح المعمول بها، مثل القوانين المحلية والدولية لحماية البيانات.

ملاحظات:

  • التوعية: الجامعة واضحة وشفافة في إعلام الأفراد بحقوقهم وتوفير قنوات للوصول إليها بسهولة.
  • سهولة الوصول: يتم التواصل مع القسم التقني في كل ما يتعلق بحماية البيانات وإدارة الخصوصية لمعالجة قضايا الخصوصية.
  • التوازن: تُوازن الجامعة بين حقوق الأفراد ومتطلبات العمل الأكاديمي أو الإداري، وهي تُبرّر عند الضرورة أي رفض لطلبات الأفراد.

 

 تاسعاً:  فترة الاحتفاظ بالبيانات
تختلف فترات الاحتفاظ بالبيانات في الجامعة تبعًا لنوع البيانات والغرض من جمعها، بالإضافة إلى القوانين واللوائح الوطنية والدولية المتعلقة بحماية البيانات. الهدف الأساسي من تحديد فترات الاحتفاظ هو ضمان أن البيانات تُحتفظ فقط للمدة اللازمة لتحقيق الغرض منها، وبعد ذلك يتم حذفها أو أرشفتها بشكل آمن.

فيما يلي تفاصيل حول فترات الاحتفاظ بالبيانات الشائعة في الجامعة:

 .1 البيانات الأكاديمية للطلاب:

·        سجلات القبول والتسجيل:

    • يتم الاحتفاظ بها طوال فترة دراسة الطالب.
    • تُحفظ لفترات طويلة (قد تكون دائمة) لتوثيق الشهادات والتعليم الأكاديمي كمصدر دائم لأي استفسارات مستقبلية.

·        السجلات الأكاديمية (مثل الدرجات والشهادات):

    • تُعتبر دائمة في معظم الجامعات لضمان توفر مرجع لأي طلبات لاحقة مثل التحقق من الشهادات أو نقل السجلات.

·        الوثائق المتعلقة بالمقررات الدراسية أو التدريب العلمي:

    • يتم الاحتفاظ بها لفترة محدودة (عادةً 5-10 سنوات) بعد تخرج الطالب أو انسحابه.

. 2 البيانات المالية:

  • سجلات الرسوم الدراسية والدفع:
    • تُحفظ عادةً لفترة تتراوح بين 5 و10 سنوات، اعتمادًا على القوانين التنظيمية، لتوفير مرجع لأي استفسارات مالية أو مراجعات.
  • بيانات المنح والقروض الطلابية:
    • يتم الاحتفاظ بها وفق متطلبات الجهات المانحة أو القوانين (مثل 7-10 سنوات).

. 3 البيانات الصحية:

  • السجلات الطبية للطلاب:
    • يتم الاحتفاظ بها طوال فترة دراسة الطالب، وتُحذف بعد ذلك خلال فترة زمنية تعتمد على اللوائح الوطنية (قد تكون 5-7 سنوات بعد التخرج).

.4  بيانات التوظيف (لأعضاء هيئة التدريس والموظفين):

  • السجلات الوظيفية (التعيين، الأداء، العقود):
    • تُحفظ حتى 6-7 سنوات بعد انتهاء العمل، وفقًا للمتطلبات القانونية.
  • بيانات الرواتب والمزايا:
    • تُحفظ لفترة 5-10 سنوات لتلبية احتياجات التوثيق والتقارير المالية.

5. سجلات الأنشطة الطلابية:

  • البيانات المتعلقة بالمشاركة في الأنشطة والأندية:
    • يتم الاحتفاظ بها لفترة قصيرة عادة، لمدة عامين إلى 5 سنوات بعد التخرج، ما لم يكن هناك حاجة تعليمية أو إدارية للاحتفاظ بها.

6. بيانات البحث العلمي والمشاريع:

  • البيانات البحثية:
    • المدة تعتمد على نوع البحث. قد تُحفظ لمدة طويلة (10 سنوات أو أكثر) لأغراض التوثيق والتحقق العلمي.
  • استبيانات المشاركين:
    • تُحفظ فقط طوال فترة المشروع البحثي، ثم تُحذف أو تُجهل الهوية لضمان الخصوصية.

. 7 بيانات الدخول إلى الأنظمة والشبكات:

  • سجلات النشاط الإلكتروني (مثل الدخول إلى الشبكات أو أنظمة التعلم):
    • تُحفظ لفترة قصيرة، عادة 6 أشهر إلى عامين، لضمان الأمن الداخلي والتحقيق في أي أنشطة غير قانونية.

. 8  بيانات الخصوصية والأمان:

  • صور الكاميرات الأمنية:
    • تُحفظ لفترة قصيرة، عادة من 30 إلى 90 يومًا، إلا إذا كانت مطلوبة كجزء من تحقيق أمني.
  • سجلات الدخول والخروج من الحرم الجامعي:
    • تعتمد المدة على السياسة الداخلية، وعادة ما تكون 12 شهرًا.

. 9 البيانات الإرشيفية:

  • بيانات الخريجين:
    • يتم الاحتفاظ بها بشكل دائم لتسهيل التواصل معهم ولأغراض الأبحاث الإحصائية.
  • تقارير الجامعة السنوية:
    • تُحفظ بشكل دائم كجزء من السجل التاريخي للجامعة.

 . 10 بيانات الاتصال وأولياء الأمور:

  • بيانات جهات الاتصال (مثل أولياء الأمور):
    • تُحذف عادةً بعد فترة قصيرة من تخرج الطالب أو انسحابه، ما لم يكن هناك سبب قانوني للاحتفاظ بها.

. 11 بيانات الشركاء والأطراف الثالثة:

  • الاتفاقيات القانونية والتعاقدية:
    • تُحفظ لفترات طويلة، عادة 7 سنوات أو أكثر، وفقًا للقوانين التجارية والتنظيمية.

العوامل المؤثرة في مدة الاحتفاظ:

  • القوانين التنظيمية: تحدد غالبًا فترات الاحتفاظ الدنيا لبعض أنواع البيانات.
  • الغرض من جمع البيانات: عندما تنتهي الحاجة لاستخدام البيانات، يتم حذفها.
  • الحاجة المؤسسية: البيانات ذات القيمة الأكاديمية أو الإدارية قد تُحفظ لفترات أطول.

كيفية التعامل مع انتهاء فترة الاحتفاظ:

1.    الحذف أو الإتلاف الآمن:

o       عند انتهاء فترة الاحتفاظ، يتم حذف البيانات أو إتلافها بأمان (مثل تمزيق الوثائق الورقية أو حذف البيانات الرقمية نهائيًا).

2.    تجهيل الهوية:

o       يمكن الاحتفاظ بجزء من البيانات التي لم تعد تُستخدم بشكل يعرف هويات الأفراد، بحيث تُستخدم للأبحاث أو التحليلات الإحصائية.

3.    إجراءات المراجعة:

o       إجراء مراجعة دورية للبيانات المحفوظة للتأكد من أن الاحتفاظ بها لا يزال مبررًا.

 

 


عاشراً: التحديثات على السياسة

تعدُّ التحديثات على سياسة الخصوصية في الجامعة أمرًا حاسمًا لضمان مواكبة الجامعة للقوانين والتغيرات التنظيمية، وتحسين ممارسات حماية البيانات، بما يتماشى مع التطورات التقنية والإدارية. عندما يتم تحديث سياسة الخصوصية للجامعة، يترتب على ذلك عدة أمور يجب معالجتها لضمان الشفافية، الامتثال القانوني، والموافقة المباشرة من أصحاب البيانات (الطلبة، الموظفين، أعضاء هيئة التدريس وغيرهم).

فيما يلي توضيح لما قد يترتب على هذه التحديثات والخطوات الواجب اتخاذها:

.1 إعلام الأفراد بالتحديثات:

  • إشعار المستخدمين:
    يتم إبلاغ أصحاب البيانات بالتغييرات في سياسة الخصوصية من خلال:

o   البريد الإلكتروني.

o   الموقع الإلكتروني للجامعة.

o   إشعارات على أنظمة الجامعة المستخدمة مثل نظام إدارة الطلاب أو منصة التعلم الإلكتروني.

  • التوضيح المسبق: يشمل الإشعار تفاصيل حول طبيعة التعديلات (مثل تغيير الغرض من معالجة البيانات، أو إضافة جهات جديدة يتم مشاركة البيانات معها).

.2  إعادة طلب الموافقة:

  • الحصول على موافقة صريحة مجددًا:
    إذا كانت التحديثات تُغير كيفية جمع أو استخدام البيانات بشكل كبير (على سبيل المثال، بيانات جديدة يتم جمعها، أو أغراض جديدة للمعالجة)، يجب على الجامعة طلب موافقة الأفراد مرة أخرى.
  • إتاحة الحق في الاعتراض:
    توفير خيار للفرد لرفض مواصلة استخدام بياناته بموجب الشروط الجديدة.

 .3 تحديث الوثائق والسياسات ذات الصلة:

  • تحديث جميع النسخ الرقمية والمطبوعة من سياسة الخصوصية لضمان اتساقها.
  • تعديل أي لوائح أو إجراءات تعتمد على سياسة الخصوصية (مثل نماذج التسجيل والبرمجيات المستخدمة).

.4  التوافق مع القوانين واللوائح:

  • امتثال قانوني:
    التحقق من أن جميع التعديلات متوافقة مع القوانين المحلية والدولية بشأن حماية البيانات مثل اللائحة العامة لحماية البيانات GDPR وقوانين الخصوصية الوطنية.
  • تقديم إشعار مسبق زمنيًا:
    بعض القوانين تطلب فترة إشعار مسبقة قبل تطبيق التعديلات.

.5 تعزيز الشفافية:

  • تضمين قسم في سياسة الخصوصية يوضح تاريخ التحديثات وماهية التغيرات.
  • تقديم معلومات مبسطة وفهم واضح للشروط الجديدة بلغة يسهل فهمها من قبل جميع المستخدمين.

. 6 تدريب الموظفين:

  • تدريب جميع العاملين بالجامعة (مثل أعضاء هيئة التدريس، الموظفين الإداريين، ووحدة تكنولوجيا المعلومات) على كيفية تطبيق السياسة الجديدة.
  • التأكد من أن السياسات يتم تنفيذها بفعالية دون تضارب مع الممارسات القائمة.

 .7 ضمان الحماية المعززة للبيانات:

  • عند إدخال تغييرات تتعلق بالأمان أو مشاركة البيانات مع أطراف ثالثة جديدة، يجب تعزيز التدابير الأمنية لضمان حماية البيانات من أي استخدام غير مصرح به.

.8  حق الأفراد في الاعتراض أو الانسحاب:

  • يُتاح للأفراد الحق في الاعتراض على التغييرات إذا كانوا يشعرون بأنها تمس خصوصيتهم أو تُستخدم بياناتهم بشكل لا يتوافق مع الغرض الأصلي.
  • تقديم خيارات للانسحاب (Opt-out) من المشاركة في جمع أو معالجة البيانات وفقًا للسياسات الجديدة.

 .9 الإشراف والمراجعة:

  • مراجعة الأثر القانوني والإداري للتغيرات ودراستها بعناية قبل تنفيذها.
  • تكوين لجنة مختصة بالخصوصية تتعامل مع الاستفسارات واعتراضات الأفراد المتعلقة بالتعديلات.

 .10 معالجة توقعات المستخدمين:

  • استقبال استفسارات أصحاب البيانات عبر قنوات دعم مخصصة للإجابة على الأسئلة حول التغييرات وكيف ستؤثر عليهم.
  • وضع صفحة مخصصة على الموقع الإلكتروني للجامعة للرد على الأسئلة الشائعة (FAQ) المرتبطة بالتعديلات الجديدة.

 .11تفسير واضح للتحديثات:

  • تقسيم التعديلات إلى أجزاء واضحة توضح:
    • ما الذي تم تغييره مثل إضافة بيانات جديدة أو تعديل الأغراض
    • لماذا تم التغيير مثل الامتثال القانوني أو تحسين الخدمات
    • ما تأثير التغيير على المستخدم

.12  تحسين التواصل مع الجهات الثالثة:

  • إذا تضمنت التحديثات تغييرات بشأن مشاركة البيانات مع أطراف ثالثة (مثل مقدمي الخدمات التقنية أو الشركاء الأكاديميين)، يجب إخطار هؤلاء الأطراف والاتفاق على التدابير الأمنية المناسبة.

. 13 سجل التعديلات:

  • الاحتفاظ بسجل لتاريخ، ونسخ، كل تعديل يتم إدخاله على سياسة الخصوصية، مع توثيق الأسباب والقرارات المعنية.

الأمثلة العملية على ما قد تتضمنه التغييرات:

التحديثات قد تشمل:

  • جمع نوع جديد من البيانات مثل الموقع الجغرافي أو أنماط الاستخدام.
  • مشاركة البيانات مع جهات أكاديمية دولية لمشاريع بحثية.
  • تنفيذ تقنيات جديدة مثل أنظمة الذكاء الاصطناعي لتحليل أداء الطلاب.
  • تكييف السياسات لتتماشى مع تنظيمات جديدة لحماية البيانات.


حادي عشر: جهات الاتصال

معلومات الاتصال بقسم حماية البيانات أو المسؤول عن الخصوصية في الجامعة.
- توضيح كيفية تقديم الشكاوى أو الاستفسارات المتعلقة بسياسة الخصوصية.

 ثاني عشر: الامتثال للقوانين

تؤكد الجامعة امتثالها للقوانين المحلية والدولية ذات الصلة بحماية البيانات، مثل GDPR في الاتحاد الأوروبي، أو CCPA في كاليفورنيا.

 ثالث عشر:الخصوصية في الأبحاث

اذا كان للجامعة مشاركة في أبحاث، تضمن حماية بيانات المشاركين في الدراسات البحثية. وهيي تتخذ كافة الاجراءات المناسبة لحمايتها، نظرًا لحساسيتها وأهميتها العلمية والأخلاقية.

فيما يلي أهم التفاصيل المتعلقة بالخصوصية الخاصة ببيانات الدراسات والأبحاث، وكذلك السياسات التي تلتزم بها لجامعة عند تشاركها مع الآخرين:

أولاً: الاعتبارات الرئيسية لحماية بيانات الدراسات والأبحاث

1.    الامتثال للمعايير الأخلاقية:

o       يجب الحصول على موافقة أخلاقية من لجنة الأخلاقيات البحثية في الجامعة قبل جمع أي بيانات.

o       ينبغي أن يتفق جمع البيانات مع المبادئ الأخلاقية والمعايير المهنية الوطنية والدولية.

2.    موافقة المشاركين:

o       يجب الحصول على موافقة خطية أو إلكترونية واضحة من المشاركين في الدراسة أو البحث.

o       هذه الموافقة يجب أن تتضمن تحديد كيفية جمع البيانات، الغرض من استخدامها، ومن يحق له الوصول إليها.

3.    إخفاء الهوية (Anonymization):

o       يجب إزالة أية معلومات تُعرف هوية الأشخاص (مثل الاسم، العنوان، رقم الهاتف) من البيانات الأولية، خاصة إذا كانت الدراسة تتطلب تحليل النتائج دون الحاجة إلى ربطها بالمشاركين.

4.    تقييد الوصول إلى البيانات:

o       يجب حصر الوصول للبيانات للأفراد المصرح لهم فقط، مثل الباحثين الرئيسيين وأعضاء الفريق البحثي.

o       يُفضل استخدام أنظمة حماية بكلمات مرور أو تقنيات تشفير لتأمين الوصول.

ثانيًا: سياسة مشاركة البيانات البحثية مع الآخرين

 

 

يمكن مشاركة البيانات البحثية مع الأطراف الأخرى للأغراض التي تضمن الاستفادة الأكاديمية أو العلمية، ولكن يجب أن تخضع هذه العملية لعدة ضوابط، منها:

1. تحديد الأطراف التي يمكن مشاركة البيانات معها:

  • شركاء البحث:
    • المؤسسات الأكاديمية أو المراكز البحثية التي تعمل مع الجامعة على المشروع نفسه.
  • جهات التمويل:
    • الجهات التي تمول البحث قد تحتاج الوصول إلى النتائج والبيانات لدراسة جدواها.
  • الباحثون الآخرون:
    • يمكن للباحثين مشاركة البيانات مع أكاديميين آخرين لتحليل إضافي أو استكمال دراسات مشابهة.

2. تقديم إرشادات واضحة حول استخدام البيانات:

  • عند مشاركة البيانات، يجب تحديد الغرض المسموح به (مثل النشر، التحليل الإضافي).
  • وضع حدود صارمة تمنع إساءة استخدام البيانات، مثل حظر استغلالها لأغراض تجارية إلا إذا تم التصريح بذلك مسبقًا.

3. توقيع اتفاقيات مشاركة البيانات:

  • يجب أن تكون هناك اتفاقية موقعة بين الجامعة وأي جهة تتلقى البيانات. تتضمن الاتفاقية:
    • الهدف من المشاركة.
    • نطاق البيانات التي سيتم مشاركتها.
    • تدابير الحماية الواجب اتباعها.
    • كيفية التعامل مع البيانات بعد انتهاء الغرض منها.

4. الامتثال للقوانين واللوائح:

  • القوانين الوطنية والدولية مثل اللائحة العامة لحماية البيانات (GDPR) تلزم الباحثين بمشاركة البيانات بطرق محددة وشروط واضحة.
  • إذا كان البحث يشمل بيانات تم جمعها من عدة دول، يجب مراعاة قوانين الخصوصية في كل بلد معني.

ثالثًا: ضوابط خصوصية بيانات البحث في حالات محددة

1. البيانات الحساسة:

  • الأبحاث التي تتعامل مع بيانات حساسة (مثل البيانات الصحية، النفسية، أو الاجتماعية) تتطلب تدابير خاصة لحمايتها من أي إساءة استخدام.
  • يجب تشفير هذه البيانات واستخدام بروتوكولات نقل بيانات آمنة.

2. الأبحاث ذات الطبيعة العامة (Open Access):

  • يمكن، في بعض الحالات، نشر البيانات البحثية في قواعد بيانات مفتوحة للوصول (Open Access) بهدف تعزيز الشفافية وتشجيع الدراسات الإضافية.
  • في هذه الحالة، يجب إزالة أي بيانات تعريفية وإعلام المشاركين قبل ذلك.

3. الأبحاث الممولة بواسطة أطراف ثالثة:

  • يجب أن تتضمن الاتفاقيات مع الممولين شروطًا واضحة تسلط الضوء على استخدام البيانات وحماية خصوصية المشاركين.

4. الأبحاث التي تدرس مجموعات عُرضة للخطر:

  • إذا كانت الدراسة تشمل مجموعات ضعيفة (مثل الأطفال، الأفراد ذوي الإعاقات)، يجب زيادة الحيطة في جمع البيانات وتخزينها وضمان موافقة أولياء الأمور أو الأوصياء.

رابعًا: تخزين البيانات البحثية

  • مدة التخزين:
    • يجب تحديد مدة محددة للاحتفاظ بالبيانات البحثية، مثل 5-10 سنوات بعد انتهاء البحث، لضمان استخدامها للأغراض العلمية وتوثيق النتائج.
  • التخلص الآمن من البيانات:
    • بعد انتهاء الفترة المطلوبة للاحتفاظ بالبيانات، يجب التخلص منها بطريقة آمنة، مثل التشفير النهائي أو تمزيق الوثائق الورقية.

خامسًا: مخاطر مشاركة البيانات وكيفية الحماية منها

·        المخاطر:

    • الوصول غير المصرح به.
    • إساءة الاستخدام.
    • تسريب البيانات.
    • انتهاك خصوصية المشاركين.

·        إجراءات الحماية:

    • استخدام تقنيات تشفير قوية.
    • توظيف أنظمة إدارة أمن البيانات.
    • مراقبة الوصول إلى الملفات والتحقق من هوية الجهات التي تطلب البيانات.
    • تدريب الباحثين وفريق العمل على حماية البيانات.

سادسًا: إعلام المشاركين وموافقتهم

  • أثناء جمع البيانات، يجب:
    • توضيح كيفية استخدام البيانات.
    • ذكر إذا كانت هناك نية لمشاركتها مع الآخرين.
    • طمأنة المشاركين أنه يمكنهم سحب موافقتهم إذا رغبوا في أي وقت.

سابعًا: السياسات الأخلاقية والإشراف المؤسسي

  • لجنة الأخلاقيات: كل بحث يتطلب موافقة لجنة أخلاقيات البحث لضمان جمع واستخدام البيانات بطريقة تحترم خصوصية المشاركين.
  • سياسات البيانات المؤسسية: يجب أن يكون لكل جامعة سياسة واضحة حول جمع ومشاركة بيانات الدراسات والأبحاث، مع الالتزام بمراجعتها بانتظام.



رابع عشر: الخصوصية في المواقع الإلكترونية والتطبيقات

عموما تمثل الخصوصية في المواقع الإلكتروني التوازن ما بين جمع البيانات الضرورية لتقديم الخدمات وتحسين تجربة المستخدم، وحماية حقوق المستخدمين ومعلوماتهم الشخصية الخصوصية في المواقع الإلكترونية تتعلق بكيفية حماية المعلومات الشخصية التي يجمعها الموقع عند زيارته لها أو استخدام خدماته. في ما يلي بعض الخصوصية في المواقع الإلكترونية:

 

1. نوع البيانات التي جمعها الموقع:

·       معلومات التعريف الشخصية (PII): تتضمن اسمك، عنوانك، بريدك الإلكتروني، رقم هاتفك، وأي معلومات أخرى يمكن استخدامها لتحديد هويتك.

·       بيانات الاستخدام: تتضمن سجل التصفح الخاص بك، وعناوين IP، ومعلومات حول الجهاز الذي تستخدمه، وكيف تتفاعل مع الموقع (مثل الصفحات التي تزورها والروابط التي تنقر عليها).

·       بيانات الموقع: إذا سمحت للموقع بالوصول إلى موقعك، فقد يتم جمع معلومات حول موقعك الجغرافي.

·       ملفات تعريف الارتباط (Cookies) وتقنيات التتبع الأخرى: تستخدم هذه التقنيات لتتبع سلوكك على الموقع وتذكر تفضيلاتك، وأحيانًا لتتبعك عبر مواقع أخرى.

2. كيف يستخدم الموقع هذه البيانات:

·       تحسين تجربة المستخدم: قد تستخدم المواقع بياناتك لتخصيص المحتوى، وتقديم توصيات، وتحسين تصميم الموقع.

·       الإعلانات المستهدفة: تستخدم العديد من المواقع بياناتك لعرض إعلانات ذات صلة باهتماماتك، وهو ما يعرف بالإعلانات المستهدفة.

·       التحليلات: قد تستخدم المواقع بياناتك لتحليل سلوك المستخدم وفهم كيفية استخدام الموقع بشكل أفضل.

·       مشاركة البيانات مع أطراف ثالثة: قد تشارك المواقع بياناتك مع شركات أخرى، مثل المعلنين أو مزودي الخدمات.

3. سياسات الخصوصية:

تنشر الجامعة سياسة الخصوصية لتشرح بالتفصيل أنواع البيانات التي تجمعها، وكيف تستخدمها، وكيف تحميها.

وهي سهلة الوصول إليها وقابلة للفهم.

4. حقوق المستخدمين:

تمنح بعض القوانين (مثل GDPR في أوروبا و CCPA في كاليفورنيا) المستخدمين حقوقًا معينة فيما يتعلق ببياناتهم الشخصية، مثل الحق في الوصول إلى بياناتهم وتعديلها وحذفها.

يجب أن توفر المواقع الإلكترونية آليات لممارسة هذه الحقوق.

5. حماية البيانات:

 

يتخذ الموقع الإلكتروني تدابير أمنية لحماية البيانات من الوصول غير المصرح به أو الاستخدام أو الإفشاء.

تشمل هذه التدابير التشفير، وجدران الحماية، وضوابط الوصول.

6. ما عليك فعله لحماية خصوصيتك:

·       اقرأ سياسات الخصوصية قبل استخدام الموقع الالكتروني.

·       اضبط إعدادات الخصوصية: تحقق من إعدادات الخصوصية في حسابك على الموقع واضبطها وفقًا لتفضيلاتك.

·       استخدم كلمات مرور قوية: استخدم كلمات مرور قوية وفريدة.

 

خامس عشر التوعية والتدريب
برامج التوعية والتدريب هي جزء لا يتجزأ من مسؤوليات الجامعة تجاه مجتمعها. من خلال تنفيذ هذه البرامج بطريقة شاملة ومستمرة، يمكن للجامعة تحسين مستوى فهم الطلاب والموظفين لسياسة الخصوصية، وتقليل المخاطر المرتبطة بالبيانات، وتعزيز الثقة المتبادلة.

 

لهذا تعد برامج التوعية والتدريب جزءًا أساسيًا من استراتيجية الجامعة لضمان فهم سياسة الخصوصية من قبل الطلاب، وأعضاء هيئة التدريس، والموظفين الإداريين. الهدف من هذه البرامج هو خلق بيئة واعية بأهمية حماية البيانات وزيادة الامتثال للأنظمة والقوانين الخاصة بالخصوصية.

فيما يلي ملامح هذه البرامج ومكوناتها:

أهداف برامج التوعية والتدريب:

1.    شرح مفهوم سياسة الخصوصية:

o       توضيح ما تعنيه سياسة الخصوصية وكيف تؤثر على حياة أعضاء المجتمع الجامعي.

o       تسليط الضوء على الحقوق التي تحميها السياسة والالتزامات المرتبطة بها.

2.    تعزيز ثقافة أمن البيانات:

o       تعزيز وعي الأفراد بمخاطر انتهاك الخصوصية وأهمية حماية بياناتهم وبيانات غيرهم.

o       تشجيع السلوكيات الآمنة والمسؤولة أثناء التعامل مع البيانات.

3.    الامتثال للسياسات والقوانين:

o       ضمان أن الطلاب والموظفين يفهمون القوانين الوطنية والدولية (مثل GDPR) المرتبطة بحماية البيانات والخصوصية.

o       التوعية بمسؤولياتهم المتعلقة باستخدام البيانات.

مكونات برامج التوعية والتدريب:

 .1 الورش التوعوية:

  • ورش العمل الإلزامية:
    • تُقدم عند بداية العام الدراسي لجميع المستجدين من الطلاب وأعضاء هيئة التدريس والموظفين الإداريين.
    • تتضمن شرحًا مبسطًا لسياسة الخصوصية في الجامعة، وكيفية الامتثال لها.
  • ورش متقدمة:
    • تُخصص للعاملين في إدارة البيانات، كالذين يعملون في قسم تكنولوجيا المعلومات أو شؤون الطلاب لتعريفهم بتحديثات السياسة.

 .2 الدورات التدريبية المنتظمة:

  • التدريب المبتدئ:
    • يُخصص للمجتمع الجامعي العام (الطلاب والموظفون الجدد) لتعريفهم بأساسيات سياسة الخصوصية.
  • الدورات المتقدمة:
    • تستهدف أطرافًا معينة مثل الباحثين وأمناء السجلات والمسؤولين الأداريين الذين يتعاملون بشكل مباشر مع البيانات الحساسة.
  • تدريبات الأمن السيبراني:
    • تتعلق بحماية البيانات من المخاطر الرقمية، مثل التصدي لهجمات التصيد الاحتيالية وحماية كلمات المرور.

.3  المواد التثقيفية والتوجيهية:

  • الدلائل والإرشادات:
    • توفير كتيبات إلكترونية ومطبوعة تشرح سياسة الخصوصية بطريقة مبسطة بلغة يستطيع الجميع فهمها.
  • مقاطع الفيديو التوعوية:
    • إنتاج مقاطع فيديو تشرح مبادئ حماية البيانات وطرق الامتثال للخصوصية بطريقة مختصرة وجاذبة.
  • إعلانات عبر المنصات الرقمية:
    • نشر نصائح حول حماية البيانات ورسائل قصيرة حول أهمية الخصوصية عبر البريد الإلكتروني ومنصات التواصل الخاصة بالجامعة.

 .4 الأنشطة التفاعلية:

  • الألعاب التعليمية:
    • تطوير أدوات مسلية مثل تحديات الأمان والخصوصية لتعزيز المعرفة بطريقة مشوقة.
  • الاختبارات القصيرة:
    • إعداد اختبارات قصيرة على الإنترنت للتحقق من فهم سياسة الخصوصية.
  • المنافسات:
    • تنظيم مسابقات حول أفضل السلوكيات لحماية الخصوصية.

 .5 الإبلاغ عن الحوادث والتعامل معها:

  • تدريب الطلاب والموظفين على كيفية الإبلاغ عن الحوادث المتعلقة بانتهاكات الخصوصية أو تسرب البيانات.
  • توفير أدوات مبسطة للإبلاغ عبر الإنترنت تُظهر خطوات واضحة وسهلة.

 . 6 الجلسات الاستشارية:

  • عقد جلسات مفتوحة تسمح للطلاب والموظفين بطرح الأسئلة والاستفسارات حول سياسة الخصوصية وكيفية تطبيقها.
  • تخصيص مستشارين أو خط دعم يساعد في الإجابة على أي تساؤلات تتعلق بالخصوصية.

 .7 التعليم الإلكتروني:

  • التدريب عبر الإنترنت:
    • توفير منصات إلكترونية تقدم مواد تعليمية حول سياسة الخصوصية بطريقة يمكن للطلاب والموظفين الوصول إليها في أي وقت.
  • الاختبارات الرقمية:
    • فرض اختبارات قصيرة في نهاية الدورات الإلكترونية لضمان فهم المحتوى.

 .8 النشاطات الإبداعية لزيادة الوعي:

  • أسبوع حماية البيانات:
    • تخصيص أسبوع كامل لورش عمل وحلقات نقاش وأنشطة لزيادة الوعي بأهمية الخصوصية.
  • الحملات الموسمية:
    • إطلاق حملات توعية حول الخصوصية خلال شهر التوعية بالأمن السيبراني أو أوقات التسجيل في نهاية الفصل الدراسي.

 .9 التدريب المتخصص للباحثين:

  • نظراً لتعامل الباحثين مع بيانات حساسة، يتم توفير تدريبات محددة لشرح كيفية جمع البيانات البحثية ومعالجتها ومشاركتها وفقًا للمعايير الأخلاقية.

 .10 استخدام التكنولوجيا التفاعلية:

  • التطبيقات التوعوية:
    • تطوير تطبيقات ذكية تقدم نصائح يومية وتوضيحات تفاعلية حول حماية البيانات.
  • التنبيهات والرسائل التوعوية:
    • إرسال إشعارات دورية إلى الطلاب والموظفين لتذكيرهم بسياسات الخصوصية وأفضل الممارسات.

موضوعات رئيسية يتم تغطيتها في البرامج:

1.    تعريف بسياسة الخصوصية وأهميتها.

2.    أنواع البيانات الشخصية التي تجمعها الجامعة ولأي غرض.

3.    حقوق الأفراد (مثل حق الوصول، التصحيح، الحذف).

4.    كيفية حماية البيانات الشخصية أثناء الاستخدام اليومي.

5.    التعامل مع البيانات عند المشاركة مع أطراف ثالثة.

6.    استخدام المنصات الرقمية للجامعة بأمان وحذر.

7.    الخطوات الواجب اتباعها عند حدوث أي اختراق للخصوصية.

قياس فعالية برامج التوعية والتدريب:

  • استطلاعات رضا: إجراء استطلاعات رأي للطلاب والموظفين لقياس مدى وعيهم بسياسة الخصوصية.
  • تقارير الحوادث: تحليل عدد الحوادث الأمنية المتعلقة بالخصوصية لتقييم الأثر الإيجابي للبرامج.
  • مؤشرات الأداء: متابعة نسبة التزام الموظفين والطلاب بسياسة الخصوصية بعد التدريب.

 

خاتمة

تأمل الجامعة أن تسهم سياسة الخصوصية التي تعتمدها والتي قررت ان تكون شاملة وواضحة في ما يتعلق ببياناتهم الشخصية، في زيادة الثقة بينها وبين كاف الأطراف ذات العلاقة بخدماتها.