الأهداف
الغرض من هذه السياسة هو حماية خصوصية المعلومات (Information Privacy Protection Policy) لكامل أنظمة قوات أمن المنشأت الإلكترونية، متوافقة مع تشريعات حماية البيانات الشخصية للمستخدمين وتخضع لنظام حماية البيانات الشخصية، والتي تهدف الى تحديد الضوابط المتعلقة بخصوصية معلومات تحديد الهوية الشخصية والمعلومات الحساسة وحمايتها لمنسوبي قوات أمن المنشأت ومعلوماتهم المحفوظة.
حيث تضع قوات أمن المنشآت سرية معلومات منسوبيها على رأس قائمة الأولويات، وتبذل الإدارات المعنية كل جهودها لتقديم خدمة ذات جودة عالية لكل المستفيدين، وتعتبر الخصوصية وسرية المعلومات الموضحة في هذه السياسة جزءاً من شروط استخدام الأنظمة الإلكترونية لقوات أمن المنشأت.
نطاق العمل وقابلية التطبيق
تغطي هذه السياسة جميع الأصول المعلوماتية والتقنية الخاصة بـقوات أمن المنشأت وتنطبق على جميع العاملين في قوات أمن المنشأت.
التشريعات ذات الصلة
• نظام حماية البيانات الشخصية
• نظام التعاملات الالكترونية
• نظام مكافحة جرائم المعلوماتية
• الضوابط الأساسية للأمن السيبراني
• سياسة حوكمة البيانات الوطنية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي.
بنود السياسة
1- البنود العامة:
1-1 لا تقوم قوات أمن المنشأت باستخدام المعلومات الشخصية للمستخدم إلا لهدف يتمثل في إنجاز طلب أو خدمة إلكترونية للحصول على معلومات أو خدمات وفق ما ورد في هذه السياسة، وباستخدام أنظمة قوات أمن المنشأت فإن المستخدم يوافق على سياسة الخصوصية وسرية المعلومات هذه.
1-2 يجب على منسوبي قوات أمن المنشأت والمستفيدين من خدماتها الإلكترونية المختلقة الاطلاع بشكل مستمر على سياسة حماية الخصوصية وسرية المعلومات لمعرفة أية تحديثات تتم عليها، علماً بأن مكتب البيانات والخصوصية غير مطالب بالإعلان عن أية تحديثات تتم على هذه السياسة، ويعني استخدام الأنظمة الإلكترونية اطلاع وموافقة المستخدم على هذه الشروط والمبادئ وما يتم عليها من تعديلات مستمرة.
1-3 تم إعداد وثيقة الخصوصية وسرية المعلومات لمساعدة المستخدمين على تفهم طبيعة البيانات التي يتم جمعها منهم عند استخدام أنظمة قوات أمن المنشأت وكيفية التعامل معها.
2- أمن المعلومات الشخصية:
تقوم الإدارة العامة لتقنية المعلومات باتخاذ الإجراءات والتدابير المناسبة والملائمة للمحافظة على المعلومات الشخصية التي لديها بشكل آمن يضمن حمايتها من الفقدان أو الدخول غير المصرح به أو إساءة الاستخدام، أو التعديل والإفصاح غير المصرح بهما، ومن أهم التدابير المعمول بها في قوات أمن المنشأت لحماية معلومات المستخدم الشخصية:
2-1 يتم تخزين المعلومات الخاصة بالمستخدم في الخوادم التي تحددها قوات أمن المنشآت داخل المملكة العربية السعودية.
2-2 الإجراءات والتدابير المشددة لحماية أمن المعلومات والتقنية المستخدمة للوقاية من عمليات الاحتيال والدخول غير المصرح به إلى أنظمة قوات أمن المنشأت.
2-3 التحديث المنتظم والدوري لإجراءات وضوابط الحماية التي تفي أو تزيد عن المعايير القياسية.
2-4 للحفاظ على بيانات المستخدم الشخصية والوظيفية، يتم تأمين التخزين الإلكتروني والبيانات المرسلة باستخدام التقنيات الأمنية المناسبة.
3- جمع المعلومات الشخصية:
3-1 بمجرد استخدام المستخدم لأنظمة قوات أمن المنشأت، يقوم الخادم الخاص بالقوات بتسجيل عنوان بروتوكول شبكة الإنترنت (IP) الخاص بالمستخدم وتاريخ ووقت الزيارة.
3-2 إذا قام المستخدم باستخدام أحد أنظمة قوات أمن المنشأت الإلكترونية، فإن البيانات الشخصية والوظيفية فيه قد يتم تقاسمها مع جهات أو إدارات أخرى، وذلك لخدمة المستخدم بصورة أكثر فعالية، ولن يتم تقاسم بيانات منسوبي القوات مع الجهات غير الحكومية إلا إذا كانت من الجهات المصرح لها من الجهات المختصة بالقيام بأداء خدمات حكومية محددة.
3-3 إذا قام المستخدم بتقديم بياناته ومعلوماته الشخصية والوظيفية من خلال أنظمة قوات أمن المنشأت، فإنه يوافق تمامًا على تخزين ومعالجة واستخدام تلك البيانات من قبل السلطات السعودية. وقوات أمن المنشأت تحتفظ بالحق في كل الأوقات في كشف أي معلومات للجهات المختصة، عندما يكون ذلك ضروريا للالتزام بأي قانون أو نظام أو طلب حكومي.
3-4 إن المستخدم مسئول بمفرده عن تمام وصحة وصدق البيانات التي يرسلها من خلال أنظمة قوات أمن المنشأت.
4- حماية الخصوصية:
4-1 يجب على المستخدم ألا يقوم بإعطاء المعلومات السرية المرتبطة بقوات أمن المنشأت عبر الهاتف أو شبكة الإنترنت لأي شخص او جهة.
4-2 يجب استخدم متصفح آمن عند قيام المستخدم بإنجاز المعاملات عبر الإنترنت مع إغلاق التطبيقات غير المستخدمة على الشبكة، والتأكد من أن برنامج الحماية من الفيروسات المثبت على الجهاز محدث على الدوام.
4-3 يجب على المستخدم تحديث أرقام التواصل (خصوصاً الجوال) في أنظمة القوات في حال تغيير بيانات التواصل.
4-4 الاتصال بمكتب البيانات والخصوصية بشكل فوري عندما يظن المستخدم أن شخصاً ما استطاع الحصول على كلمة السر الخاصة به، أو رمز الاستخدام، أو أي معلومات سرية أخرى.
4-5 في حالة وجود أية استفسارات أو آراء حول سياسة الخصوصية، يمكن التواصل مع مكتب البيانات والخصوصية عبر وسائل الاتصال.
4-6 أنظمة قوات أمن المنشأت قد تحتوي على روابط إلكترونية لمواقع أو بوابات قد تستخدم طرقًا لحماية المعلومات وخصوصياتها تختلف عن الطرق المستخدمة لدى القوات، وقوات أمن المنشأت غير مسئولة عن محتويات وطرق وخصوصيات هذه المواقع الأخرى، ويجب الرجوع إلى إشعارات الخصوصية الخاصة بتلك المواقع.
5- حقوق المستخدم:
يحق لأي مستخدم لأنظمة قوات أمن المنشأت، الاستفادة من الخدمات التالية:
- الوصول إلى المعلومات.
- الحصول على المعلومات.
- مراجعة وتعديل المعلومات.
6- القيود على الاستخدام:
باستخدام أنظمة قوات أمن المنشأت، فإن المستخدم يقر بالامتناع عن عمل ما يلي:
6-1 توفير أو تحميل ملفات تحتوي على برمجيات أو مواد أو بيانات أو معلومات ليست مملوكة للمستخدم أو لا يملك ترخيصاً بشأنها.
6-2 توفير أو تحميل ملفات على أنظمة قوات أمن المنشأت تحتوي على فيروسات أو بيانات غير صحيحة.
6-3 نشر أو إعلان أو تعميم مواد أو معلومات مخالفة للأنظمة والتشريعات.
6-4 القيام بأي إجراء يسبب ضرراً على أنظمة قوات أمن المنشأت أو البنية التحتية لها.
7- المبادئ الرئيسية والقواعد العامة لمشاركة البيانات:
7-1 تقديم البيانات القابلة للنشر من مصادرها الصحيحة وضمان عدم ازدواجيتها أو تعارضها مع أية بيانات أخرى.
7-2 تقديم البيانات لهدف مبرر يهدف إلى تحقيق المصالح العامة دون إلحاق أي ضرر بأنشطة الجهات أو خصوصية الأفراد أو سلامة البيئة.
7-3 صلاحية الوصول إلى البيانات من قبل الأشخاص المؤهلين والمدربين بشكل صحيح.
7-4 يتم مشاركة جميع المعلومات الضرورية لتبادل البيانات بما في ذلك البيانات المطلوبة والغرض من جمعها ووسائل نقلها وطرق حفظها والضوابط المستخدمة لحمايتها وآلية التخلص منها.
7-5 يتم تطبيق الضوابط الأمنية المنصوص عليها في اتفاقية مشاركة البيانات.
7-6 يتم تطبيق الضوابط الأمنية المناسبة لحماية البيانات ومشاركتها في بيئة آمنة وموثوقة وفقاً للأنظمة والتشريعات ذات العلاقة.
7-7 يتم تطبيق الممارسات الأخلاقية أثناء عملية مشاركة البيانات لضمان استخدامها في إطار العدالة والنزاهة والأمانة والاحترام.