سياسة الاستخدام
حوكمة البيانات
• الاستراتيجية والأداء
o على مركز البيانات وذكاء الاعمال إجراء مراجعة سنوية (او على اساس الحاجة) وتحديث الاستراتيجية وخارطة الطريق الشاملة لبرنامج حوكمة البيانات وإدارتها
o على مركز البيانات وذكاء الاعمال إنشاء ومراقبة أداء مؤشّرات الأداء الاستراتيجية والتشغيلية لبرنامج حوكمة البيانات وإدارتها حسب دورية التكرار المحدّدة.
• لجان حوكمة البيانات وأدوارها
o تقوم لجنة البيانات وذكاء الاعمال على تفعيل أدوار ولجان البيانات المميّزة والمحدّدة في النموذج التشغيلي للبيانات لدعم الإشراف على مبادرات برنامج حوكمة البيانات وإدارتها وتنفيذها.
o على مالكي البيانات تعيين مشرفي البيانات لإدارة أنشطة إدارة البيانات التشغيلية وحلّ المشكلات وإبراز المخاطر ضمن نطاقاتهم بمعاونة مركز البيانات وذكاء الاعمال (عند الضرورة).
o على المستويات القيادية لتقنية المعلومات تعيين أمناء البيانات لأنظمة / تطبيقات المصدر المهمّة.
o يقوم مركز البيانات وذكاء الاعمال بالاحتفاظ بسجل لمالكي البيانات ومشرفي البيانات وأمناء البيانات وتحديثه دوريا، بحيث يتم من خلاله الإبلاغ عن أي تحديثات في تعيين مالكي البيانات أو مشرفي البيانات أو أمناء البيانات.
o على رؤساء لجان حوكمة البيانات او مندوبيهم توثيق ومتابعة اجراءات لجاء حوكمة البيانات وقرارتها وما يرتبط بها من مشكلات وحلول ذات صلة في سجل محدد لهذا الغرض
• سياسات وعمليات إدارة البيانات
o يقوم فريق عمل الإشراف على البيانات بإعداد وتبني سياسات وعمليات إدارة البيانات المحدّدة في الهيئة الملكية.
• الامتثال والمراقبة
o تقوم إدارة الامتثال بمعاونة مركز البيانات وذكاء الاعمال وفريق عمل الإشراف على البيانات بقياس مدى امتثال الهيئة الملكية سنويًا لإطار مكتب إدارة البيانات الوطنية فيما يتعلق بالحفاظ على التوافق مع التشريعات الوطنية.
• إدارة التغيير
o تقوم إدارة تطوير الكوادر والكفاءات بمعاونة مركز البيانات وذكاء الاعمال على إعداد خطّة لبناء القدرات لرفع مستوى التوعية بحوكمة وإدارة البيانات في الهيئة الملكية بالإضافة الى إعداد برنامج تدريبي متخصّص في إدارة البيانات لرفع مستوى قدرات مشرفي البيانات.
جودة البيانات
• خطّة وإطار إدارة جودة البيانات
o يقوم مركز البيانات وذكاء الاعمال على إنشاء وتحديث خطّة وإطار لإدارة جودة البيانات.
o يجب على مندوبي مالكي البيانات - بمعاونة مركز البيانات وذكاء الاعمال - التأكّد من أن عناصر البيانات المهمّة التي تقع ضمن نطاقاتهم تفي بأبعاد جودة البيانات المحدّدة في إطار جودة البيانات.
• مقاييس جودة البيانات وبطاقة قياس الأداء
o يقوم مركز البيانات وذكاء الاعمال على إنشاء بطاقة قياس أداء / لوحة معلومات بشأن جودة البيانات لتمكين مالكي البيانات ومشرفي البيانات في الهيئة الملكية من مراقبة جودة البيانات وقياسها على نحوٍ فعّال.
o يجب على مالكي البيانات - بمعاونة مشرفي البيانات - تحديد مجموعة من مقاييس جودة البيانات عبر أبعاد إطار جودة البيانات المحدّدة، إلى جانب تحديد الأهداف والقيم الأساسية لمتابعة مدى التقدم المحرز بشأن أبعاد جودة البيانات وإبرازه، وكذلك معرفة مدى صحّة البيانات، والمساعدة في صياغة الإجراءات المقرر اتخاذها بشأن البيانات المتأثرة.
o يجب على مشرفي البيانات - بمعاونة مركز البيانات وذكاء الاعمال - قياس مقاييس جودة البيانات ومراقبتها والإبلاغ عنها بانتظام.
o يجب على مركز البيانات وذكاء الاعمال مراقبة مقاييس جودة البيانات وإجمالي نتيجتها في جميع الوحدات الإدارية، وذلك بدعم وتنسيق من مالكي البيانات ومشرفي البيانات.
o يقوم مركز البيانات وذكاء الاعمال على توثيق وتقديم تقرير شامل / لوحة معلومات شاملة بشأن جودة البيانات للجنة البيانات وذكاء الاعمال بانتظام.
• تحديد عناصر البيانات المهمّة وتحديثها
o يجب أن يتولّى مشرف البيانات المسؤولية عن تحديد عناصر البيانات المهمّة بمعاونة مركز البيانات وذكاء الاعمال، كما يجب عليه توثيق معايير اختيار عناصر البيانات المهمّة على النحو المناسب. وكذلك، يجب تحديد عناصر البيانات المهمّة المحتملة بناءً على مجموعة من المعايير التالية - على سبيل المثال لا الحصر:
• البيانات الرئيسية المشمولة في تقارير الأعمال الرئيسية المقدّمة للمستويات التنفيذية
• البيانات الأساسية المهمة لاستمرارية العمل ونجاحه (مثل الإيرادات والتكلفة)
• البيانات ذات أعلى مستوى متوقّع من الجودة (مثل النفقات، والإيرادات، ومبلغ الميزانية، ومبلغ المدفوعات)
• البيانات التي يجب الاحتفاظ بها بموجب الأنظمة والتعليمات.
• البيانات المشمولة في التقارير الرئيسية للمخاطر والامتثال.
• البيانات المتعلّقة بأداء الفرد أو الإدارة أو المؤسّسة.
• البيانات المتعلّقة بمعلومات الموظّفين المهمّة.
• البيانات التي تشكّل معلومات مهمّة لطرف معيّن (المستفيد والمورّد).
o يقوم مالك البيانات على مراجعة عناصر البيانات المهمّة والموافقة عليها، وكذلك اعتمادها من جانب لجنة البيانات وذكاء الاعمال لضمان ملاءمة تلك العناصر وفقًا للمعايير المعتمدة.
o يقوم مركز البيانات وذكاء الاعمال على إجراء مراجعة دورية لعناصر البيانات المهمّة لتحديد أنّها لا تزال تمثّل عناصر بيانات هامة بالفعل.
• قواعد العمل المرتبطة بجودة البيانات
o يجب على مشرف البيانات تحديد قواعد العمل المرتبطة بجودة البيانات لجميع عناصر البيانات الخاصة به، بحيث تشمل ما يلي على الأقل:
• مسؤول قاعدة العمل: الموظّف المسؤول عن وضع قاعدة العمل في الوحدة التنظيمية.
• وصف المتطلبات التي تستوفيها قاعدة العمل.
• أبعاد جودة البيانات المطبّقة.
• الحد الأدنى المقبول (الأساس) لجودة البيانات.
o يجب على مشرف البيانات تعيين قواعد العمل المرتبطة بجودة البيانات فيما يتعلّق بأبعاد جودة البيانات الرئيسية المحدّدة في إطار إدارة الجودة. ويُفضل تحديد قواعد العمل المرتبطة بجودة البيانات بحيث يمكن إعادة استخدامها - متى أمكن ذلك، ويمكن استخدامها عبر عناصر بيانات متعدّدة (على سبيل المثال، قاعدة الصلاحية القابلة لإعادة الاستخدام لحقول التاريخ).
o يجب على مركز البيانات وذكاء الاعمال - بالتنسيق والدعم من مشرفي البيانات - إنشاء مستودع لقواعد العمل والحفاظ عليه.
• خطط تحديد أنماط البيانات ومعالجتها
o يجب على مركز البيانات وذكاء الاعمال - بمعاونة مشرفي البيانات - تنفيذ عملية تحديد أنماط جودة البيانات، وذلك على فترات منتظمة على النحو المحدّد في خطّة وإطار جودة البيانات، بهدف تحديد فرص الارتقاء بمستوى جودة البيانات وتحديد أولوياتها وتوثيقها. وتشمل أنشطة تحديد جودة البيانات ما يلي - على سبيل المثال لا الحصر:
تقييم ما إذا كانت قواعد وضوابط العمل تُطبّق باستمرار عبر المجالات بين مختلف الوحدات والإدارات الوظيفية.
التحقّق من صحّة أبعاد جودة البيانات وتنسيقاتها وأنماطها، لضمان دقتها واتساقها عبر أنظمة البيانات.
o يقوم مركز البيانات وذكاء الاعمال على توثيق نتائج أنشطة تحديد أنماط البيانات في التقارير / لوحات المعلومات وتقديمها إلى مشرفي البيانات المعنيين.
o يجب على مشرفي البيانات التحقق من البيانات للإجابة على الاستفسارات التي تثيرها نتائج عملية تحديد أنماط البيانات، والعثور على أنماط البيانات التي توفّر نظرة متعمّقة في الأسباب الرئيسية لمشكلات البيانات، وإنشاء خطط عمل لمعالجتها على هذا الأساس.
• قدرات تقنية جودة البيانات
o يجب أن يعتمد مركز البيانات وذكاء الاعمال أداة مناسبة وفعّالة لإدارة جودة البيانات لتوحيد ممارسات جودة البيانات وتنفيذها آليًا.
تصنيف البيانات
• خطّة اعتماد تصنيف البيانات
o يجب على مركز البيانات وذكاء الاعمال - بمعاونة أصحاب الأعمال - إعداد خطّة تصنيف البيانات وتحديثها لإدارة أنشطة تصنيف البيانات وتنظيمها عبر جميع الإدارات.
o يجب على مشرفي البيانات تحديد وحصر جميع البيانات الخاضعة لاختصاصاتهم لتنفيذ أنشطة تصنيف البيانات ومراجعتها والموافقة عليها من جانب مالكي البيانات.
o يجب على مالكي البيانات إعطاء الأولوية للبيانات بحيث تُصنّف ضمن إدارات أعمالهم، كما يجب على مركز البيانات وذكاء الاعمال النظر في نتيجة تحديد الأولويات باعتبارها مدخلات رئيسية يجب اتباعها عند وضع خطّة تنفيذ تصنيف البيانات.
• تنفيذ عملية تصنيف البيانات
o يجب على مشرفي البيانات - بتوجيه من مالكي البيانات - إجراء تقييم للنتائج التي قد تنشأ عن الكشف غير المصرّح به عن البيانات، وتحديد مستويات التأثير المناسبة بناءً على ذلك: تأثير مرتفع، وتأثير متوسط، وتأثير منخفض، ولا يوجد تأثير.
o يجب على مالكي البيانات ومشرفي البيانات اتباع إطار التصنيف الموحد المحدّد في هذه السياسة، وتحديد مستوى تصنيف لكل نتيجة للتأثير: عام، وداخلي (مقيّد)، وسرّي، وسرّي للغاية (يُرجى الرجوع إلى "قسم الملاحق" للاطلاع على مزيد من التفاصيل).
o يجب على مالكي البيانات التأكّد من تصنيف جميع البيانات على نحوٍ صحيح في غضون تسعين (90) يومًا عند إنشائها أو عند استلامها من جهة أخرى. وعند إجراء عملية التصنيف، يجب اتباع الإرشادات التالية:
إذا كانت البيانات تتضمّن مجموعة متكاملة من البيانات ذات مستويات تصنيف مختلفة، فيجب تطبيق أعلى مستوى تصنيف على مجموعة البيانات المجمّعة.
عند تصنيف البيانات المهيكلة، يجب تعيين مستوى تصنيف فردي لكل سمة من سمات البيانات (على سبيل المثال، قد يكون تصنيف السمة "أ" عام، في حين أن السّمة "ب" يكون تصنيفها داخلي (مقيد)).
عند تصنيف البيانات المهيكلة جزئيًا وغير المهيكلة، يجب تطبيق مستوى التصنيف على المَخرج (على سبيل المثال، المستند) ككل (على سبيل المثال، يتم تصنيف المستند على أنه "داخلي (مقيد)"، إذا كان أي جزء منه (على سبيل المثال، مجموعة البيانات، أو المؤشّر) يعتبر داخليًا (مقيّدًا)).
إذا كان التصنيف غير واضح، أو عند مواجهة مشكلة في تحديد مستوى التصنيف، فيجب رفع مهمة التصنيف إلى مركز البيانات وذكاء الاعمال لاتخاذ قرار بشأنها.
إذا كان مستوى التأثير منخفضًا، فسيتم إجراء دراسة أخرى حول ما إذا كان إصدار هذه البيانات يتعارض مع التشريعات السعودية؛ مثل قانون مكافحة الجرائم الإلكترونية، وكذاك التشريعات المتعلّقة بخصوصية البيانات. وإذا كان الكشف عن البيانات مخالفًا للتشريعات، فيجب تصنيف البيانات على أنها "سرّية"، وإلا فيجب تقييم الفوائد المحتملة عن الكشف عن هذه البيانات، والنظر فيما إذا كانت ستزيد عن الآثار السلبية التي قد تنتجم عن ذلك.
o إذا لم يقم مالك البيانات / مشرف البيانات بتعيين مستوى تصنيف البيانات، فيجب تصنيف البيانات على أنها "سرّية" حتى يتم تصنيفها على نحوٍ صحيح لضمان التعامل الآمن مع البيانات ومعالجتها ومشاركتها والتخلّص منها.
o يجب على مشرفي البيانات مراجعة تصنيف البيانات لكل مجموعة بيانات قبل انتهاء المدّة الزمنية المحدّدة للتصنيف.
o يجب على مالكي / مشرفي البيانات التأكّد من أنّه في غضون تسعين (90) يومًا قبل انتهاء الفترة الزمنية لتصنيف أي بيانات خاضعة للتصنيف، لبدء عملية إعادة تصنيف البيانات المحدّدة. يجب إكمال عملية إعادة التصنيف المشار إليها في موعد لا يتجاوز ثلاثين (30) يومًا قبل انتهاء الفترة الزمنية للتصنيف والمحدّدة في الأساس للبيانات الخاضعة للتصنيف.
o إذا لم يقم مالك البيانات أو من ينوب عنه بإعادة تصنيف البيانات قبل تاريخ انتهاء المدّة الزمنية المحدّدة للتصنيف، فيجب أن تظل البيانات على النحو الذي تم تصنيفها به مسبقًا. ويتعيّن على مالك البيانات أو من ينوب عنه مراجعة البيانات وإعادة تصنيفها بعد ذلك مباشرةً.
• إدارة / متابعة تصنيف البيانات
o يجب على كل ملاك البيانات التأكّد من قيام مشرفي البيانات بتوثيق قائمة البيانات المحدّدة في سجل آلي، مصحوبة بسجل أنشطة تصنيف البيانات التي تم إجراؤها / سيتم إجراؤها لمتابعة تصنيف البيانات ضمن نطاق اختصاصاتهم. ويجب أن يتضمّن السجل على الأقل الإدخالات التالية:
o اسم البيانات ووصفها.
o تنسيق البيانات.
o حالة تصنيف البيانات (على سبيل المثال، مصنّفة، أو قيد التصنيف، أو انتهت الفترة المحدّدة للتصنيف، قيد موافقة مالك البيانات).
o مستوى التصنيف المعيّن (إذا كانت البيانات تخضع للتصنيف)
o تاريخ التصنيف ووقته.
o تاريخ انتهاء الفترة المحدّدة للتصنيف.
o الموظّف الذي ينفّذ عملية التصنيف.
o يجب على مركز البيانات وذكاء الاعمال الإشراف على أنشطة تصنيف البيانات ومتابعتها عبر جميع إدارات الأعمال لمتابعة مدى التقدّم المحرز في خطّة اعتماد تصنيف البيانات.
• ضوابط معالجة البيانات السرّية
o يجب على إدارة الأمن السيبراني تحديد ضوابط أمن البيانات بناءً على مستوى تصنيف البيانات لضمان التعامل الآمن مع البيانات ومعالجتها ومشاركتها والتخلّص منها، كما يجب على مالكي البيانات ومشرفي البيانات ضمان تعيين ضوابط أمن البيانات على النحو الصحيح.
o يجب على جميع الموظّفين وضع علامات التصنيف النصّية أو العلامات المائية على أي بيانات رقمية أو مادية مصنّفة، بما يشمل رسائل البريد الإلكتروني، وذلك وفقًا لمستوى التصنيف المناسب المحدّد.
• سوء التعامل مع البيانات
o يجب على أي مستخدم من مستخدمي البيانات أنّ يتحقق من البيانات قد صُنّفت على نحوٍ الصحيح، وفي حال ظهر خلاف ذلك فيجب عليه إبلاغ مالك البيانات / مشرف البيانات أو مركز البيانات وذكاء الاعمال ، الذي قد ينظر بدوره في ضرورة إعادة تصنيف البيانات.
o يتحمّل كل موظّف داخل الهيئة الملكية مسؤولية الإبلاغ عن أي نوع من أنواع سوء التعامل مع البيانات في أقرب وقت ممكن إلى مالك البيانات المختصّ أو مركز البيانات وذكاء الاعمال المعني أو إدارة الأمن السيبراني المختصّة.
الاحتفاظ بالبيانات وإيداعها في المحفوظات
• الاحتفاظ بالبيانات وإيداعها في المحفوظات والتخطيط للتخلّص منها ومتابعتها
o يجب على مالكي البيانات - بمعاونة مركز البيانات وذكاء الاعمال - إنشاء خطّة للاحتفاظ بالبيانات وإيداعها في المحفوظات والتخلّص منها لتنفيذ ومراقبة الأنشطة التي تستهدف إدارة دورة الاحتفاظ بالبيانات وإيداعها في المحفوظات والتخلّص منها (RAD) للبيانات الرقمية في وحداتهم الإدارية.
o يجب أن يشرف مركز البيانات وذكاء الاعمال على تنفيذ خطط الاحتفاظ بالبيانات وإيداعها في المحفوظات والتخلّص منها التي وضعها مالك البيانات، وكذلك متابعتها سنويًا، وتقديم المشورة والتوجيه عند الحاجة إلى ذلك.
o يجب على مالكي البيانات ضمان تنفيذ خطّة الاحتفاظ بالبيانات وإيداعها في المحفوظات والتخلّص منها، كلٌ في مجال اختصاصه.
• أدوات الاحتفاظ بالبيانات وإيداعها في المحفوظات والتخلّص منها
o يقوم مركز البيانات وذكاء الاعمال بالتأكد من قيام أمناء البيانات / مالكي النظام بإنشاء عمليات آلية للاحتفاظ بالبيانات وإيداعها في المحفوظات والتخلّص منها خاصة بكل تطبيق معني، وبما يتفق مع الفترات الزمنية للاحتفاظ بالبيانات.
• أنشطة الاحتفاظ بالبيانات
o يجب على مالكي البيانات تحديد الفترة الزمنية للاحتفاظ بالبيانات خلال فترة الاستخدام، التي تعتمد على نوع البيانات ومستوى تصنيفها والاستخدام المستقبلي المحدّد للتخزين.
o في حالات الاستثناءات، يمكن تعديل الفترة الزمنية للاحتفاظ بالبيانات بغرض استخدامها بحيث تطول أو تقصر وفقًا لاحتياجات العمل.
o يجب على مالكي البيانات ضمان عدم الاحتفاظ بالبيانات بعد الفترة الزمنية المحدّدة للاحتفاظ بها.
o يجب إيداع البيانات في المحفوظات أو التخلّص منها بمجرد انتهاء الفترة الزمنية للاحتفاظ بها، ويجب أن يوافق عليها مالك البيانات.
• أنشطة إيداع البيانات في المحفوظات
o بعد انتهاء صلاحية الاستخدام النشط للمستندات، يجب حفظ البيانات أو المستندات في المحفوظات حتى يتم إتلافها لتقليل تكاليف الأداء والصيانة والتشغيل.
o يجب أن يتم استرجاع البيانات من المحفوظات فقط لغرض مشروع، أو لأغراض التدقيق ،أو بموجب المتطلبات النظامية، أو لإعداد التقارير، أو بمقتضى حالة استخدام مشروعة للأعمال، ويجب أن تتم الموافقة عليها من جانب مالك البيانات.
o يجب أن تكون البيانات المودعة في المحفوظات في وضع القراءة فقط لمنع تغييرها / تعديلها، ومع ذلك، يجب توفير إمكانية الوصول إلى البيانات طوال فترة إيداع البيانات في المحفوظات بأكملها.
o يجب الاحتفاظ بسجل تم إنشاؤه بواسطة النظام لأي أنشطة يتم إجراؤها على البيانات المودعة في المحفوظات.
o بعد انتهاء فترة إيداع البيانات في المحفوظات، يجب على مالكي البيانات أو مَن ينوب عنهم التأكّد من إتلاف المستندات للحفاظ على البيانات وتقليل تكاليف الأداء والتخزين.
• أنشطة التخلّص من البيانات
o يجب أن يدرك جميع الموظّفين أن حذف البيانات وحده لا يضمن التخلّص الآمن من البيانات، بل يجب اتباع سياسة التخلّص الآمن من البيانات.
o يجب عدم التخلّص من البيانات ما لم تنص المتطلبات القانونية أو التنظيمية على ذلك.
مشاركة البيانات
• حوكمة مشاركة البيانات
o يجب على مركز البيانات وذكاء الاعمال تحديد وإنشاء قنوات رسمية لمشاركة البيانات بمعاونة إدارة تقنية المعلومات للعمل كنقطة تواصل موحّدة للطلبات الواردة لضمان التعامل مع جميع الطلبات بطريقة فعّالة وموحّدة.
o يجب على مالكي البيانات الاقتصار على قنوات مشاركة البيانات المحدّدة والمعتمدة عند مشاركة البيانات لضمان اتخاذ التدابير المناسبة قبل مشاركة أي بيانات للهيئة الملكية والجهات التابعة لها.
o يجب على مالكي البيانات إنشاء سجل لأنشطة مشاركة البيانات وإدارته، وتدوين اسم مستلم البيانات أو فئات مستلمي البيانات عليه، سواء تمت مشاركتها أو مشاركتها لاحقًا، بالإضافة إلى نوع البيانات المطلوبة أو المشتركة لمتابعة جميع البيانات المشتركة، ومنع تسرب البيانات أو الخلط بينها وبين غيرها، وتزويد مركز البيانات وذكاء الاعمال بسجل لطلبات مشاركة البيانات والقرارات ذات الصلة.
• طلبات مشاركة البيانات
o عند استلام طلب مشاركة البيانات، يتحقّق مشرف البيانات أولاً من مستوى تصنيف البيانات المطلوبة:
إذا لم يتم تعيين مستوى التصنيف، فيجب على مشرف البيانات الحصول على البيانات المطلوبة مصنفة وفقًا للائحة تصنيف البيانات الوطنية
عند تعيين مستوى التصنيف على أنه "عام"، يمكن لمشرف البيانات إصدار البيانات المطلوبة دون تقييم التوافق مع معايير مشاركة البيانات.
إذا تم تعيين مستوى التصنيف على أنه " داخلي (مقيد)" أو "سرّي" أو "سرّي للغاية"، فيجب على مشرف البيانات تقييم مدى توافق ذلك مع معايير مشاركة البيانات المفصّلة على النحو التالي:
• التحقّق من توفّر البيانات، ومن أنّ الهيئة الملكية تعمل كمصدر موحّد للمعلومات للبيانات المطلوبة لتجنب تكرارها وعدم دقتها وتخزينها في مصادر متعدّدة، وإذا كانت البيانات المطلوبة غير مملوكة للهيئة الملكية، فيجب على الجهة المالكة للبيانات تقديم موافقة خطية للسماح بمشاركتها.
• التحقّق من الغرض من طلب البيانات؛ حيث يجب أن يشتمل بوضوح على السبب أو الأساس القانوني وراءه، ويجب مشاركته فقط عندما تتحقّق من ورائه منفعة عامة، ولا يُلحق الضرر بالمصالح الوطنية، أو المنظّمات أو الأفراد أو البيئة.
• التأكّد من أن جميع الأطراف المشاركة في عملية مشاركة البيانات لديها الصلاحية المناسبة (التصريح الأمني - إذا لزم الأمر) والمعرفة والمهارات اللازمة، بالإضافة إلى الموظّفين المدربين على نحوٍ صحيح للتعامل مع البيانات المشتركة.
• التأكّد من تحري الشفافية من خلال توفير المعلومات اللازمة لتبادل البيانات؛ مثل الغرض من جمعها، ووسائل نقلها، وجودة البيانات، وطرق تخزينها واستخدامها، وضوابط أمن البيانات المستخدمة لحمايتها، وآلية التخلّص منها.
• إذا كانت البيانات المطلوبة تتضمّن بيانات شخصية، فيجب عدم مشاركتها دون موافقة مركز البيانات وذكاء الاعمال وبعد الحصول على موافقة مالك البيانات وفقًا لسياسة حماية البيانات الشخصية.
• إذا كانت البيانات المطلوبة تشتمل على بيانات شخصية، فيُرجى الرجوع إلى إدارة خصوصية البيانات وحمايتها.
• عند اتخاذ قرار بشأن طلب، يجب على مشرفي البيانات التوافق مع مركز البيانات وذكاء الاعمال لإبلاغ مقدّم طلب البيانات بالقرار، مصحوبًا بالمبرر المناسب لتعزيز الشفافية والتعاون والتواصل عندما يتعلّق الأمر بجميع طلبات مشاركة البيانات المقدّمة.
• اتفاقيات مشاركة البيانات
o يجب أن يُحدّد مركز البيانات وذكاء الاعمال اتفاقية مشاركة بيانات موحّدة بمعاونة قطاع الشؤون القانونية التنظيمية والسياسات بالهيئة
o عند اتخاذ قرار بمشاركة البيانات مع مقدّم الطلب، يجب على مركز البيانات وذكاء الاعمال التأكّد من توقيع جميع الأطراف المشاركة في العملية على اتفاقية مشاركة البيانات قبل نقل البيانات.
o يجب على مركز البيانات وذكاء الاعمال ومالكي البيانات ضمان مراجعة اتفاقيات مشاركة البيانات بانتظام للبقاء على اطلاع بأي تغييرات؛ مثل إنهائها قبل موعدها أو تمديد نطاقها.
o لا يُسمح لمالكي البيانات أو الأطراف الأخرى بإجراء أي تغييرات في الاتفاقية دون موافقة مركز البيانات وذكاء الاعمال.
