استشارات وخدمات حلول تصنيف البيانات
حلول إدارة البيانات
حلول تصنيف البيانات
تصنيف البيانات هو إجراء أساسي لأي جهة من أجل تحديد وتعيين وفهم مدى حساسية بياناتها والعمل على حمايتها والاستفادة منها بشكل فعال. كما أنه يساعد بعد ذلك في تحديد المخاطر المرتبطة بالبيانات، وتمكن الجهات من إدارة بياناتها بناء على قيمتها.
يُعدُّ تصنيـف البيانـات حجـر الزاويـة لتنظيـم عمليـة نشـر البيانـات المفتوحـة، وإتاحة المعلومـات العامـة وتبـادل البيانـات المحميـة بمـا فـي ذلـك البيانـات الشـخصية، وهـذا بــدوره يســاعد علــى رفــع مســتوى معاييــر الرقابــة المجتمعيــة علــى أداء الجهــات العامــة وزيــادة مســتوى الشــفافية وتعزيــز النزاهــة وإزالة الســرية غيــر الضروريــة عــن أنشطة الجهــات العامــة عــن طريــق تنظيــم ممارسـة حـق الاطـلاع علـى المعلومـات العامـة او الحصـول عليهـا.
مبادئ تصنيف البيانات
بخطى مدروسة نحو بيئة بيانات منظمة ومتكاملة . يشمل تصنيف البيانات إلى أربع مستويات (سري للغاية، سري، مقيد، عام) بناء على نتائج تقييم الأثر المترتب على الإفصاح عنها أو عن محتواها بشكل غير مصرح به نظامًا، مما يساعد على تحديد الضوابط المناسبة لكل مستوى خلال المراحل التي تمر بها معالجة البيانات من جمعها إلى إتلافها والتخلص منها وذلك تبعًا للمبادئ الأساسية التالية:
الأصل في البيانات الإتاحة
الضرورة والتناسب
التصنيف بالوقت المناسب
المستوى الأعلى من الحماية
فصل المهام
الحاجة إلى المعرفة
الحد الأدنى من الامتيازات
تحتاج لمساعدة/استشارة؟
اتصل بنا الآن؛ وسيعمل فريقنا بأكمله (+80 مستشار وخبير) على إجابة جميع استفساراتك.
كيف يتم تصنيف البيانات؟
من أجل تصنيف بيانات أي جهة يتم البدء بتحديد كل مجموعات البيانات والسجلات وتجري لها تقييما للأثر المحتمل عند الإفصاح عن هذه البيانات أو الوصول غير المصرح به إليها، ومراجعة مستويات التصنيف الممنوحة لها .
تُصنَّف البيانات بناءً على عدد من العمليات والإجراءات التي حددها مكتب إدارة البيانات الوطنية في مستند ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية وبالتوافق مع المعاير العالمية في هذا المجال وهي كالتالي:
تحديد البيانات
تقيم الأثر
تقيم البيانات منخفضة الأثر
مراجعة تصنيف البيانات
البيانات الوصفية لتصنيف البيانات
تحديد البيانات
يتم في هذه المرحلة تحديد وإعداد قائمة حصر بكل مجموعات البيانات والسجلات المملوكة وذلك لتنفيذ عملية تصنيف البيانات المفصلة في سياسة تصنيف البيانات الصادرة عن مكتب إدارة البيانات الوطنية. وإذا كانت الجهة قد أنشأت أداة دليل البيانات المؤتمتة الخاصة بها، فعليها ان تستخدمها لإعداد قائمة حصر لكل مجموعات البيانات والسجلات لديها.
تقيم الأثر
هذه المرحلة إجراء تقييم للأثر المحتمل عند الإفصاح عن هذه البيانات او الوصول غير المصرح به اليها. وعلى عملية تقييم الأثر ان تشمل الخطوات التالية:
- 1. تحديد الفئات التي يمكن أن تتأثر من الجهات، والأفراد والأشخاص، والبيئة
- 2. اختيار مستوى تأثير الضرر المحتمل لكل فئة منها بين «مرتفع» و«متوسط» و«منخفض» و «لا يوجد»
- تحديد مستويات التصنيف لمجموعات البيانات والسجلات بناء على مستوى الأثر المحدد:
3a. إذا كانت قيم مستوى الأثر «مرتفع»–ُتصنف البيانات باعتبارها “سرية للغاية”
3b. إذا كان تقييم مستوى الأثر «متوسط» – ُتصنف البيانات باعتبارها “سرية”
3c. إذا كان تقييم مستوى الأثر «منخفض» – ُتصنف البيانات باعتبارها “مقيدة”
3d. إذا كان تقييم مستوى الأثر «لا يوجد» – ُتصنف البيانات باعتبارها “عامة”
تقيم البيانات منخفضة الأثر
يتم في هذه المرحلة دراسة إمكانية تصنيف البيانات منخفضة الأثر باعتبارها “عامة” بدًلا من “مقيدة”. ويجب أن يشمل التقييم ما يلي:
- 1. دراسة ما إذا كان الإفصاح عن هذه البيانات يتعارض مع أنظمة المملكة العربية السعودية، مثل نظام مكافحة الجرائم المعلوماتية ونظام التجارة الالكترونية
- 2. تحديد المزايا المحتملة للإفصاح عن مثل هذا البيانات والتأكد مما إذا كانت هذه المزايا ستفوق الآثار السلبية أم لا
إن لم يكن نشر البيانات منخفضة الأثر يمثل خرًق لأي نظام نافذ، ومنافعه تتجاوز تأثيراته السلبية، على الجهة أن تصنف البيانات منخفضة الأثر باعتبارها (عامة)
مراجعة تصنيف البيانات
يتم في هذه المرحلة مراجعة كل مجموعات البيانات والسجلات المصنفة لضمان مناسبتها لدرجة التصنيف الممنوحة لها، وذلك وفًقا لسياسة تصنيف البيانات الصادرة عن مكتب إدارة البيانات الوطنية.
البيانات الوصفية لتصنيف البيانات
يتم في هذه المرحلة نشر درجات التصنيف الممنوحة لمجموعات البيانات كما هي في الدليل الشامل للبيانات. ويتم نشر البيانات الوصفية وفق العملية المحددة في مجال البيانات الوصفية ودليل البيانات.
تحتاج لمساعدة/استشارة؟
اتصل بنا الآن؛ وسيعمل فريقنا بأكمله (+105 مستشار وخبير) على إجابة جميع استفساراتك.
