سياسة CTDC لحماية البيانات وأمن المعلومات

سارية اعتباراً من 15/12/2025

1. الغاية من السياسة

تشير CTDC إلى مركز التنمية والتعاون عبر الأوطان، وهو مجموعة من الشركات المرتبطة التي تتعاون في مجالات البحث، والاستشارات، والتيسير، والابتكار الرقمي، والتعليم. تُطبَّق هذه السياسة على جميع الكيانات ضمن مجموعة CTDC التي تتعامل مع البيانات الشخصية، وتوضّح، حيثما ينطبق، أدوار ومسؤوليات كل كيان قانوني بصفته متحكّماً بالبيانات أو معالجاً لها. ويجوز تبادل البيانات داخل المجموعة بموجب اتفاقيات داخلية آمنة، ووفقاً للائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) وغيرها من القوانين السارية ومعايير حماية البيانات الدولية، بما في ذلك اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (EU GDPR) وإرشادات مكتب مفوض المعلومات (ICO) ذات الصلة بتقديم الخدمات العابرة للحدود.

تهدف هذه السياسة إلى تحديد المعايير الإلزامية لحماية البيانات وأمن المعلومات التي تلتزم CTDC بالامتثال لها.

وتسعى هذه السياسة إلى ضمان ما يلي:

  • الامتثال الكامل للائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)
  • الالتزام بقانون حماية البيانات لعام 2018
  • المواءمة مع معايير الثقة لخدمات SOC 2، بما يشمل: الأمن، والتوافر، وسلامة المعالجة، والسرية، والخصوصية
  • حماية البيانات الشخصية، والحساسة، والسرية، وبيانات المؤسسات
  • منع إساءة استخدام البيانات على نحو قد يخلق مخاطر مرتبطة بسياسات الحماية من الأذى، أو مكافحة الرشوة، أو مكافحة الفساد، أو قواعد السلوك

ويُعدّ الالتزام بحماية البيانات واجباً قانونياً، ومسؤولية حوكَمية، ومتطلباً أخلاقياً، ولا سيما في ضوء عمل CTDC مع مجتمعات هشّة، وبحوث حساسة، وأنشطة عابرة للحدود.

يلتزم جميع العاملين والعاملات، والشركاء والشريكات في CTDC التزاماً صارماً بأحكام هذه السياسة.

كما تنطبق هذه السياسة تحديداً على أنشطة أكاديمية CTDC، بما في ذلك:

  • عمليات تسجيل المتعلّمين والمتعلّمات والالتحاق بالبرامج
  • الوصول إلى منصة التعلّم الإلكترونية واستخدامها
  • المشاركة في مساحات الخريجين والخريجات والمجتمع
  • التعامل مع البيانات الشخصية لأغراض الشهادات، والتقييم، والتغذية الراجعة
  • استخدام أدوات التحليل والأدوات المدعومة بالذكاء الاصطناعي ضمن بيئة التعلّم

2. نطاق التطبيق

تنطبق هذه السياسة على:

  • الموظفين والموظفات، والمديرين والمديرات، وأعضاء وعضوات مجالس الإدارة
  • المستشارين والمستشارات، والمتعاقدين والمتعاقدات، والمدرّبين والمدرّبات، والباحثين والباحثات، والمترجمين والمترجمات
  • المتطوّعين والمتطوّعات، والمتدرّبين والمتدرّبات، والزملاء والزميلات
  • الجهات المدعومة والشركاء المنفّذين
  • مزوّدي الخدمات الذين يتعاملون مع بيانات CTDC (تكنولوجيا المعلومات، والحوسبة السحابية، والتخزين، والأمن)

وتحكم هذه السياسة جميع البيانات التي تتم معالجتها أو التعامل معها:

  • مادياً (المستندات، والدفاتر، والتسجيلات)
  • رقمياً (البريد الإلكتروني، والأنظمة، والخدمات السحابية، والأجهزة المحمولة)
  • شفهياً (المقابلات، والاجتماعات، والمشاورات)
  • أو عبر أي وسيط مرتبط بعمليات CTDC

ويشمل النطاق جميع متعلّمي ومتعلّمات الأكاديمية (الحاليين والسابقين)، والميسّرين والميسّرات الضيوف، والمتقدّمين والمتقدّمات، وكل من يتفاعل مع منصة أكاديمية CTDC أو شبكة الخريجين والخريجات. كما يمتد ليشمل جميع الأدوات المرتبطة بالدورات، وعمليات التقييم، وأنظمة التواصل، أو التخزين السحابي.

تُطبَّق هذه السياسة في جميع البلدان التي تعمل فيها CTDC، بصرف النظر عن الأعراف المحلية.

3. الإطار القانوني والتنظيمي

تلتزم CTDC بما يلي:

3.1 اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)

المبادئ:

  1. المشروعية، والعدالة، والشفافية
  2. تقييد الغرض
  3. تقليل البيانات إلى الحد الأدنى
  4. الدقة
  5. تحديد مدة التخزين
  6. السلامة والسرية
  7. المساءلة
3.2 قانون حماية البيانات لعام 2018

تلتزم CTDC بالمتطلبات القانونية المتعلقة بـ:

  • البيانات الشخصية الحساسة
  • بيانات الجرائم والمخالفات الجنائية
  • الاستثناءات المرتبطة بالبحث والحماية من الأذى (حيثما ينطبق)
  • حقوق أصحاب وصاحبات البيانات
3.3 معايير الثقة لخدمات SOC 2

تلتزم CTDC بضوابط متوافقة مع SOC 2 تشمل:

  • الأمن
  • التوافر
  • سلامة المعالجة
  • السرية
  • الخصوصية
3.4 المواءمة مع سياسات CTDC

تتوافق هذه السياسة بالكامل مع:

  • سياسة الحماية من الأذى: بما يضمن حماية بيانات الناجين والناجيات والمشتكين والمشتكيات
  • مدوّنة قواعد السلوك: بما يكفل الاستخدام السليم للمعلومات والسلطة
  • سياسة مكافحة الاحتيال ومكافحة الفساد: بما يمنع التلاعب بالبيانات أو تزويرها أو إساءة استخدامها
  • سياسات الموارد البشرية والإجراءات التأديبية
  • سياسة الاستخدام المسؤول للذكاء الاصطناعي: إذ يخضع استخدام CTDC للذكاء الاصطناعي لهذه السياسة

وقد يترتب على انتهاك هذه السياسة اتخاذ إجراءات بموجب أي من السياسات المذكورة أعلاه.

4. التعريفات

4.1 البيانات الشخصية

كل معلومة تتعلق بشخص قابل للتعريف.

4.2 بيانات الفئات الخاصة

البيانات الحساسة، بما في ذلك المعلومات الصحية، والهوية الجندرية، والأصل العرقي، والميول الجنسية، والآراء السياسية، والمعتقدات الدينية، والبيانات البيومترية.

4.3 البيانات السرية

المعلومات التي قد يؤدي الكشف غير المصرّح به عنها إلى إلحاق ضرر بالأفراد أو بـCTDC.

4.4 معالجة البيانات

أي عملية تُجرى على البيانات، مثل الجمع، والتخزين، والتحليل، والحذف، وغيرها.

4.5 خرق البيانات

أي تدمير، أو فقدان، أو تعديل، أو إفشاء غير مصرح به، أو وصول غير قانوني إلى البيانات، سواء كان عرضياً أو غير مشروع.

4.6 بيانات المتعلّمين والمتعلّمات

كل البيانات الشخصية أو التعليمية التي تُجمع في سياق التقدّم، أو الالتحاق، أو المشاركة، أو التفاعل اللاحق ضمن عروض أكاديمية CTDC.

4.7 بيانات تحليلات المنصة

كل البيانات السلوكية أو بيانات الاستخدام أو التفاعل الناتجة عن استخدام نظام إدارة التعلّم أو خصائص المجتمع، والتي تُستخدم حصراً لأغراض تربوية، أو متعلقة بالحماية من الأذى، أو تحسين المنصة.

4.8 البيانات والتفاعلات الناتجة عن الذكاء الاصطناعي

المخرجات أو التوصيات أو التفاعلات التي تتضمن أنظمة ذكاء اصطناعي (مثل توصيات الدورات، أو روبوتات الدردشة، أو التحليلات) بوصفها جزءاً من تجربة أكاديمية CTDC. وتخضع هذه البيانات لمبادئ الشفافية، والعدالة، والإشراف البشري. ولا تُعالج أي تفاعلات قائمة على الذكاء الاصطناعي بيانات تعريفية للمتعلّمين والمتعلّمات أو الموظفين والموظفات أو العملاء إلا بموافقة صريحة ومسوّغ قانوني. كما تخضع جميع بيانات الذكاء الاصطناعي للتدابير الوقائية الواردة في القسمين 5 و7.

5. مبادئ حماية البيانات

تلتزم CTDC بما يلي:

5.1 المشروعية والعدالة والشفافية

العمل على جمع البيانات ومعالجتها بصورة قانونية وعادلة وشفافة.

5.2 تقييد الغرض

الالتزام باستخدام البيانات حصراً للأغراض المحددة والواضحة والمشروعة التي جرى الإفصاح عنها عند جمعها.

5.3 تقليل البيانات

الالتزام بجمع البيانات الضرورية فقط لتحقيق الغرض المحدد.

5.4 الدقة

العمل على ضمان دقة البيانات وتحديثها وتصحيحها عند ثبوت عدم صحتها.

5.5 تحديد مدة التخزين

عدم الاحتفاظ بالبيانات لمدة أطول من اللازم لتحقيق الغرض.

5.6 السلامة والسرية

العمل على معالجة البيانات بصورة آمنة، بما يحميها من الوصول غير المصرّح به أو الفقدان أو التلف.

5.7 المساءلة

الالتزام بقدرة CTDC على إثبات الامتثال في جميع الأوقات.

5.8 نزاهة التعلّم

تلتزم أكاديمية CTDC بالشفافية والوضوح في جميع مراحل استخدام البيانات. ويتم إبلاغ المتعلّمين والمتعلّمات بالأغراض المحددة لجمع بياناتهم وبياناتهن (مثل الشهادات، والوصول إلى الدورات، وقياس الأثر)، مع إتاحة آليات موافقة اختيارية لأي استخدام غير أساسي (مثل التسويق).

وتضمن CTDC الإفصاح عن أي استخدام لأنظمة الذكاء الاصطناعي في تقديم التعليم، أو التغذية الراجعة على التقييمات، أو دعم المتعلّمين والمتعلّمات، مع إخضاع هذا الاستخدام لحوكمة أخلاقية ومراجعة بشرية منتظمة. ولا تُستخدم الوظائف المدعومة بالذكاء الاصطناعي لاتخاذ قرارات عالية المخاطر دون تدخل بشري.

كما تلتزم CTDC بتوفير البيانات للمتعلّمين والمتعلّمات بصيغ ميسّرة عند الطلب (مثل الصيغ المتوافقة مع قارئات الشاشة أو الطباعة الكبيرة)، وذلك انسجاماً مع التزاماتها المتعلقة بإمكانية الوصول والشمول.

ولمزيد من التفاصيل حول حوكمة CTDC للأنظمة المدعومة بالذكاء الاصطناعي، يُرجى الرجوع إلى سياسة الاستخدام المسؤول للذكاء الاصطناعي، التي تحدد حالات الاستخدام، وآليات الإشراف، والممارسات المحظورة، وأطر الموافقة.

6. حقوق أصحاب وصاحبات البيانات

تضمن CTDC تمكين الأفراد من ممارسة الحقوق التالية:

  • الحق في الإحاطة بالمعلومات
  • حق الوصول
  • حق التصحيح
  • حق المحو (مع استثناءات تتعلق بالحماية من الأذى، أو الالتزامات القانونية، أو البحث)
  • حق تقييد المعالجة
  • حق نقل البيانات
  • حق الاعتراض
  • الحقوق المتعلقة باتخاذ القرارات المؤتمتة

ملاحظة خاصة بالأكاديمية: يمكن لمشاركي ومشاركات الأكاديمية ممارسة هذه الحقوق عبر جهة الاتصال المخصصة على منصة الأكاديمية. وتُعالج الطلبات المتعلقة بالتقييمات، أو الشهادات، أو بيانات الخريجين والخريجات بالأولوية ذاتها وضمن الأطر الزمنية المحددة.

ويجب معالجة جميع الطلبات خلال مدة أقصاها شهر واحد.

7. أدوار ومسؤوليات حماية البيانات

7.1 مسؤول/ة حماية البيانات أو الشخص المسؤول

تقوم CTDC بتعيين شخص قيادي مسؤول يتولى:

  • الإشراف على الامتثال للسياسة
  • تقديم المشورة بشأن التزامات اللائحة العامة لحماية البيانات
  • الاستجابة لطلبات ممارسة الحقوق
  • إدارة خروقات البيانات
  • الحفاظ على السجلات والوثائق
7.2 جميع العاملين والعاملات في CTDC

الالتزام بـ:

  • التعامل مع البيانات بصورة قانونية وآمنة
  • الإبلاغ الفوري عن أي خرق
  • استخدام الأنظمة المعتمدة فقط
  • اتباع إجراءات الاحتفاظ بالبيانات والتخلّص منها
7.3 الشركاء والمعالجون

الالتزام بـ:

  • توقيع اتفاقية معالجة بيانات
  • تطبيق تدابير حماية بيانات تعادل معايير CTDC
  • الإبلاغ الفوري عن أي خرق

ويجوز لـCTDC إنهاء الاتفاقيات في حال عدم الامتثال.

8. معايير أمن المعلومات (متوافقة مع SOC 2)

تعمل CTDC على إنفاذ ما يلي:

8.1 ضوابط الأمن
  • متطلبات قوية لكلمات المرور
  • المصادقة متعددة العوامل
  • تشفير الأجهزة (الحواسيب المحمولة، والهواتف، ووحدات التخزين)
  • استخدام الشبكات الافتراضية الخاصة للوصول عن بُعد
  • التحكم بالوصول القائم على الأدوار
  • تسجيل الخروج التلقائي وانتهاء الجلسات
8.2 نقل البيانات
  • عدم إرسال أي بيانات شخصية أو سرية دون تشفير
  • الالتزام باستخدام منصات سحابية آمنة ومعتمدة فقط
  • حظر استخدام شبكات واي فاي العامة للتعامل مع البيانات الحساسة دون شبكة افتراضية خاصة
8.3 تخزين البيانات
  • الالتزام بالتخزين المشفّر فقط
  • حظر تخزين البيانات الشخصية على الأجهزة الشخصية دون تفويض
  • حظر استخدام وحدات USB ما لم تكن مشفّرة ومعتمدة
8.4 الأمن المادي
  • حفظ الملفات الورقية في أماكن مقفلة
  • تقييد الوصول إلى المكاتب
  • التخلّص الآمن من الوثائق (الفرم أو الإتلاف المعتمد)
8.5 تسجيل الحوادث

يجب أن تتضمن جميع الأنظمة التي تتعامل مع بيانات حساسة:

  • سجلات وصول
  • مسارات تدقيق
  • تتبع التغييرات

ملاحظة: يجب أن تستوفي جميع منصات الأكاديمية، وأدواتها، والتكاملات مع أطراف ثالثة (مثل معالجي المدفوعات، وأدوات الاستبيانات، وأنظمة إدارة التعلّم) الحد الأدنى لمعايير أمن البيانات المعتمدة لدى CTDC. كما يجب أن تتضمن العقود مع المزوّدين التعليميين اتفاقيات ملزمة لمعالجة البيانات.

9. الاحتفاظ بالبيانات والتخلّص منها

9.1 الاحتفاظ

يُحتفَظ بالبيانات فقط للغايات التالية:

  • الغرض الذي جُمعت من أجله
  • المتطلبات القانونية أو التعاقدية
  • التزامات الحماية من الأذى أو البحث
  • متطلبات الجهات المانحة أو التدقيق
  • بالنسبة للأكاديمية: يُحتفَظ بسجلات المتعلّمين والمتعلّمات فقط للمدة اللازمة للوفاء بالالتزامات التعاقدية والتعليمية (مثل التحقق من الشهادات وضمان الجودة)، ولمدة لا تتجاوز سبع سنوات، ما لم يقتضِ القانون خلاف ذلك. ويجوز الاحتفاظ ببيانات الخريجين والخريجات بموافقة صريحة لأغراض استمرار الوصول إلى المجتمع.

وتخضع جداول الاحتفاظ بموافقة مديري ومديرات CTDC.

9.2 التخلّص الآمن
  • الالتزام بالحذف الرقمي الدائم وغير القابل للاسترجاع
  • الالتزام بفرم الوثائق الورقية أو إتلافها مهنياً

10. إجراءات التعامل مع خروقات البيانات

يُقصد بالخرق أي وصول غير مصرح به، أو فقدان، أو إفشاء، أو تعديل للبيانات.

10.1 الإجراءات الفورية (خلال 24 ساعة)
  • إخطار مسؤول/ة حماية البيانات أو الشخص المسؤول
  • احتواء الخرق
  • منع أي فقدان إضافي للبيانات
10.2 التقييم (خلال 48 ساعة)

تحديد:

  • طبيعة الخرق ونطاقه
  • نوع البيانات المعنية
  • الأفراد المتأثرين
  • مستوى المخاطر
10.3 متطلبات الإخطار

إذا كان مستوى المخاطر مرتفعاً:

  • إخطار الأفراد المتأثرين
  • إخطار مكتب مفوض المعلومات خلال 72 ساعة، إذا لزم الأمر
10.4 التوثيق

تلتزم CTDC بالاحتفاظ بسجل للخروقات يتضمن:

  • وصف الحادثة
  • خطوات الاستجابة
  • النتائج
  • الإجراءات الوقائية

ملاحظة خاصة بالأكاديمية: في حال وقوع خرق يؤثر على المتعلّمين والمتعلّمات أو أنظمة الأكاديمية، تُصدر الإخطارات عبر القنوات الرسمية للأكاديمية، ويتم التواصل المباشر مع الأفراد المتأثرين.

11. المواءمة مع سياسات CTDC المتعلقة بالحماية من الأذى ومكافحة الاحتيال والسلوك

تدعم هذه السياسة ما يلي:

11.1 الحماية من الأذى
  • ضمان السرية التامة لبيانات الناجين والناجيات
  • تحديد الأطر القانونية للوصول إلى ملفات قضايا الحماية
  • حماية الهويات الحساسة (الهوية الجندرية، والميول الجنسية، والوضع القانوني)
  • منع الأذى الرقمي أو القائم على إساءة استخدام البيانات
11.2 مدوّنة قواعد السلوك
  • حظر إساءة استخدام المعلومات، أو استغلال المعرفة الداخلية، أو انتهاك الخصوصية
  • إنفاذ الاستخدام المسؤول للسلطة
11.3 مكافحة الاحتيال والفساد
  • منع التلاعب بالبيانات، أو تزويرها، أو إتلافها
  • ضمان نزاهة البيانات المالية وبيانات المشتريات
  • إنفاذ قابلية التدقيق والتتبع

ويُعدّ انتهاك هذه السياسة سبباً لاتخاذ إجراءات تأديبية، بما في ذلك الفصل من العمل أو إنهاء العقد.

12. المتابعة والمراجعة

تلتزم CTDC بما يلي:

  • إجراء مراجعات سنوية لهذه السياسة
  • تنفيذ تدقيقات دورية لحماية البيانات
  • مراقبة الامتثال لضوابط SOC 2
  • تحديث الإجراءات استجابة للتغييرات القانونية أو المؤسسية
  • وتتحمّل فرق الأكاديمية مسؤولية ضمان التدقيق المنتظم لجميع أنظمة تكنولوجيا التعليم، والحفاظ على الشفافية مع المتعلّمين والمتعلّمات. كما تُدمج آليات التغذية الراجعة ضمن تقييمات الدورات لرصد أي مخاوف متعلقة بالبيانات.

تواصلوا معنا

لديكم أسئلة؟ أفكار؟ رغبة في التعاون؟ نحن هنا ونحب أن نسمع منكم، فلا تترددوا في مدّ جسور التواصل!

للتواصل معنا
Your experience on this site will be improved by allowing cookies.