في عصرٍ تتسارع فيه حركة البيانات، وتُستخلص فيه المعلومة كما يُستخرج الذهب، تبرز خصوصية البيانات كأحد أعمدة الحوكمة والامتثال. ولأن جمعية خيرات للإغاثة والتنمية تعمل في بيئة إنسانية وتنموية تعتمد على الثقة، فقد جاءت هذه اللائحة تأكيدًا لالتزام المؤسسة الراسخ بحماية بيانات المتبرعين، والمستفيدين، والموظفين، والشركاء، وتحديد آليات التعامل معها وفق أفضل المعايير المتبعة عالميًا في خصوصية المعلومات.
تقوم الوثيقة على إنشاء منظومة متكاملة لحماية البيانات الشخصية والمؤسسية، وضبط جمعها، استخدامها، تخزينها، والإفصاح عنها، بما يضمن التعامل معها بمسؤولية وشفافية، ويمنع إساءة استخدامها أو تسربها، أو استخدامها في غير ما جُمعت لأجله.
تعني خصوصية البيانات حماية المعلومات الشخصية والسرية المتعلقة بأي فرد أو جهة تتعامل مع المؤسسة، بما يشمل البيانات التعريفية، المالية، الصحية، الوظيفية، أو التقنية، سواء كانت محفوظة إلكترونيًا أو ورقيًا، واتخاذ جميع الإجراءات اللازمة لضمان عدم الوصول غير المصرّح به، أو التعديل، أو النقل، أو النشر دون موافقة.
1- حماية ثقة أصحاب المصلحة من متبرعين ومستفيدين وكوادر بشرية.
2- الامتثال للتشريعات والقوانين المحلية والدولية المتعلقة بحماية البيانات.
3- الحد من مخاطر تسرب المعلومات أو استخدامها في غير الأغراض المخصصة.
4- تعزيز مكانة المؤسسة كمثال للحوكمة والاحترافية في التعامل مع البيانات.
5- تمكين أطر أمن المعلومات وتكاملها مع الاستراتيجيات التقنية للمؤسسة.
1- بناء إطار تشريعي وتنظيمي مؤسسي لحماية البيانات.
2- ضمان أمن وسرية المعلومات الحساسة والبيانات الشخصية.
3- تحديد ضوابط الوصول والاستخدام المصرّح للبيانات داخل المؤسسة.
4- تعزيز ثقافة حماية البيانات والامتثال بين الكوادر البشرية.
5- تقليل التعرض القانوني والمخاطر التشغيلية المتعلقة بتسرب البيانات
1- تصنيف البيانات والمعلومات حسب حساسيتها (عامة، داخلية، سرية، عالية السرية)، ويتم التعامل معها بناءً على التصنيف.
2- تجميع البيانات والمعلومات فقط للغرض المحدد والواضح الذي تمت الموافقة عليه من صاحب البيانات.
3- يجب الحصول على موافقة صريحة من الأفراد قبل جمع أو استخدام بياناتهم الشخصية.
4- الحماية الفنية باستخدام التشفير، كلمات المرور، ومراقبة الوصول لحماية البيانات الإلكترونية.
5- المراجعة الدورية بتقييم امتثال الأنظمة والسياسات بشكل دوري، وتحديثها حسب الحاجة.
6- الإبلاغ عن الخروقات بتوفر آلية للإبلاغ عن أي تسرب أو خرق أمني، وتُعالج سريعًا حسب الإجراءات المعتمدة.
1- الحد الأدنى من البيانات حيث لا تُجمع إلا البيانات الضرورية لأداء المهام الوظيفية أو الإنسانية.
2- عدم مشاركة البيانات مع أطراف خارجية دون موافقة خطية من الجهة المعنية داخل المؤسسة وصاحب البيانات.
3- أحقية صاحب البيانات في معرفة ما تحتفظ به المؤسسة من بيانات عنه، وتصحيحها أو طلب حذفها.
4- الاحتفاظ الآمن للبيانات في بيئة مؤمنة، ويتم التخلص منها وفق سياسة إتلاف آمنة عند انتهاء الحاجة إليها.
5- إلزام الكوادر البشرية بحضور دورات توعوية عن حماية البيانات، والتوقيع على وثيقة سرية المعلومات.
6- الالتزام بالإجراءات الفنية والتشغيلية لحماية المؤسسة حال العمل عن بُعد، باستخدام بيانات المؤسسة خارجها،
الجهة
الصلاحيات والمسؤوليات
مجلس الإدارة
اعتماد السياسات العامة لحماية البيانات ويشرف على التزام الإدارة العليا بها.
المدير العام
تبني وتنفيذ سياسات خصوصية البيانات، وضمان جاهزية البنية التقنية والتنظيمية لحمايتها..
المدير التنفيذي
قيادة عمليات التنفيذ والتدريب والامتثال الفني واللوجستي للسياسات.
مسئولوا الوحدات
تفعيل السياسة داخل إداراتهم، والإبلاغ عن أي ثغرات محتملة.
الكوادر البشرية والمتطوعين
حماية أي بيانات يتم التعامل معها، وعدم حفظها أو نقلها بشكل غير مصرح.
الإدارة المالية
حماية المعلومات المالية الخاصة بالمتبرعين، وضمان عدم تسرب البيانات المصرفية أو الرقمية لأي جهة خارجية.
المحاسبة
استخدام برامج محمية ومعتمدة لحفظ البيانات، وعدم طباعة أو تداول كشوف المتبرعين دون تصريح.
التقارير المالية
تُنشر دون أي بيانات شخصية حساسة، مع إخفاء أسماء أو أرقام قد تؤدي إلى التعرف على هوية الأفراد.
1- تخضع سياسة خصوصية البيانات لمراجعة دورية من لجنة التدقيق والحوكمة.
2- تُعتمد هذه الوثيقة من مجلس الإدارة، وتُدمج ضمن أنظمة الامتثال والرقابة الداخلية.
3- تُعزز سياسة خصوصية البيانات بوجود مسؤول رسمي لحماية البيانات (DPO) يتابع التطبيق ويحقق في أي انتهاكات.
4- يتم تضمين سياسة الخصوصية ضمن العقود والاتفاقيات، ويُطلب الالتزام بها صراحة من جميع الشركاء والمتعاقدين.
1- تنوع مصادر البيانات من متبرعين ومستفيدين وكوادر بشرية عبر أنظمة متفرقة.
2- احتمالية الاختراقات الرقمية والتقنية رغم التحصينات.
3- ضعف الوعي لدى بعض الكوادر البشرية بأهمية حماية المعلومات.
4- التحديات القانونية في التعامل مع الجهات الخارجية أو الدولية.
5- صعوبة تتبع البيانات في حالة استخدام منصات طرف ثالث.
إن التزام خيرات للإغاثة والتنمية بسياسة خصوصية البيانات هو جزء لا يتجزأ من التزامها بالقيم الإسلامية والإنسانية في صيانة الحقوق، وتأكيدًا على التميز في الحوكمة الرشيدة، واحترام الأمانة المعنوية تجاه كل من وضع ثقته في المؤسسة. إنها وثيقة تحكمها القيم، وتدعمها القوانين، وتتجدد بوعي المؤسسة ومسؤوليتها المجتمعية.