سياسة حماية البيانات والسرية

1. بيان السياسة

Policy Statement

تلتزم أكاديمية وعـي الدولية بحماية البيانات الشخصية والأكاديمية والمالية لكافة الأطراف. وتتعامل مع هذه المعلومات بسرية تامة ومسؤولية قانونية، مع استخدامها حصرياً للأغراض التعليمية والتنظيمية المعتمدة.

This policy sets out how Waey International Academy collects, stores, uses, shares, protects, and disposes of personal and confidential information lawfully and transparently.

2. أهداف السياسة الرئيسية

Purpose of the Policy

حماية خصوصية الدارسين والعاملين وتقليل مخاطر الوصول غير المصرح به.
ضمان الالتزام التام بمتطلبات الجودة والجهات المانحة للمؤهلات الدولية.
حوكمة السجلات الأكاديمية والتقييمية والتخلص الآمن منها عند انتهاء الحاجة.

3 & 4. نطاق التطبيق وتصنيف البيانات

Scope & Data Classification

تطبق هذه السياسة على جميع البيانات (الورقية، الإلكترونية، والسحابية) وعلى كافة الدارسين، الخريجين، المحاضرين، والمقيمين. وتنقسم البيانات إلى:

Personal Data

4.1 البيانات الشخصية

تشمل الاسم، الهوية، جواز السفر، الهاتف، المؤهلات، وبيانات الحساب التعليمي للدارس.

Sensitive Data

4.2 البيانات الحساسة

تشمل البيانات الصحية، المعاملات المالية، الشكاوى والتحقيقات، ونقاط القصور أو سوء السلوك.

Confidential Info

4.3 المعلومات السرية

تشمل أعمال التقييم، تقارير الانتحال، سجلات الجودة الداخلي IQA، وعقود الشراكات والبرامج.

5. مبادئ حماية البيانات السبعة

Data Protection Principles

5.1 قانونية، عادلة، وشفافة

تُجمع البيانات لأغراض مشروعة وواضحة، مع إعلام الدارسين بسبب جمعها وآلية استخدامها.

5.2 تقليل البيانات وتحديد الغرض

الاقتصار على جمع البيانات الضرورية فقط، وحظر استخدامها في غير الأغراض التي جُمعت لأجلها.

5.3 الدقة وتحديد مدة الحفظ

الالتزام بتحديث البيانات وضمان دقتها، وعدم الاحتفاظ بها لفترة أطول من المدة التنظيمية المحددة.

5.4 الأمان والمساءلة (Security)

تأمين شامل ضد الفقد أو التلف أو الاختراق، مع توثيق كافة الإجراءات لإثبات الامتثال.

6. أنواع البيانات المجمّعة في قواعد البيانات

Types of Data Collected

بيانات المتقدمين والدارسين: الهوية، الحضور، المشاركات، والشهادات. بيانات المحاضرين والمقيمين: السير الذاتية، العقود، وإقرارات السرية. البيانات المالية للدارس: سجلات السداد، الفواتير، وخطط التقسيط. بيانات التقييم والجودة: الواجبات، تقارير الانتحال، وعينات الـ IQA.

7 – 9. حوكمة الاستخدام، المشاركة، والتزامات السرية

Data Usage, Sharing & Confidentiality Obligations

7. قنوات استخدام البيانات

تُستخدم البيانات حصرياً لإدارة القبول والتسجيل، تفعيل حسابات LMS، فحص الانتحال، معالجة الشكاوى، وطلب الشهادات من الجهات المانحة.

8. مشاركة البيانات مع أطراف خارجية

تتم المشاركة فقط مع جهات الاعتماد الدولية (مثل OTHM)، أنظمة فحص الانتحال، أو الجهات القانونية عند الطلب المبرر، وبموجب اتفاقيات حماية صارمة.

9. التزامات السرية الصارمة على الكادر الإداري والأكاديمي

يحظر تماماً على الموظفين والمحاضرين إفشاء أي معلومات، أو نسخ وتصوير ملفات سرية، أو مناقشة نتائج الدارسين في أماكن عامة. كما يُلزم كافة العاملين بتوقيع “إقرار سرية” رسمي يظل سارياً حتى بعد انتهاء علاقتهم التعاقدية مع الأكاديمية.

10. مصفوفة التحكم في الوصول الصلاحيات المحدودة

Access Control Matrix (Need-to-Know Basis)

مسؤول القبول والدعم

صلاحية الوصول الكاملة إلى ملفات المتقدمين، بيانات التواصل، وثائق التسجيل، وطلبات الدعم التقني والإداري فقط.

المحاضر والمقيّم

الوصول الحصري لبيانات الدارسين المسجلين في البرنامج التدريبي المكلف به، وأعمال التقييم والواجبات المرتبطة به فقط.

مسؤول الجودة الداخلي IQA

صلاحية تتبع وفحص عينات التقييم، سجلات الدرجات، تقارير الانتحال، ومحاضر اجتماعات التطوير الأكاديمي.

11 – 16. بروتوكولات الأمن الرقمي والتخلص الآمن

Security, Retentions & Secure Disposal

11 & 12. أمن المنصات والتعليم الإلكتروني

تأمين الحسابات بكلمات مرور قوية، حظر مشاركة الحسابات، تشفير روابط المحاضرات، ومنع النشر الخارجي للتسجيلات دون تصريح رسمي.

13 & 14. سرية التقييمات وحقوق الدارس

نتائج التقييم سرية ولا تُعلن أمام الزملاء. يحق للدارس معرفة بياناته المخزنة، طلب تصحيحها، والتقدم بشكوى في حال انتهاك خصوصيته.

15 & 16. مدد الاستبقاء والتخلص الآمن من البيانات السجلية

تُحفظ السجلات لمدد محددة تتوافق مع معايير الجهات المانحة. وعند انتهاء المدة، يتم التخلص منها عبر تدمير الملفات الورقية بأجهزة الفرم المخصصة، وحذف الملفات الرقمية وسحب صلاحيات الوصول السحابية نهائياً لضمان عدم استرجاعها.

17. خطة الاستجابة لحوادث واختراقات البيانات

Data Breach Response Pipeline

رصد وإبلاغ فوري (Immediate Reporting)

عند حدوث فقد، تعديل غير مصرح، أو تسريب للبيانات؛ يتم الإبلاغ الفوري لمسؤول حماية البيانات أو مدير الجودة.

تقييم وحصر الأضرار (Impact Assessment)

تحديد نوعية البيانات المخترقة (شخصية أم حساسة)، وحصر عدد الأشخاص المتأثرين بالحادثة بدقة وعناية.

الاحتواء والحد من الضرر (Containment)

اتخاذ تدابير سيبرانية فورية لإغلاق الثغرة، عزل الأنظمة المتضررة، وتغيير صلاحيات الوصول لحماية الملفات المتبقية.

التوثيق والإشعار الرسمي (Documentation & Notice)

سجل الحادث بالكامل، وإشعار الأطراف المتضررة أو جهات الاعتماد الدولية المعنية لمنع التكرار وتحديث التدابير الوقائية.

البنود التنظيمية، التسويق، وسرية التحقيقات

Governance, Marketing & Audits (18-21)

18. تدريب وتوعية العاملين المستمرة

تلتزم الأكاديمية بعقد ورش عمل دورية لكافة المحاضرين والموظفين لشرح بنود هذه السياسة وقواعد استخدام البريد الرسمي الآمن.

19 & 20. ضوابط التسويق والمواد المصورة

يُمنع منعاً باتاً نشر صور الدارسين، أو تسجيلات المحاضرات، أو قصص نجاحهم لأغراض تسويقية إلا بعد أخذ موافقة كتابية صريحة منهم.

21. السرية المطلقة في قضايا الشكاوى وسوء السلوك الأكاديمي

تُحاط كافة مداولات لجان التحقيق في حالات الانتحال العلمي، الاستئنافات، والشكاوى بسرية تامة، وتُقيد في سجلات مستقلة عالية التشفير والأمان لا يمكن لغير أعضاء اللجان المختصة الاطلاع عليها.

22. المسؤوليات القيادية والإدارية

Organizational Responsibilities Matrix

الإدارة العليا

اعتماد السياسة، توفير البنية التحتية والأنظمة التقنية الآمنة، والتدخل الحاسم في حوادث اختراق البيانات الكبرى.

مسؤول ضمان الجودة

مراقبة كفاءة التطبيق، مراجعة سجلات الامتثال، التحقيق في الحوادث، ورفع تقارير التحسين السنوية للقيادة العليا.

مسؤول حماية البيانات DPO

إدارة الصلاحيات الرقمية، تحديث بروتوكولات التشفير، معالجة طلبات تصحيح البيانات، وتدريب الموظفين الجدد.

24. الارتباط بالسياسات المؤسسية الأخرى

تتكامل هذه اللائحة وتعمل بالتنسيق المباشر مع:

23 & 25. حوكمة واعتماد السياسة المؤسسية

السياسة / Name

حماية البيانات والسرية

الإصدار / Version

V 1.0

المالك / Owner

DPO / QA Manager

الملاحق التنفيذية ونماذج العمل المعتمدة للسياسة

Policy Appendices & Action Templates

ملحق 2: نموذج تقرير حادث بيانات

Appendix 2: Data Breach Form

Date of Incident / تاريخ الحادث Reported By / المبلّغ Type / نوع الحادث (تسريب/فقد) Data Affected / البيانات المتأثرة Immediate Action / إجراء فورى Preventive Measures / تدابير وقائية

ملحق 3: إقرار موافقة الدارس

Appendix 3: Learner Data Consent

Learner Name / اسم الدارس Programme / البرنامج الدراسي Data Usage Consent / موافقة الاستخدام Accuracy Confirmation / إقرار بصحة البيانات Signature & Date / التوقيع والتاريخ

ملحق 1: إقرار وتعهد السرية الخاص بالكادر والشركاء

Appendix 1: Confidentiality Declaration

أقر بأنني أفهم مسؤوليتي التامة في حماية البيانات الشخصية، والأكاديمية، والمالية، والمعلومات السرية الخاصة بالدارسين، والعاملين، والشركاء، وأكاديمية وعـي الدولية. وأتعهد التزاماً مطلقاً بعدم الإفصاح عن أي معلومات سرية، أو نسخها، أو مشاركتها، أو إساءة استخدامها، أو الوصول إليها إلا في حدود دوري الوظيفي المأذون والمصرح به صراحةً. وأدرك تماماً وبشكل قاطع أن هذا الالتزام القانوني يظل مستمراً وسارياً حتى بعد انتهاء علاقتي التعاقدية أو الوظيفية بأكاديمية وعـي الدولية.

I confirm that I understand my responsibility to protect the personal, academic, financial, and confidential information of learners, staff, partners, and Waey International Academy. I agree not to disclose, copy, share, misuse, or access confidential information unless required for my authorised role. I understand that this obligation continues after the end of my relationship with the Academy.

الاسم الكامل / Full Name:

الدور والمنصب / Role & Position:

التوقيع والتاريخ / Signature & Date: