وثيقة رسمية تنظم جمع وحفظ وصيانة البيانات الشخصية والأكاديمية للطلاب. تحدد معايير الأمان، وصلاحيات الوصول، وآليات النسخ الاحتياطي السحابي لحماية المعلومات ومنع الاختراقات الرقمية.
١. مقدمة والهدف من السياسة
تُحدِّد هذه السياسة الإطارَ التنظيمي الذي تلتزم به مدرسة جيل الدولية في جمع البيانات الشخصية وحفظها وإدارتها والحدِّ من الوصول إليها، وذلك صوناً لخصوصية الطلاب وأولياء أمورهم والعاملين، وامتثالاً للأنظمة والتشريعات المعمول بها. وتسري هذه السياسة على جميع الأطراف التي تتعامل مع بيانات المدرسة، بمن فيهم الموظفون والمعلمون والمتعاقدون الخارجيون.
٢. حفظ بيانات الطلاب
أولاً: أنواع البيانات المحفوظة
أ. البيانات الشخصية
بيانات ولي الأمر ومعلومات التواصل.
جميع بيانات الطالب الشخصية التي يقدمها الطالب أثناء التسجيل في المدرسة.
ب. البيانات الأكاديمية
المواد المسجّلة والخطط الدراسية
الدرجات، التقارير، سجلات الحضور والغياب
ج. بيانات النشاط على منصة نظام إدارة التعلم. (LMS)
سجلات تسجيل الدخول والنشاط اليومي
الواجبات المُسلَّمة والاختبارات ونتائج التقييم
التسجيلات الصوتية والمرئية للحصص الدراسية
ثانياً: مدة الاحتفاظ بالبيانات
نوع البيانات
مدة الاحتفاظ
الإجراء عند الانتهاء
بيانات الطلاب النشطين
طوال فترة التسجيل
مراجعة عند انتهاء التسجيل
بيانات الطلاب المتخرجين
٧ سنوات
حذف آمن أو أرشفة
سجلات تسجيل الدخول
سنة واحدة
حذف آمن أو أرشفة
التسجيلات الصوتية/المرئية
سنة واحدة
أرشفة
ثالثاً: مكان التخزين وأمن البيانات
تُحفَظ جميع البيانات الأكاديمية على تخزين سحابي معتمد من الإدارة.
يُحظَر حفظ بيانات الطلاب على أجهزة شخصية أو تطبيقات غير معتمدة من الإدارة.
تُشفَّر جميع البيانات الحساسة أثناء النقل وأثناء التخزين.
٣. صلاحيات الوصول إلى البيانات
أولاً: مستويات الوصول
المستوى
الجهة
نطاق الصلاحية
المستوى الأول
الإدارة العليا
وصول كامل لجميع البيانات
المستوى الثاني
الإدارة والمعلمون
بيانات طلابهم المسجّلين فقط (درجات، حضور، واجبات)
المستوى الثالث
الإدارة والطلاب
بياناتهم الشخصية وأدائهم الأكاديمي فقط
المستوى الرابع
الإدارة وأولياء الأمور
بيانات أبنائهم فقط عبر حساب ولي الأمر في منصة التعليم
ثانياً: قواعد الوصول
يُحظَر مشاركة كلمات المرور أو بيانات الدخول بين المستخدمين.
تُراجَع الصلاحيات وتُحدَّث في بداية كل فصل دراسي.
عند انتهاء عقد أي موظف، تُلغى صلاحياته فوراً خلال 48 ساعة من تاريخ انتهاء الخدمة.
تُسجَّل جميع عمليات الوصول إلى البيانات الحساسة في سجل المراجعة ويُراجَع بصفة دورية.
٤. مشاركة البيانات مع أطراف ثالثة
لا تتشارك مدرسة جيل الدولية أي بيانات شخصية خاصة بالطلاب أو أولياء أمورهم مع أطراف خارجية إلا في الحالات التالية:
الجهات التعليمية الرسمية أو الهيئات الحكومية المختصة عند الطلب القانوني.
مزودو الخدمة المرتبطون بعقود تضمن الالتزام بمعايير الخصوصية ذاتها
حالات الطوارئ الطبية التي تستوجب الإفصاح لحماية سلامة الطالب.
في جميع الأحوال، تحتفظ المدرسة بسجل يوثّق كل عملية مشاركة للبيانات، مع تحديد المستلم والغرض والإطار الزمني.
٥. سياسة النسخ الاحتياطي
يُعدّ النسخ الاحتياطي ركيزةً أساسية لضمان استمرارية العمل وحماية البيانات.
أولاً: جدول النسخ الاحتياطي
نوع النسخة
التكرار
المسؤول
نسخة يومية تلقائية
يومياً
المسؤول التقني (IT Admin)
نسخة أسبوعية كاملة
كل سبت
المسؤول التقني (IT Admin)
نسخة شهرية أرشيفية
أول كل شهر
الإدارة العليا + IT
ثانياً: متطلبات النسخ الاحتياطي
تُحفَظ نسخة احتياطية خارج المنصة التعليمية (خادم (خارجي أو خادم محلي معتمد
تُختبَر صحة النسخ الاحتياطية شهرياً للتحقق من إمكانية الاستعادة.
تُشفَّر النسخ الاحتياطية بمعيار لا يقل عن AES-256.
ثالثاً: خطة الاستعادة عند الطوارئ
في حالة تعطّل المنصة، تُستعاد البيانات خلال 24 ساعة كحدٍّ أقصى.
يُشعَر جميع المعلمون والطلاب وأولياء الأمور فوراً عبر البريد الإلكتروني عند أي انقطاع في الخدمة.
يُوثَّق كل حادث يتعلق بالبيانات في سجل الحوادث الرسمي.
٦. الإجراء عند خرق البيانات
في حال الاشتباه بأي خرق أو تسرّب للبيانات، تسري الإجراءات التالية فوراً:
المرحلة
الإجراء
المدة الزمنية
الاكتشاف والاحتواء
عزل النظام المتأثر ومنع انتشار الخرق
فور الاكتشاف
التقييم
تحديد نطاق البيانات المتأثرة وطبيعتها
خلال 6 ساعات
الإبلاغ الداخلي
إشعار الإدارة العليا والمسؤول التقني
خلال 12 ساعة
إشعار المتضررين
إبلاغ أولياء الأمور والطلاب المعنيين
خلال 48 ساعة
التوثيق والمراجعة
رفع تقرير رسمي وتحليل السبب الجذري
خلال 7 أيام
٧. حقوق أولياء الأمور والطلاب
تكفل المدرسة لأولياء الأمور والطلاب الحقوق التالية فيما يخص بياناتهم الشخصية:
حق الاطلاع: طلب الاطلاع على البيانات المحفوظة الخاصة بهم في أي وقت.
حق التصحيح: طلب تصحيح أي بيانات غير دقيقة أو ناقصة.
حق الحذف: طلب حذف البيانات عند انتفاء الغرض منها، وفق القيود القانونية المعمول بها.
حق الاعتراض: الاعتراض على معالجة بياناتهم في حالات محددة.
لممارسة أي من هذه الحقوق، يُرسَل طلب خطي إلى إدارة المدرسة، ويُعالَج خلال مدة لا تتجاوز 15 يوم عمل.
٨. الالتزام والمراجعة
تُراجَع هذه السياسة مرة واحدة سنوياً على الأقل، أو فور حدوث أي تغيير جوهري في الأنظمة أو التشريعات.
جميع المنتسبون ملزمون بالتوقيع على إقرار الاطلاع على هذه السياسة عند التعيين وعند كل مراجعة سنوية.
تُعقَد جلسات توعوية دورية لجميع الموظفين حول أمن المعلومات وحماية البيانات.
