سياسة الخصوصية وحماية البيانات (الإقرار)

سياسة الخصوصية وحماية البيانات (النسخة القانونية المتقدمة – متوافقة دوليًا) - مختبر السلامة الرقمية (DSL)

التابع للمنظمة الوطنية للإعلاميين اليمنيين "صدى"

تاريخ الاعتماد: 01/04/2026

  1. التعريفات

لأغراض هذه السياسة، تُعتمد التعريفات التالية:

  • المنظمة: المنظمة الوطنية للإعلاميين اليمنيين "صدى"
  • المختبر: مختبر السلامة الرقمية (DSL)
  • المستخدم: أي شخص طبيعي أو اعتباري يستخدم خدمات المختبر
  • البيانات الشخصية: أي معلومات تتعلق بشخص محدد أو قابل للتحديد
  • البيانات الحساسة: بيانات تتعلق بالأمن الرقمي، التهديدات، الانتهاكات أو أي معلومات قد تعرض المستخدم للخطر
  • المعالجة: أي عملية تتم على البيانات (جمع، تخزين، استخدام، مشاركة، تحليل، حذف)
  • الجهة المتحكمة بالبيانات (Data Controller): المنظمة الوطنية للإعلاميين اليمنيين "صدى"
  1.  الأساس القانوني لمعالجة البيانات وفق GDPR – المادة(6)

يعتمد المختبر على الأسس القانونية التالية:

  • موافقة المستخدم الصريحة (Consent)
  • تنفيذ التزام تعاقدي
  • الامتثال لالتزام قانوني
  • حماية المصالح الحيوية للمستخدم
  • المصلحة المشروعة للمختبر بما لا يخل بحقوق المستخدم
  1. مبادئ معالجة البيانات

يلتزم المختبر بالمبادئ التالية:

  • الشرعية والشفافية
  • تحديد الغرض
  • تقليل البيانات إلى الحد الأدنى
  • الدقة
  • تحديد مدة الاحتفاظ
  • السلامة والسرية
  • المساءلة الكاملة
  • عدم البيع أو المتاجرة بالبيانات الشخصية بأي شكل من الأشكال

4.  أنواع البيانات التي يتم جمعها

4.1 البيانات الأساسية

  • الاسم
  • البريد الإلكتروني
  • رقم الهاتف
  • الصفة المهنية

4.2 بيانات المؤسسات

  • اسم المؤسسة
  • نوعها
  • بيانات المسؤول
  • معلومات الاتصال

4.3 البيانات التقنية

  • عنوان IP
  • نوع الجهاز ونظام التشغيل
  • بيانات الاستخدام

4.4 بيانات الحالات الحساسة (High Risk Data)

  • تفاصيل التهديدات أو الانتهاكات
  • بيانات الاختراق أو الابتزاز
  • الأدلة الرقمية
  • معلومات الحسابات المتأثرة

⚠️ تُعامل هذه البيانات وفق أعلى درجات الحماية (High Security Classification)

    1. أغراض المعالجة

تُستخدم البيانات للأغراض التالية:

  • تقديم خدمات الدعم والاستجابة الرقمية
  • تقديم خدمات المشورة والمساعدة
  • إدارة الحوادث السيبرانية
  • تحليل المخاطر والتهديدات
  • تحسين الخدمات
  • إعداد تقارير تحليلية (بشكل مجهول الهوية)
  • تقديم الدعم القانوني بالتعاون مع الشركاء
    1. معالجة البيانات الحساسة

نظراً لطبيعة العمل:

  • يتم استخدام التشفير الكامل (End-to-End Encryption)
  • تطبيق مبدأ التمويه أو إخفاء الهوية (Pseudonymization)
  • تقييد الوصول على المخولين فقط
  • عدم استخدام البيانات خارج نطاق الخدمة
  • تطبيق إجراءات حماية خاصة للحالات عالية الخطورة

7. مشاركة البيانات ونقلها

7.1 المشاركة

قد تتم مشاركة البيانات فقط مع:

  • شركاء تقنيين معتمدين
  • خبراء أمن رقمي
  • جهات قانونية مختصة (مثل منصة ضمان)

7.2 الضمانات

  • اتفاقيات حماية بيانات (DPA)
  • الحد الأدنى من مشاركة البيانات
  • التزام صارم بالسرية

7.3 النقل الدولي

في حال نقل البيانات خارج البلد: