سياسة الخصوصية
• جمع المعلومات و تخزينها آلياً :
إن الهيئة ستجمع وتخزن المعلومات عن الزيارة لموقعها، ولكنها لا تقوم بتعريف تلك المعلومات لأي شخص، حيث أنها تقوم آلياً بجمع وتخزين المعلومات التالية عن تلك الزيارة من خلال الآتي :
1. حقل التصفح.
2. نوع المتصفح ونظام التشغيل المستخدم بدخول موقع الهيئة.
3. تاريخ ووقت دخول الموقع.
4. الصفحات التي تم زيارتها.
• يحتوي موقع الهيئة على وصلات خارجية كثيرة من مواقع الشبكات والمواقع الأخرى وهي لا تتحمل أية مسؤولية عن هذه الوصلات لأنها تعتبر خدمة معلوماتية فقط، و يعتبر المستخدم مسؤولاً عن تقييم محتوى وفائدة المعلومات التي يحصل عليها وفور زيارة المستخدم لموقع الهيئة يكون خاضعاً لسياسة الخصوصية وأمن المعلومات.
• التغييرات في بيان الخصوصية :
يحق الهيئة تعديل بيان الخصوصية في أي وقت كما أنها ستقوم في حالة إجراء تلك التغييرات بإعلام المعنيين بموقع الهيئة والمتعاملين معهم .
• الكوكيز :
1. تعريفه :
هو عبارة عن ملفات نصية وليس برامج أو شيفرات برمجية ولا يحتاج في كل زيارة الى إدخال كلمة مرور لأن الموقع سيتمكن من اكتشافه عن طريق الكوكيز الذي تم وضعه على القرص الصلب في الجهاز عند أول زيارة .
2. كيف يمكن منع استقبال الكوكيز :
أن تتم الموافقة على تجهيز المتصفح الذي يستخدمه قبل أن يحفظ أي كوكيز على ملف القرص الصلب ولكي يتم ذلك على المتصفح أن يتبع بعض الخطوات التقنية والفنية المطبق بهذا الخصوص، كما يمكن رفض ملف الكوكيز ( الملف النصي ) أو حذفه من جهاز المتصفح باستخدام برنامجه لتصفح الشبكة .
• أمن المعلومات :
1.
تتخذ الهيئة مجموعة احتياطات أمنية وتنظيمية لحماية بيانات موقعها من التلاعب بها أو إتلافها او قيام أي شخص غير مسموح له بالحصول عليها، كما تقوم بتشفيرها لحمايتها من استغلال أي طرف آخر كما تقوم بمراجعتها باستمرار تواكبا مع تطورات التكنولوجية الحديثة .
2.أغراض الاستخدام :
تستخدم البيانات بغرض تزويد المتصفح أو الزائر بالخدمات التي يطلبها والموافقة إلا إذا نص القانون أو التشريعات على غير ذلك .
3.تعريفات أمنية :
نرى أن تضاف التعريفات الأمنية التالية
توافر المعلومات: ضمان الدخول إلى المعلومات واستخدامها بطريقة موثوقة وفي الوقت المناسب
الحماية الكافية: الحماية التي تتناسب مع المخاطر وحجم الضرر الناجم عن فقدان المعلومات أو إساءة استعمالها أو تعديلها أو الدخول إليها بطريقة غير قانونية .
التصديق: تقييم شامل للمراقبات الامنية الادارية والوظيفية في الخدمة الحكومية للمساعدة في اعتماد أمن المعلومات لتحديد درجة دقة تنفيذ المراقبات والتشغيل حسب الخطة والخروج بالنتيجة المطلوبة فيما يتعلق بتلبية متطلبات مخاطر الخدمات الحكومية .
السرية : المحافظة على قيود الترخيص على الدخول إلى المعلومات والافصاح عنها وتشمل وسيلة حماية الخصوصية الشخصية و المعلومات الخصوصية .
أمن المعلومات: حماية المعلومات ونظم المعلومات من الدخول إليها واستخدامها و الافصاح عنها وتخريبها وتعديلها واتلافها بطريقة غير قانونية من أجل توفير السرية وصحة المعلومات والاتاحة.
الشيفرة التخريبية : برنامج المقصود به تأدية عمل غير مرغوب مما يؤثر سلباً على سرية وصحة وتوافر المعلومات في النظم .
الخصوصية: معلومات مرتبطة بشخص او مجموعة معينة وتقوم هذه المجموعة او الشخص بمراقبتها وإدارتها حتى بعد تبادل المعلومات طوعاً مع طرف ثالث، مثلاً لتفادي الافصاح غير المرغوب عن المعلومات الخاصة والذي يمكن ان يؤدي إلى آثار مدمرة بالنسبة للشخص. ويجب أن يتضمن أمن المعلومات تنفيذ الضوابط المتعلقة بالمعلومات الخاصة وتشمل أفضل الممارسات القادرة على تقديم تبرير لضرورة استخدام المعلومات الخاصة بدلاً من استخدام خطة بديلة للتعرف على الهوية .
المخاطر : درجة التأثير على الخدمات الحكومية أو الممتلكات أو الأشخاص الناتجة من التهديدات و احتمالية حدوثها .
معالجة المخاطر: عملية اختيار إجراءات تخفيف المخاطر و تنفيذ هذه الاجراءات .