---
config:
layout: elk
theme: redux
---
flowchart TD
DC.4-->DC.3
DC.3-->DG.4
style DG.4 fill:#D50000
DC.3-->DC.1
DC.3-->DG.1
style DG.1 fill:#D50000
DC.2-->DC.3
DC.5-->DC.3
DC.1-->DG.1
style DG.1 fill:#D50000
Titles.ControlDescription:في إطار ضبط التخطيط، على الجهة أن تضع خطة لتصنيف البيانات وتحديد أولويات مجموعات البيانات والسجلات.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DC.1.1 | خطة تصنيف البيانات | بناء على استراتيجية وخطة إدارة البيانات وحوكمتها وحماية البيانات الشخصية الخاصة بالجهة ، على الجهة أن تضع خطة لتصنيف البيانات لإدارة وتنظيم نشاطات تصنيف البيانات. | أولوية 1 |
| DC.1.2 | ترتيب أولويات تصنيف البيانات | يجب على الجهة أن تحدد أولويات مجموعات البيانات والسجلات التي يجب تصنيفها. وعلى نتيجة عملية ترتيب الأولويات أن تكون على شكل قائمة مرتبة حسب الأولوية لاتباعها عند التصنيف. | أولوية 1 |
Titles.ControlDescription:في إطار ضوابط التصنيف، على الجهة أن تحدد ضوابط التعامل والحماية لكل مجموعة من البيانات والسجلات.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DC.2.1 | ضوابط الأمن | على الجهة أن تخصص ضوابط الحماية والمعالجة لكل مجموعة من البيانات والسجلات حسب تصنيفها، ولذلك لضمان التداول والمعالجة والمشاركة والحذف الآمن للبيانات وفقًا لسياسات الهيئة الوطنية للأمن السيبراني. | أولوية 1 |
Titles.ControlDescription:في إطار ضبط عملية التصنيف، على الجهة أن تحدد كل مجموعات البيانات والسجلات وتجري لها تقييمًا للأثر المحتمل عند الإفصاح عن هذه البيانات أو الوصول غير المصرح به إليها، وأن تراجع مستويات التصنيف الممنوحة لها.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DC.3.1 | تحديد البيانات | على الجهة أن تحدد وتعدّ قائمة حصر بكل مجموعات البيانات والسجلات المملوكة وذلك لتنفيذ عملية تصنيف البيانات المفصلة في سياسة تصنيف البيانات الصادرة عن مكتب إدارة البيانات الوطنية. وإذا كانت الجهة قد أنشأت أداة دليل البيانات المؤتمتة الخاصة بها، فعليها أن تستخدمها لإعداد قائمة حصر لكل مجموعات البيانات والسجلات لديها. | أولوية 1 |
| DC.3.2 | تقييم الأثر | على الجهة إجراء تقييم للأثر المحتمل عند الإفصاح عن هذه البيانات أو الوصول غير المصرح به إليها. يجرى التقييم وفقًا لسياسة تصنيف البيانات الصادرة عن مكتب إدارة البيانات الوطنية. | أولوية 1 |
| DC.3.3 | تقييم البيانات منخفضة الأثر | على الجهة أن تدرس إمكانية تصنيف البيانات منخفضة الأثر باعتبارها "عامة" بد لا من "مقيدة". إن لم يكن نشر البيانات منخفضة الأثر يمثل خر قا لأي نظام نافذ، ومنافعه تتجاوز تأثيراته السلبية، على الجهة أن تصنف البيانات » عامة « منخفضة الأثر باعتبارها ويجرى التقييم وفقًا لسياسة تصنيف البيانات الصادرة من مكتب إدارة البيانات الوطنية. | أولوية 1 |
| DC.3.4 | مراجعة تصنيف البيانات | على الجهة أن تراجع كل مجموعات البيانات والسجلات المصنفة لضمان مناسبتها لدرجة التصنيف الممنوحة لها، وذلك وفقًا لسياسة تصنيف البيانات الصادرة عن مكتب إدارة البيانات الوطنية. | أولوية 2 |
| DC.3.5 | البيانات الوصفية لتصنيف البيانات | على الجهة أن تنشر درجات التصنيف الممنوحة لمجموعات البيانات كما هي في الدليل الشامل للبيانات. ويجب أن يتم نشر البيانات الوصفية وفق العملية المحددة في مجال البيانات الوصفية ودليل البيانات. | أولوية 2 |
Titles.ControlDescription:في إطار ضبط إدارة الأداء، على الجهة أن تحدد مؤشرات أداء رئيسية لقياس التقدم المتحقق في خطة تصنيف البيانات وتنفيذها.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DC.4.1 | مؤشرات الأداء الرئيسية لتصنيف البيانات | على الجهة أن تحدد مؤشرات أداء رئيسية لقياس التقدم المتحقق في خطة تصنيف البيانات وتنفيذ عملية تصنيف البيانات الخاصة بالجهة. | أولوية 2 |
Titles.ControlDescription:في إطار ضبط السجلات، على الجهة أن توثّق في سجل مجمّع قائمة بكل مجموعات البيانات والسجلات المحددة، بالإضافة إلى كل نشاطات تصنيف البيانات.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DC.5.1 | سجل البيانات | على الجهة أن توثق في سجل مجمّع قائمة بكل مجموعات البيانات والسجلات المحددة، بالإضافة إلى كل النشاطات التي تم تنفيذها خلال عملية تصنيف البيانات. | أولوية 2 |
قائمة المراجع التي يعتمد عليها مجال تصنيف البيانات:
- National Data Management Office’s Data Classification Regulation
- ISO 27001