---
config:
layout: elk
theme: redux
---
flowchart TD
DG.4-->DG.1
DG.8-->DG.4
DG.8-->DG.1
DG.7-->DG.4
DG.7-->DG.1
DG.6-->DG.1
DG.6-->DG.5
DG.5-->DG.2
DG.5-->DG.1
DG.2-->DG.1
DG.3-->DG.4
DG.3-->DG.1
Titles.ControlDescription:في إطار ضبط الاستراتيجية والتخطيط، على الجهة أن تضع استراتيجية لإدارة البيانات وحوكمتها وحماية البيانات الشخصية وتطوّر خطة عمل تنفيذية )خارطة طريق( لإدارة البيانات وحوكمتها وحماية البيانات الشخصية.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DG.1.1 | استراتيجية إدارة البيانات وحوكمتها وحماية البيانات الشخصية | على الجهة أن تضع استراتيجية لإدارة البيانات وحوكمتها وحماية البيانات الشخصية تجمع بين مبادرات البيانات الخاصة بالجهة والجهات الأخرى المعنية لتحقيق أهداف الأعمال، بالتوافق مع الاستراتيجية الوطنية لحوكمة البيانات الصادرة من المكتب. | أولوية 1 |
| DG.1.2 | السياسات والقواعد الاسترشادية | على الجهة أن تتبنى القواعد الاسترشادية والسياسات والضوابط الصادرة من المكتب للتأكيد على توافق استراتيجية إدارة البيانات وحوكمتها وحماية البيانات الشخصية في الجهة مع تلك القواعد والسياسات. وللجهة إضافة قواعد استرشادية وسياسات وضوابط بالتنسيق مع المكتب، لتغطية احتياج القطاع أو الجهة والتي لم تغط من قبل المكتب بعد، كما يجب أن تُصاغ القواعد الاسترشادية لبرنامج إدارة البيانات وحوكمتها وحماية البيانات الشخصية الوطني إما في استراتيجية إدارة البيانات وحوكمتها وحماية البيانات الشخصية الخاصة بالجهة أو تكون في وثيقة مستقلة. وتشير المبادئ التوجيهية المذكورة اعلاه الى الأسس التي تقوم عليها ثقافة ادارة البيانات ومعالجتها، لتمكين ونشر مفهوم موحد في إدارة البيانات وحوكمتها وحماية البيانات الشخصية في الجهة ذاتها. | أولوية 1 |
| DG.1.3 | خطة إدارة البيانات وحماية البيانات الشخصية | بناء على استراتيجية ادارة البيانات وحوكمتها وحماية البيانات الشخصية، يجب على الجهة أن تطور خطة عمل تنفيذية لإدارة البيانات وحوكمتها وحماية البيانات الشخصية، تشمل خارطة طريق تنفيذية مدتها 3 سنوات،. | أولوية 1 |
| DG.1.4 | اعتماد الاستراتيجية ونشرها | على الجهة أن تحصل على موافقة رسمية على استراتيجية إدارة البيانات وحماية البيانات الشخصية من لجنة داخلية Data Governance Commitee في الجهة، معنية بشؤون إدارة البيانات وحكومتها وحماية البيانات الشخصية. وعلى الجهة أن تعرّف الجميع باستراتيجية إدارة البيانات وحوكمتها وحماية البيانات الشخصية وتنشر التوعية بها عن طريق عقد ورشة عمل داخلية ...وغيره | أولوية 1 |
Titles.ControlDescription:في إطار ضبط السياسات والقواعد الاسترشادية، على الجهة أن تجري تحليل للفجوات في سياسات وضوابط إدارة البيانات وحوكمتها وحماية البيانات الشخصية وقواعدها الاسترشادية المطورة من قبل المكتب، ومن ثم تطوّر سياسات وقواعد استرشاديه خاصة بالجهة متوائمة مع ما أصدره المكتب للقيام باعمال ملائمة في إدارة البيانات وحوكمتها وحماية البيانات الشخصية.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DG.2.1 | تحليل الفجوات لسياسات إدارة البيانات وحماية البيانات الشخصية وقواعدها الاسترشادية | لدعم تنفيذ استراتيجية الجهة لإدارة البيانات وحوكمتها وحماية البيانات الشخصية، على الجهة أن تجري تحليل الفجوات لسياسات وضوابط إدارة البيانات وحوكمتها وحماية البيانات الشخصية وقواعدها الاسترشادية المعدة من المكتب. | أولوية 1 |
| DG.2.2 | سياسات إدارة البيانات وحوكمتها وحماية البيانات الشخصية وقواعدها الاسترشادية | على الجهة أن تطور سياسات وضوابط إدارة البيانات وحوكمتها وحماية البيانات الشخصية وقواعدها الاسترشادية الخاصة بها حسب احتياجاها. على أن تكون متوافقة مع السياسات والضوابط الوطنية لإدارة البيانات وحوكمتها وحماية البيانات الشخصية التي أعدها المكتب. | أولوية 1 |
Titles.ControlDescription:في إطار ضبط التدريب والتوعية، على الجهة أن تضع خطة للتدريب والتوعية بإدارة البيانات وحوكمتها وحماية البيانات الشخصية تدعم استراتيجية الجهة العامة وتغرس ثقافة مرتكزة على البيانات.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DG.3.1 | التدريب على إدارة البيانات وحماية البيانات الشخصية | على الجهة أن تقدم تدريبًا ملائماً في إدارة البيانات وحوكمتها وحماية البيانات الشخصية للموظفين ذوي العلاقة، لتأسيس ثقافة مرتكزة على البيانات | أولوية 1 |
Titles.ControlDescription:في إطار ضبط تنظيم إدارة البيانات وحوكمتها وحماية البيانات الشخصية، على الجهة أن تؤسس مكتبًا لإدارة البيانات وحوكمتها وحماية البيانات الشخصية ولجنة داخلية تنفيذية لإدارة البيانات وحوكمتها وحماية البيانات الشخصية، وأن تعيّن الأدوار والمناصب ذات العلاقة بادارة البيانات وحوكمتها وحماية الشخصية حسب ما أعده المكتب للهكيل التنظيمي لمكاتب البيانات في الجهات في "وثيقة الدليل التنظيمي" التي زودت للجهة.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DG.4.1 | مكتب البيانات | على الجهة أن تؤسس مكتبًا لإدارة البيانات وحوكمتها للإشراف على تنفيذ الاستراتيجية الوطنية لإدارة البيانات وحوكمتها وحماية البيانات الشخصية الصادرة من المكتب على مستوى الجهة . ويجب أن تتوافق مسؤوليات المكتب مع ضوابط إدارة البيانات وحوكمتها وحماية البيانات الشخصية التي وضعها مكتب إدارة البيانات الوطنية المتضمنة في "وثيقة الدليل التنظيمي" التي زودت الجهة بها. | أولوية 1 |
| DG.4.2 | لجنة إدارة البيانات وحوكمتها لدى الجهة | على الجهة أن تشكّل لجنة داخلية تنفيذية لإدارة البيانات وحوكمتها تعمل على تقديم التوجيهات والإشراف على كامل استراتيجية إدارة البيانات وحوكمتها وحماية البيانات الشخصية على مستوى الجهة . ويجب أن تتوافق مسؤوليات اللجنة مع استراتيجية ادارة البيانات الوطنية وحوكمتها الصادرة من المكتب. | أولوية 1 |
| DG.4.3 | مدير مكتب البيانات | على الجهة أن تعيّن مديرًا لمكتب البيانات للاشراف على تنفيذ الاستراتيجية الوطنية لادارة البيانات وحوكمتها الصادرة من المكتب او الموائمة معها في حال تطوير استراتيجية خاصة بالجهة، كما يجب أن تُوضّح مسؤوليات مدير مكتب البيانات في وصف وظيفي معتمد وأن تكون متوافقة مع "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
| DG.4.4 | مسؤول إدارة البيانات | يجب على الجهة أن تعيّن مسؤول إدارة البيانات لدعم لادارة البيانات وحوكمتها الصادرة من المكتب. ويجب أن تُوضّح مسؤوليات مسؤول إدارة البيانات في وصف وظيفي معتمد وأن تكون متوافقة مع في "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
| DG.4.5 | مسؤول إتاحة البيانات | يجب على الجهة أن تعيّن مسؤول إتاحة البيانات لدعم الاستراتيجية الوطنية لادارة البيانات وحوكمتها الصادرة من المكتب. ويجب أن تُوضّح مسؤوليات مسؤول إتاحة البيانات في وصف وظيفي معتمد وأن تكون متوافقة مع في "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
| DG.4.6 | مسؤول الامتثال | يجب على الجهة أن تعيّن مسؤول الامتثال من أجل مراقبة وتدقيق امتثال الجهة للاستراتيجية الوطنية لادارة البيانات وحوكمتها الصادرة من المكتب. ويجب أن تُوضّح مسؤوليات مسؤول الامتثال في وصف وظيفي معتمد وأن تكون متوافقة مع في "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
| DG.4.7 | مسؤول حماية البيانات الشخصية | يجب على الجهة أن تعيّن مسؤولًا عن حماية البيانات الشخصية لدعم الاستراتيجية الوطنية لادارة البيانات وحوكمتها الصادرة من المكتب. ويجب أن تُوضّح مسؤوليات وادوار مسؤول حماية البيانات الشخصية في وصف وظيفي معتمد وأن تكون متوافقة مع في "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
| DG.4.8 | ممثلي بيانات أعمال | يجب على الجهة أن تعيّن ممثلي بيانات أعمال لتمكين الاستراتيجية الوطنية لادارة البيانات وحوكمتها الصادرة من المكتب في مجالاتهم الخاصة. ويجب أن تُوضّح مسؤوليات ممثلي بيانات أعمال في وصف وظيفي معتمد وأن تكون متوافقة مع في "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
| DG.4.9 | مختصي بيانات أعمال | يجب على الجهة أن تعيّن مختصي بيانات أعمال لتمكين الاستراتيجية الوطنية لادارة البيانات وحوكمتها الصادرة من المكتب في نطاقاتهم المرتبطة بها. ويجب أن تُوضّح مسؤوليات مختصي بيانات أعمال في وصف وظيفي معتمد وأن تكون متوافقة مع في "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
| DG.4.10 | تقنيين وفنيين بيانات | يجب على الجهة أن تحدد تقنيين وفنيين بيانات لتمكين الاستراتيجية الوطنية لادارة البيانات وحوكمتها الصادرة من المكتب من منظور تقنية المعلومات. ويجب أن تُوضّح مسؤوليات تقنيين وفنيين البيانات في وصف وظيفي معتمد وأن تكون متوافقة مع في "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
| DG.4.11 | المستشار القانوني | على الجهة أن تعين مستشارًا قانونيًا لدعمها في القضايا التشريعية المرتبطة بإدارة البيانات وحوكمتها. ويجب أن تُوضّح مسؤوليات المستشار القانوني في وصف وظيفي معتمد وأن تكون متوافقة مع في "وثيقة الدليل التنظيمي" التي زودت للجهة. | أولوية 1 |
Titles.ControlDescription:في إطار ضبط تدقيق الامتثال، على الجهة أن تؤسس ممارسات لإدارة الامتثال بشأن إدارة البيانات وحوكمتها وحماية البيانات الشخصية، مع توثيق نتائج التدقيق والتقارير اللازمة.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DG.5.1 | إدارة الامتثال | على الجهة أن تؤسس ممارسات لإدارة الامتثال في إدارة البيانات وحوكمتها وحماية البيانات الشخصية، وأن تحدد ما يلي: 1 . مجال الإجراء الدوري لتدقيق الامتثال 2 . العمليات اللازمة للتخطيط وتنفيذ إجراء تدقيق الامتثال 3 . العمليات والأدوات اللازمة للإبلاغ عن نتائج إجراء تدقيق الامتثال 4 . العمليات والخطط لمعالجة وتصعيد حالات عدم الامتثال كما يجب أن تكون العمليات متوافقة مع الإطار الوطني للامتثال في إدارة البيانات وحوكمتها وحماية البيانات الشخصية. | أولوية 1 |
| DG.5.2 | نتائج تدقيق الامتثال | يجب على الجهة أن توثق نتائج ومخرجات كل إجراء تم تنفيذه لمراقبة الامتثال في تقرير الامتثال. ويجب على تقرير الامتثال أن يحتوي على ما يلي )ولكن لا يقتصر عليه(: 1 . الامتثال من عدمه لكل مواصفة في هذه الوثيقة 2 . توضيح لنتائج الامتثال مع أدلة كافية لكل مواصفة 3 . مقترحات لتصحيح كل حالة عدم امتثال 4 . تحدد الجهة المعنية والمسؤولة عن كل مقترح، والوقت اللازم لإتمام ذلك. | أولوية 2 |
| DG.5.3 | مراقبة الامتثال | وعلى الجهة أن تضع وتراقب نقاطًا للامتثال عبر تنفيذ إجراء دوري لتدقيق الامتثال، بحيث يكون متوافق مع الإطار الوطني للإمتثال في إدارة البيانات وحوكمتها المتضمن في هذه الوثيقة. | أولوية 2 |
Titles.ControlDescription:في إطار ضبط حوكمة دورة حياة البيانات، على الجهة أن تجري مراجعات دورية لخطة إدارة البيانات وحوكمتها وحماية البيانات الشخصية الخاصة بالجهة، وتسخّر إمكانيات التواصل لديها من أجل نشر وتعميم التحديثات والمستجدات بشأن نشاطات إدارة البيانات وحوكمتها وفاعليتها.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DG.6.1 | مراجعة دورية للخطة | على الجهة أن تجري مراجعات دورية لخطة العمل الاستراتيجية الخاصة بالجهة في إدارة البيانات وحوكمتها وحماية البيانات الشخصية، وتوثّق مخرجات هذه المراجعات من أجل ضمان التزام الخطة بأهداف البرنامج وأولوياته المتغيرة. وعلى الجهة أن توثّق كذلك أي تغيرات في الخطة الأساسية المعتمدة. | أولوية 2 |
| DG.6.2 | التواصل | على الجهة أن تسخّر إمكانيات التواصل لديها للإبلاغ عن التحديثات في اعمال ومنجزات إدارة البيانات وحوكمتها ومدى فاعليتها. ويجب أن يكون التواصل مستمرًا وأن يشمل ما يلي كحدٍ أدنى: 1 . خطة برنامج إدارة البيانات وحوكمتها وحماية البيانات الشخصية ونشاطاتها وقراراتها الأساسية 2 . حفظ وثائق ومخرجات إدارة البيانات وحوكمتها 3 . قياس مؤشرات أداء إدارة البيانات وحوكمتها 4 . تحديثات عن سياسات وعمليات إدارة البيانات وحوكمتها 5 . تحديثات بشأن تقارير الامتثال وخطط التنفيذ والبيئة التشريعية المرتبطة بإدارة البيانات وحوكمتها | أولوية 2 |
Titles.ControlDescription:في إطار ضبط إدارة الأداء، على الجهة أن تحدد مؤشرات أداء رئيسية ) KPIs ( المستهدفة لحوكمة البيانات، مع تحديد وإنفاذ ومراقبة آليات التحسين لكل مجالات إدارة البيانات وحوكمتها الواردة في الوثيقة.
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DG.7.1 | مؤشرات الأداء الرئيسية لحوكمة البيانات | على الجهة أن تحدد مؤشرات أساسية للأداء ) KPIs ( المستهدفة لحوكمة البيانات. وتشمل هذه المؤشرات ما يلي كحدٍ أدنى: 1 . مؤشر تعيين وظائف إدارة البيانات وحوكمتها وحماية البيانات الشخصية 2 . مؤشر الاجتماعات الدورية المنعقدة للجنة الداخلية الخاصة بإدارة البيانات وحوكمتها وحماية البيانات الشخصية. 3 . مؤشر تطوير وتحديث استراتيجية إدارة البيانات وحوكمتها وسياساتها في الجهة . 4 . مؤشر جلسات التدريب والتوعية المكتملة. 5 . نسبة الحضور لجلسات التدريب والتوعية المكتملة. 6 . مؤشر نتائج تدقيق الامتثال 7 . مؤشر الفترة الزمنية لحل المشاكل المرتبطة بالبيانات وحماية البيانات الشخصية. 8 . مؤشر عدد طلبات التغيير التي تم حلها واغلاقها. | أولوية 2 |
| DG.7.2 | التحسين المستمر | على الجهة أن تحدد وتنفذ وتراقب آليات التحسين المستمرة في كل مجالات إدارة البيانات وحوكمتها. ويجب أن ترتبط التحسينات المطروحة بالأبعاد المختلفة التي تشمل تنظيم البيانات والأدوار والوظائف والعمليات والتقنيات. | أولوية 2 |
Titles.ControlDescription:في إطار ضبط السجلات، على الجهة أن توثّق في سجل موحد كل قرارات حوكمة البيانات وحركة المتابعة، بالاضافة الى ايجاد الية موحدة لضبط إصدارات النسخ ) Version ( لكل وثائق وسجلات إدارة البيانات
| الكود | اسم المواصفة | وصف المواصفة | الأولوية |
|---|---|---|---|
| DG.8.1 | سجل لتوثيق موافقات حوكمة البيانات | على الجهة أن توثّق في سجل موحد كل قرارات مدير مكتب البيانات المرتبطة بحوكمة البيانات مع حيثياتها. | أولوية 2 |
| DG.8.2 | سجل توثيق سير المتابعة لمشاكل إدارة البيانات | على الجهة أن تحفظ وتحلل السجلات التاريخية للمشاكل والحلول المرتبطة بإدارة البيانات وحوكمتها التي أبلغ عنها مستخدمو الأعمال والمستخدمون التقنيون. | أولوية 3 |
| DG.8.3 | ضبط الإصدارات | على الجهة أن تحدد وتطبق وسيلة لضبط إصدارات ) Version ( لكل وثائق وسجلات إدارة البيانات وحوكمتها التي تنشئها الجهة. | أولوية 3 |
قائمة المراجع التي يعتمد عليها حوكمة البيانات:
- Data Governance (Ladley and John, 2012)
- Modern Data Strategy (Fleckenstein and Mike, 2019)
- Building a Comprehensive Data Governance Program (Gartner, 2019)
- DAMA DMBOK 2nd Edition (Mosley and Brackett, 2017)
- Accenture Data Governance Framework (Accenture, 2019)
- Data Strategy (Marr and Bernard, 2017)