الهدف:

تهدف هذه السياسة إلى وضع ضوابط لحماية إنشاء السجلات الحكومية، حفظها، التخلص منها، نقلها، إصدارها، وضمان الوصول إليها وفقاً لأفضل الممارسات المعمول بها.

تفاصيل السياسة:

أ‌.    التشريعات القانونية: تخضع جميع السجلات والوثائق لقانون الحفاظ على الوثائق المرقم (37) لسنة 2016. إضافة الى ذلك  يجب التعامل مع السجلات وفقًا للقوانين المعمول بها للحفاظ على السجلات.

ب‌.  إذن التصرف بالسجلات: لا يجوز لأي موظف داخل الجامعة التخلص من أي نوع من السجلات دون إذن مكتوب من الإدارة العليا.

ت‌.  برنامج إدارة السجلات: يجب أن يكون لدى الجامعة برنامج لإدارة السجلات يشمل خطوات واضحة لحفظ ونقل وإتلاف السجلات.

ث‌.  سجل أصول المعلومات: يجب أن تحتفظ الجامعة بسجل أصول معلومات يحتوي على تفاصيل جميع أصول المعلومات المملوكة لها، بما في ذلك سجلات الطلاب، الموظفين، وأي وثائق أخرى.

مثال تفصيلي حول سياسة أمن السجلات في الجامعة

السيناريو:

في جامعة الفلوجة، يتم مراجعة سياسات أمن السجلات لضمان حماية السجلات الأكاديمية والإدارية. مدير إدارة السجلات يخطط لتطبيق سياسة شاملة لحماية السجلات في إطار قانون الحفاظ على الوثائق.

الخطوات:

أ‌.       إنشاء السجلات وحفظها:

• المقبول: يتم إنشاء السجلات الأكاديمية لجميع الطلاب وفقًا لنظام إدارة المعلومات الرقمية (LMS) وتُحفظ بشكل آمن في خوادم الجامعة مع نسخ احتياطية تلقائية يومية.
• غير المقبول: الاحتفاظ بالسجلات في خوادم غير مؤمنة دون تشفير، مما يعرضها للاختراق أو الضياع.

ب‌.   التخلص من السجلات:

• المقبول: يتم التخلص من السجلات غير الضرورية بعد انتهاء مدة حفظها وفقًا للقانون (37) لسنة 2016، بعد الحصول على إذن مكتوب من الإدارة العليا.
• غير المقبول: قيام أحد الموظفين بحذف أو التخلص من السجلات دون موافقة الإدارة العليا أو متابعة التعليمات القانونية.

ت‌.   نقل السجلات:

• المقبول: يتم نقل السجلات الحساسة بين الأقسام عبر قنوات آمنة مشفرة. إذا كانت الوثائق ورقية، يتم استخدام طرود مؤمنة وتسجيل عمليات النقل.
• غير المقبول: نقل السجلات الأكاديمية أو الوثائق الهامة عبر البريد الإلكتروني دون تشفير أو الاعتماد على وسائل نقل غير آمنة.

ث‌.   إصدار السجلات:

• المقبول: يتم إصدار نسخ من السجلات للطلاب أو الإدارات الأخرى بناءً على طلب رسمي، مع تسجيل تفاصيل الوصول لضمان الشفافية.
• غير المقبول: إصدار السجلات دون تسجيل الإجراءات أو مراجعة طلبات الوصول، مما قد يؤدي إلى تسريب المعلومات.

ج‌.    برنامج إدارة السجلات:

• المقبول: الجامعة لديها برنامج متكامل لإدارة السجلات يضمن حماية السجلات من الوصول غير المصرح به، مع نسخ احتياطية منتظمة وتحديد صلاحيات الوصول.
• غير المقبول: عدم وجود برنامج لإدارة السجلات، أو ترك السجلات في ملفات ورقية غير مؤمنة مما يعرضها للخطر.

النتائج:

بعد تطبيق هذه السياسة، تم تحسين حماية السجلات في الجامعة وضمان الامتثال للقوانين، مع تقليل المخاطر المحتملة لتسريب المعلومات أو فقدان السجلات.

خلاصة:

يساعد تطبيق سياسة أمن السجلات بشكل صحيح في الحفاظ على أمان المعلومات وسلامة السجلات داخل الجامعة.