أولاً: مقدمة
يتطلب حماية البيانات إجراءات ومسؤوليات، حيث ينبغي حماية البيانات المصنفة بشكل مختلف في التخزين والنقل والوصول وغير ذلك لكي لا يتم كشفها أو نشرها أو تعديلها. ملاحظة: لا تتعارض سياسات وضوابط جامعة بغداد مع وثيقة سياسات ومعايير أمن المعلومات والبيانات الصادرة عن الامانة العامة لمجلس الوزراء (وانما هي مكملة لها)، مع مراعاة تحديث السياسة بشكل دوري كلما اقتضت الحاجة.
ثانياً: الهدف
حماية البيانات المخزونة (الالكترونية) التي تحتفظ بها جامعة بغداد والتي تتعلق بالأفراد، لضمان سرية البيانات والحفاظ على معايير الجودة في حماية البيانات.
ثالثاُ: المجال
تسري هذه السياسة على جميع البيانات المحفوظة في حسابات أنظمة جامعة بغداد
رابعاً: الإجراءات والالتزامات
- يلتزم العاملين على أنظمة جامعة بغداد بحماية البيانات داخل الأنظمة والمدرجة ضمن سياسات ادارة مكونات نظم المعلومات في سياسات ومعايير أمن المعلومات الصادرة عن الامانة العامة لمجلس الوزراء.
- يتم تخزين جميع البيانات الالكترونية على الأنظمة الخاصة بها للسماح بإجراء نسخ احتياطية إن تطلب الأمر.
- قواعد البيانات التي تحتوي على بيانات شخصية يكون لها إجراءات محددة لإدارتها وتأمين السجلات والوثائق.
- يتم تخزين المعلومات التي يتم تصنيفها كمعلومات سرية وسرية للغاية في أكثر المناطق أمناً على الشبكة.
- تلتزم جامعة بغداد من خلال العاملين على أنظمتها بالحفاظ على سرية بيانات المستخدمين، وتخلي مسؤوليتها في حال تم الكشف او الافصاح عن البيانات من قبل الشخص نفسه أو الاستخدام غير الآمن.
- تلتزم جامعة بغداد بسياسات شركة كوكل فيما يخص الاستخدام الصحيح والآمن وطرق حمايتها للحسابات الالكترونية المرتبطة بها.
- لا يجوز تسليم او اطلاع أي جهة خارجية أو جهة داخل الجامعة (ليس لها علاقة مباشرة بالبيانات) على البيانات ومحتواها الا بعد استحصال الموافقات الأصولية من السيد رئيس الجامعة ومدير أمن المعلومات ومدير النظام.