البيانات: مجموعة من الحقائق في صورتها الاولية أو في صورة غير منّظمة مثل الارقام أو الحروف أو الصور الثابتة أو الفيديو أو التسجيلات الصوتية أو الرموز التعبيرية.

مقدم الطلب: أي جهة حكومية أو خاصة أو فرد يتقدم بطلب مشاركة البيانات.

الجهة المصـدر: هي الجهة الحكومية المعنية-وفقًا لاختصاصاتها النظامية - بوضع المعايير الفنية لحقل محدد أو مجموعة من حقول البيانات، ومعايير التحقق من صـــــحتها والاحتفاظ بها.

الجهـة المفوضة: هي الجهـة المفوضـة بمشــاركة البيـانات بموجب تفويض من الجهـة المصـــِدر وفقًا للإجراءات الموضـــحة في هذه الســـياســـة، وذلك بعد اتخاذ الخطوات اللازمة لضمان حداثة البيانات.

الجهة المطلوبة منها مشـاركة البيانات: أي جهة حكوميةُ يقَّدم لها طلب مشـاركة البيانات، سواًء أكانت الجهة المصدر أو الجهة المفوضة.

أطراف عملية مشــاركة البيانات: أي جهة تكون طرفًا في عملية مشــاركة البيانات، وتشــمل مقدما لطلب والجهة المطلوبة منها مشاركة البيانات.

اتفاقية مشـــاركة البيانات: اتفاقية قياســـية موقعة بين طرفين -عند مشـــاركة البيانات من قبل الجهة الحكومية مع جهة خاصـة أو فرد- تحدد أدوار ومسـؤوليات أطراف عملية مشـاركة البيانات وفقًا للأحكام والضوابط المحددة في هذه السياسة.

نموذج ضــوابط مشــاركة البيانات: نموذج قياســي يتضـــمن الضــوابط اللازمة للتعامل مع البيانات وتحديد الادوار والمســــؤوليات في حال كان أطراف عملية مشــــاركة البيانات جهات حكومية.

الهيئة: الهيئة السعودية للبيانات والذكاء الاصطناعي.

المكتب: مكتب إدارة البيانات الوطنية.

مكتب الجهة: مكتب إدارة البيانات في الجهة الحكومية.

قناة التكامل الحكومية: قناة آمنة لمشــــــاركة البيانات بين الجهات الحكومية بهدف تحقيق التكامل والترابط بين الجهات وتمكينها من أتمتة الخدمات الخاصة بها.

ســوق البيانات: منصــة تهدف إلى أتمتة كافة عمليات مشــاركة البيانات- وفقًا لاحكام هذه الســياســة- بين الجهات الحكومية؛ حيث تتيح المنصــة للجهات طلب الاشــتراك في خدمات مشــاركة البيانات (APIs) المنشــورة في المنصــة بصــورة آلية أو طلب خدمات جديدة، ويعد سوق البيانات أحد منصات البيانات الموجودة لدى بنك البيانات الوطني.

البيانات الوصــفية: هي معلومات تفصــيلية تصــف البيانات وخصــائص اســتخدامها ســواء كانت بيانات أعمال أو بيانات تقنية أو بيانات تشغيلية.

الغرض من سياسة مشاركة البيانات هو تعزيز مشاركة البيانات لتحقيق التكامل بين الجهات الحكومية والحصول على البيانات من مصادرها. وتتواءم هذه السياسة مع السياسات الصادرة عن مكتب إدارة البيانات الوطنية-الذراع التشريعي للهيئة السعودية للبيانات والذكاء الاصطناعي. وتهدف إلى الالتزام بمتطلبات إدارة البيانات وحوكمتها والمتطلبات التشريعية والتنظيمية ذات العلاقة، وهي مطلب تشريعي في المواصفة رقم DG.1.2 من ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية (الإصدار 1.5) الصادرة عن مكتب إدارة البيانات الوطنية.

تنطبق أحكام هذه السياسة على جميع البيانات التي تنتجها الجامعة وذلك لمشاركتها - مع جهات حكومية أخرى أو جهات خاصة أو أفراد - مهما كان مصدر هذه البيانات، أو شكلها أو طبيعتها، ويشمل ذلك السجلات الورقية ورسائل البريد الإلكتروني والبيانات المخزنة على الوسائط الإلكترونية أو أشرطة الصوت أو الفيديو أو الخرائط أو الصور الفوتوغرافية أو المخطوطات أو الوثائق المكتوبة بخط اليد، أو أي شكل آخر من أشكال البيانات المسجلة. لا تنطبق أحكام هذه السياسة في حال كانت الجهة الطالبة للبيانات جهة حكومية وكان الطلب لأغراض أمنية أو لاستيفاء متطلبات قضائية.

المبدأ الأول: تعزيز ثقافة المشاركة علــى الجامعة مشــاركة البيانــات الرئيســية التــي تنتجهــا وذلــك لتحقيــق التكامــل بيــنها وبين الجهات الحكومية وتبنـي "مبدأ المرّة الواحدة" للحصول على البيانات من مصادرها الصحيحة والحد من ازدواجيتهــا وتعارضهــا وتعــدد مصادرهــا. وفــي حــال تــم طلــب البيانــات مــن غيــر مصدرهــا الأساســي، فعلى الجامعة أخذ موافقة الجهة الرئيسة – مصدر البيانات – قبل مشاركتها مع الجهة الطالبة.

المبدأ الثاني: مشروعية الغرض أن تُشارك البيانات لأغراض مشروعة مبنية على أساس نظامي أو احتياج عملي مسوغ يهدف إلى تحقيق مصلحة عامة دون إلحاق أي ضرر بالمصالح الوطنية، أو أنشطة الجهات أو خصوصية الأفراد أو سلامة البيئة – ويستثنى من ذلك البيانات والجهات المستثناة بأوامر سامية.

المبدأ الثالث: الوصول المصرّح به أن يكــون لــدى جميــع الأطــراف المُشــارِكة فــي مشــاركة البيانــات صلاحيــة الاطــلاع علــى هــذه البيانــات والحصول عليها واستخدامها (والتي قد تتطلب المسح الأمني حسب طبيعة وحساسية البيانات)، بالإضافة إلى المعرفة، والمهارة، والأشخاص المؤهلين والمدربين بشكل صحيح للتعامل مع البيانات المشتركة.

المبدأ الرابع: الشفافية يجب على جميع الأطراف المشاركة في عمليات مشاركة البيانات إتاحة جميع المعلومات الضرورية لتبادل البيانات بما في ذلك: البيانات المطلوبة، الغرض من جمعها، ووسائل نقلها، وطرق حفظها، والضوابط المستخدمة لحمايتها وآلية التخلص منها.

المبدأ الخامس: المسؤولية المشتركة أن تكــون جميــع الأطــراف المُشــارِكة فــي مشــاركة البيانــات مســؤولة مســؤولية مشــتركة عــن قرارات مشـاركة البيانـات ومعالجتها وفقاً للأغراض المحددة، وضمان تطبيق الضوابط الأمنية المنصوص عليها في اتفاقية مشاركة البيانات، والأنظمة والتشريعات والسياسات ذات العلاقة.

المبدأ السادس: أمن البيانات أن تقــوم جميــع الأطــراف المُشــارِكة فــي مشــاركة البيانــات بتطبيــق الضوابــط الأمنيــة المناســبة لحماية البيانات ومشاركتها في بيئة آمنـة وموثوقة وفقاً للأنظمة والتشريعات ذات العلاقة، ووفقاً لما يصدر من الهيئة الوطنية للأمن السيبراني.

المبدأ السابع: الاستخدام الأخلاقي أن تقــوم جميــع الأطــراف المُشــارِكة فــي مشــاركة البيانــات بتطبيــق الممارســات الأخلاقيــة أثنــاء عملية مشاركة البيانات لضمان استخدامها في إطار من العدالة والنزاهة والأمانة والاحترام، وعدم الاكتفاء بالالتزام بسياسات أمن المعلومات أو الالتزام بالمتطلبات التنظيمية والتشريعية ذات العلاقة.

تــم تحديــد الخطــوات الأساســية لعمليــة مشــاركة البيانــات من قبل مكتب إدارة البيانات الوطنية لمســاعدة الجهــات علــى توحيــد ممارســات المشــاركة وضمــان اســتيفاء جميــع الضوابــط والمتطلبــات اللازمــة – والتــي قــد لا تتجــاوز 3 أشــهر. وتفصيلها كالتالي:

أولاً: يقوم مقدّم الطلب - سواء أكان جهة حكومية أو خاصة أو فرداً- بإرسال طلب مشاركة بيانات إلى مكتب إدارة البيانات بالجامعة، علـى أن يُرسل الطلب عن طريق مكتب إدارة البيانات بالجهة في حال كان مقدم الطلب جهة حكومية.

ثانياً: يقــوم مكتــب إدارة البيانات بالجامعة بإحالــة الطلــب إلــى ممثــل بيانــات الأعمــال المختص والذي بدوره يقوم بتوجيه هذا الطلب إلى أحد مختصي بيانات الأعمال لتقييم هذا الطلــب ومعالجتــه.

ثالثاً: يقوم مختص بيانات الأعمال بالتحقق من مستوى تصنيف البيانات المطلوبة:

أ. في حالة عدم تحديد مستوى التصنيف، يجب على مكتب إدارة البيانات بالجامعة تصنيــف البيانــات المطلوبــة وفقــاً لسياســة تصنيــف البيانــات.

ب. في حالة تحديد مستوى التصنيف على أنه "عام"، يمكن لمختص بيانات الأعمال مشاركة البيانات المطلوبة دون تقييم الطلب وفقاً للمبادئ الرئيسية لمشاركة البيانات.

ت. في حالة تحديد مستوى التصنيف علـى أنه "مقيّد" أو "سري" أو "سري للغاية"، يتعين على مختص بيانات الأعمال تقييم الطلب وفقاً للمبادئ الرئيسية لمشاركة البيانات.

رابعاً: يجب على مختص بيانات الأعمال في مكتب إدارة البيانات بالجامعة استكمال عملية المشاركة إذا تم استيفاء جميع مبادئ مشاركة البيانات بالكامل.

خامساً: لا يجوز لمختص بيانات الأعمال في مكتب إدارة البيانات بالجامعة الاستمرار في مشاركة البيانات في حالة عدم استيفاء مبدأ واحد أو أكثر من مبادئ مشاركة البيانات. كما يجب على مختص بيانات الأعمال أن يرد الطلب إلى مقدم الطلب مع الملاحظات وإتاحة الفرصة لتلبية جميع مبادئ مشاركة البيانات غير المتوافقة.

سادساً: عند استيفاء جميع مبادئ مشاركة البيانات، يقوم مختص بيانات الأعمال بالحصول على موافقة ممثل بيانات الأعمال على استكمال عملية مشاركة البيانات.

سابعاً: يقوم مختص بيانات الأعمال بتحديد الضوابط المناســبة لضمــان الالتــزام بمبــادئ مشــاركة البيانــات وتحقيــق الأهــداف المحــددة لــكل منهــا، كمــا يجب أن يتم الاتفاق بين مختص بيانات الأعمال فــي مكتب إدارة البيانات بالجامعة ومقدم الطلب والأطراف الأخرى المشاركة في عملية المشاركة على تطبيق هذه الضوابط.

ثامناً: بعد الاتفاق على ضوابط مشاركة البيانات والالتزام بتطبيقها، ينبغي لمختص بيانات الأعمال توضيحها بالتفصيل في الاتفاقية ويجب على جميع الأطـراف المُشارِكة في عملية المشاركة التوقيع على اتفاقية مشاركة البيانات.

تاسعاً: يمكن لمكتب إدارة البيانات بالجامعة مشاركة البيانات المطلوبة مع الجهة الطالبة بعد توقيع اتفاقية مشاركة البيانات.