سياسة الخصوصية

سياسات الشبكة

يقوم نشاط شبكة المحامين العرب على مجموعة من السياسات المتراكمة والتي تجري مراجعتها وتحديثها باستمرار والتي روعي فيها حفظ حقوق العملاء وحفظ حقوق الشبكة والتمسك بالأنظمة ذات العلاقة بنشاطها منها مايلي:
أولاً- شروط استخدام مواقع الشبكة:
يلتزم المشترك بحفظ حقوق الملكية الفكرية لهذا الموقع بجميع محتوياته لشركة شبكة المحامين العرب المحدودة وعلى سبيل المثال لا الحصر ما يلي:
1-1: حقوق جمع هذه المواد القانونية من مصادرها المختلفة وترتيبها وتنظيمها وتقديمها على شكل موسوعات لأنظمة وتشريعات الخليج محفوظة لشبكة المحامين العرب.
1-2: فكرة جمع الأنظمة والقوانين وما يتعلق بها من تشريعات ولوائح تنظيمية ولوائح تنفيذية وقرارات وزارية، وتعاميم في ملف واحد خدمة للمحامين والمستشارين القانونيين وجميع مشتركي الموقع... وذلك لتسهيل الرجوع لها مجتمعة وتيسير البحث وتقديم المشورة القانونية المتكاملة. وإعداد بيانات النظام في لوحة في أول النظام بمسمى بطاقة تعريف، وعرض النظام (القانون) وفقًا لآخر تعديل بما يوفر عشرات الساعات من البحث.
1-3: فكرة جمع وترتيب وتصنيف الأنظمة والقوانين الملغاة وإلحاقها بالموسوعة، وذلك لتسهيل رجوع من يهمه الأمر إلى أي نظام ملغى قد يكون محتاجًا إليه.
1-4: فكرة وحقوق إعداد الملفات القانونية المتخصصة وذلك في موضوعات مختلفة تكون بين يدي المختص في ملف واحد.
1-5: فكرة الملف الصحفي القانوني بالروابط القانونية التي اعتبرها الموقع ذات صلة لأي خبر قانوني.
1-6: ترتيب المبادئ والسوابق القضائية لمختلف الجهات القضائية بدول الخليج العربي، بطريقة تسهل على الباحث الوصول إلى ما يبحث عنه.
1-7: الحقوق المتعلقة بصياغة نماذج العقود وصيغ الدعاوى والصيغ الأخرى.
1-8: الاشتراك يتعلق فقط بالأجزاء المكتملة من الموقع دون أن يتعلق بالأجزاء التي لم تكتمل بعد كما لا يتعلق بالإعلانات.

2- الاشتراك هو حق شخصي للمشترك فقط، يخوله الاطلاع على كافة وثائق الموقع والاستفادة من كافة خدماته، ويُسمح عند الحاجة الشخصية للمشترك بطباعة الوثيقة أو نسخها على وسائط إلكترونية من خلال الموقع مباشرة أو من خلال طلبها من خدمات العملاء في حالة الاشتراك الجماعي عن طريق IP Address وذلك وفقًا للشروط التالية:-
2-1: إن هدف مالك الموقع من تسهيل النسخ والطباعة هو تحقيق أكبر فائدة للمشترك، والمساعدة على نشر الأنظمة والتشريعات ولهذا يشترط أن يكون هذا النسخ أو الطباعة بقدر الحاجة الشخصية، ولا يوافق مالك الموقع على استغلال هذا الحق لأي غرض آخر سواء أكان تجاريًّا أو غيره. ومن ناحية الجهات التي تشترك اشتراكًا جماعيًّا عن طريق IP address فيطلب النسخ عن طريق خدمات العملاء ووفقًا للآلية التي يتم الاتفاق عليها مع الإدارة، ولا يتم عن طريق الموقع مباشرة.
2-2: أن يقوم المشترك بالإشارة لمصدر الوثيقة كلما قدمها للغير أو أرفقها ضمن مستنداته.
2-3: الاشتراك في الموقع يضع المشترك تحت طائلة المحافظة على الأمانة والمسؤولية المباشرة عن كل ما يقع منه أو بسببه من مخالفات أو تعدٍّ على حقوق المالك أيًّا كانت بما في ذلك طباعة ونسخ أكثر من المعدل الذي توافق عليه إدارة الموقع وفقًا لما تراه في نطاق سياسة الاستخدام العادل واستغلال أي وثيقة من وثائق الموقع تجاريًّا وبأي طريقة.
2-4: لا يوافق مالك الموقع بأي حالٍ من الأحوال على اشتراك أكثر من طرف بكلمة دخول واحدة، أو وضع الموسوعة على شبكة أجهزة دون موافقة إدارة الموقع.
3- يلتزم المشترك بالمحافظة على كلمات المرور الخاصة به، ويلتزم بتغيير هذه الكلمة في حالة تسربها للغير بأية طريقة كانت.
4- بالنسبة للجهات الاعتبارية فإن حق الدخول هو للمدير أو رئيس المجموعة فقط ولا يقبل مالك الموقع توزيع كلمة المرور على الموظفين أو التابعين لهذه الجهة، وفي حالة الحاجة لأكثر من اشتراك لجهة واحدة فيمكن التفاهم مع إدارة الموقع على ذلك، وتوقيع اتفاق خاص بهذا الشأن.
5- لا يحق للمكتبات العامة أو مكتبات الجهات الحكومية نسخ مجموعات من الأنظمة والتشريعات أو نسخ الموسوعة أو نسخ أجزاء من الموقع بهدف عرضها لزوار المكتبة، ويمكن فقط تمكين زوار ومرتادي المكتبة من الاطلاع على الموقع من خلال نهاية طرفية لحاسب آلي.
6- يجب على الطلاب عند تعبئة طلب الاشتراك كتابة اسم الجامعة والرقم الأكاديمي وتزويدنا بصورة البطاقة الجامعية سارية المفعول وتكون باسم طالب الاشتراك وليس باسم آخر.
7- يقصد بكلمة (طباعة) الحصول على التشريع من خلال كافة وسائل الطباعة سواء الورقية أو الإلكترونية وهو المسموح به للمشتركين بما لا يجاوز (سياسة الاستخدام العادل).
8- (سياسة الاستخدام العادل) تعني أننا قد حددنا المستوى الأقصى لعمليات الطباعة بما لا يجاوز إجراء 100 صفحة طباعة شهريًّا أو 1200 صفحة طباعة سنويًّا..

أحكام عامة
1- يحق لإدارة الموقع إيقاف الاشتراك أو إلغائه متى ما ثبت لها ووفقًا لتقديرها أن المشترك خالف شروط هذا العقد مع الاحتفاظ بكافة حقوقها الأخرى في مواجهته.
2- في حالة الاستخدام (غير العادي) للموقع بتجاوز (سياسة الاستخدام العادل)، يقر المشترك بمخالفته لبنود هذا العقد كما يقر بموافقته على تقارير الموقع وحجيتها الفنية بالنسبة إليه وللغير، ويحق للموقع بجانب أية حقوق أخرى منصوص عليها في هذا العقد أو تقرها القوانين واللوائح السارية وقف الاشتراك على الفور دون أن يحق للمشترك المطالبة بما يتبقى من قيمته، وللموقع الحق في أية تعويضات أخرى يراها عن أية أضرار سواء كانت مباشرة أو غير مباشرة.
3- يحق لإدارة الموقع اتخاذ ما تراه من إجراءات مناسبة في حالة تجاوز (سياسة الاستخدام العادل)، والتي تتدرج من إيقاف ميزة النسخ والطباعة إلى ما تراه مناسبًا من إجراءات أخرى قد ترى اتخاذها وخاصةً في حالة تعدد عمليات التجاوز لحد (سياسة الاستخدام العادل).
4- يحق لإدارة الموقع تغيير أو حذف أو تعديل أي محتوى من محتويات الموقع وفقًا لما تراه يحقق مصالحها وأهدافها أو يتعلق بمصلحة عامة، كما يحق لها تغيير شروط الاستخدام وتعديل الأسعار مع حفظ حقوق المشتركين.
5- تحرص إدارة الموقع على دقة المواد القانونية المنشورة وتخضعها لمراجعة ومتابعة مستمرة، ويُدرك المشترك أن طبيعة العمل الرقمي وما قد يعتريه من ظروف تقنية خارجة عن إرادة الإدارة قد تؤثر في بعض المحتوى. وعليه، تقتصر مسؤولية الشركة على الأخطاء الجسيمة الثابتة والناجمة بشكل مباشر عن إهمال من جانبها، مع احتفاظ المشترك بحقه في التعويض وفق ما نصّت عليه سياسة التعويض المبيّنة في هذه الوثيقة.
6- يعلم المشترك أن الاشتراك في الموقع يمكن أن يتم بموجب:
6-1: الاشتراك المدفوع بموجب بطاقة الفيزا أو الماستركارد من خلال الموقع، ويفعل آليًّا بمجرد الدفع.
6-2: ويمكن الاشتراك أيضًا بتحويل القيمة أو إيداعها في حسابات الشركة مع مراعاة الآتي:
6-2-1: يجب أن يكتب على قسيمة الإيداع الاسم الكامل لطالب الاشتراك أو الاسم المختصر أو بريده الإلكتروني حتى يمكن للإدارة تفعيل اشتراكه.
6-2-2: تستقبل الإدارة طلب الاشتراك، ولكن لا يتم تفعيل الاشتراك إلا بعد استلام الإدارة لصورة قسيمة الإيداع على الفاكس رقم 0097167478979
وعلم المشترك بطريقة الاشتراك ووسائله وبياناته تعفي الموقع من نتائج أية أخطاء قد تترتب على عدم مراعاة ما سبق ذكره.
7- إدراك المشترك لتعليمات الاستخدام والتي منها:-
7-1: يستطيع المشترك الاطلاع على بياناته والمتبقي من مدة اشتراكه، كما يستطيع تعديل ما يرغب في تعديله من بياناته.
7-2: إذا نسي المشترك كلمة المرور فبإمكانه تعديلها بالضغط على كلمة "نسيت كلمة السر" ويكتب اسمه المختصر والبريد الإلكتروني ويرسلها إلى الإدارة وبعدها تصله رسالة –على بريده- بالكلمة الخاصة به إذا كانت بياناته مطابقة.
7-3: تقوم إدارة الموقع بإشعار المشترك بقرب انتهاء اشتراكه بمدة كافية لتجديد الاشتراك.
7-4: خاص بمشتركي (خدمة الأسانيد القانونية)، حيث يُدرك المشترك أنه قد اطلع على التعريف بهذه الخدمة.
8- أي خلاف ينشأ بين المشترك وإدارة الموقع، فقد اتفق الطرفان على إحالته للتحكيم عن طريق غرفة تجارة الرياض وبمقر الغرفة على أن تكون أحكام هذه الاتفاقية هي الفيصل في نظر هذا النزاع، وتخضع هذه الاتفاقية للأنظمة والتشريعات المعمول بها في المملكة العربية السعودية.

ثانيًا- سياسة الاستخدام:
تمهيد:
تهدف سياسة الاستخدام المقبولة لدى شبكة المحامين العرب إلى تحديد الممارسات المقبولة فيما يتعلق باستخدام موارد وبيانات الشركة وعملائها، من أجل حماية سرية وسلامة وتوافر البيانات التي تم إنشاؤها وجمعها وصيانتها.
تطبق سياسة الاستخدام المقبولة على أي فرد أو كيان أو عملية تتفاعل مع أي مورد أو بيانات تخص الشركة أو أي من عملائها.

ثالثًا- سياسة الاستخدام المقبول:
- يتحمل الموظفون المسؤولية عن الامتثال لسياسات الشركة عند استخدام موارد البيانات التابعة للشركة أثناء أوقات العمل الرسمية أو خارج أوقات العمل الرسمية. وإذا كانت المتطلبات أو المسؤوليات غير واضحة، يرجى طلب المساعدة من المدير المباشر أو من إدارة تقنية المعلومات.
- يجب على الموظفين الإبلاغ فورًا عن أي أحداث أو أضرار أو انتهاكات قد تحدث لأصول أو معلومات الشركة إلى المدير المباشر أو أحد أعضاء فريق تقنية المعلومات.
تشمل الأحداث، ولكن لا تقتصر على ما يلي:

- حادث تقني: أي حدث ضار بالمعلومات التي تؤدي إلى فشل أو انقطاع أو فقدان موارد البيانات التابعة للشركة.
- حادث بيانات: أي فقدان محتمل أو سرقة أو اختراق لبيانات الشركة.
- حادث وصول غير مصرح به: أي وصول غير مصرح به إلى موارد بيانات الشركة.
- انتهاك سياسات الشركة: أي انتهاك محتمل لهذه السياسة أو سياسات أخرى أو معايير أو إجراءات تابعة للشركة.

- لا يجب على الموظفين الانخراط عمدًا في أية أنشطة تستهدف:

- ترويع أو تهديد أو انتحال شخصية أو إيذاء الآخرين.
- تدهور أداء الممتلكات أو البيانات التابعة للشركة أو أي من عملائها.
- حرمان الموظفين المصرح لهم من الوصول إلى البيانات التابعة للشركة.
- محاولة الحصول على موارد أو صلاحيات إضافية تفوق تلك المخصصة لهم.

- لا يجب على الموظفين تنزيل أو تثبيت أو تشغيل برامج أمان أو أدوات تكشف أو تستغل الضعف في أمان نظم الشركة. على سبيل المثال لا الحصر: لا ينبغي على الموظفين تشغيل برامج كسر كلمات المرور أو راصدات البيانات (Packet sniffing) أو ماسحات المنافذ (Port scanners) أو أي برامج أخرى غير معتمدة ومصرح بها في الشركة.
- كل المشروعات والأصول والملكية الفكرية والبيانات المسجلة في الشركة، بما في ذلك التقارير والرسومات والمخططات وأكواد البرامج والبيانات والكتابات والمعلومات التقنية والمراسلات، التي تم تطويرها لصالح الشركة تعتبر ملكية خالصة للشركة.
- يجب استخدام التشفير بطريقة تتيح للموظفين المعينين في الشركة ذوي الصلاحية من الوصول السريع إلى جميع البيانات.
- تم توفير ممتلكات وأصول وبيانات الشركة لتيسير أعمال الشركة، ولا يجب استخدامها للحصول على مكاسب مالية شخصية.
- ينبغي على الموظفين التعاون في تحقيقات الحوادث، بما في ذلك أي تحقيقات حكومية.
- يجب على الموظفين عدم الوصول إلى أية موارد أو بيانات تعتبرها الشركة مسيئة أو غير لائقة عن قصد أو إنشائها أو تخزينها أو نقلها.

رابعًا- سياسة إدارة الوصول:
- يُسمح للموظفين باستخدام موارد الشركة المخصصة لهم فقط من قِبَل إدارة تقنية المعلومات في الشركة فقط، ويجب ألا يحاولوا الوصول إلى أي بيانات أو برامج موجودة على أنظمة الشركة التي ليس لديهم إذن أو موافقة صريحة للوصول إليها.
- يجب أن يتم إجراء جميع اتصالات الوصول عن بُعد المتصلة بالشبكات الداخلية للشركة وبيئاتها من خلال شبكات افتراضية خاصة (VPNs) معتمدة ومقدمة من قِبَل إدارة تقنية المعلومات في الشركة.
- يجب على الموظفين عدم الكشف عن أي معلومات وصول أو بيانات اتصال تخص أي فرد من أفراد الشركة لأي شخص غير مصرح له بتلقي مثل هذه المعلومات.
- يجب على الموظفين عدم مشاركة معلومات المصادقة الشخصية، بما في ذلك:

- كلمات المرور للحسابات
- أرقام التعريف الشخصية السرية PIN
- البطاقة الذكية Smartcard
- الشهادات الرقمية Digital Certificates

- يجب أن تُعاد بطاقات الوصول أو المفاتيح التي لم تعد مطلوبة إلى موظفي الأمن بالشركة أو المدراء المباشرين.
- يجب الإبلاغ عن فقدان أو سرقة بطاقات الوصول ورموز الأمان والمفاتيح إلى موظفي الأمن وإدارة الشركة في أقرب وقت ممكن.

خامسًا- سياسة المصادقة وكلمات مرور موظفي الشركة:
- ينبغي على جميع الموظفين الحفاظ على سرية معلومات المصادقة الشخصية وكلمات المرور.
- يجب اختيار جميع كلمات المرور وفقًا للقواعد التالية:

- يجب أن تستوفي جميع المتطلبات بما في ذلك الحد الأدنى للطول والتعقيد وتاريخ إعادة الاستخدام.
- يجب ألا تكون مرتبطة بسهولة بصاحب الحساب عن طريق استخدام أشياء مثل اسم المستخدم واللقب وأسماء الأقارب وتاريخ الميلاد، إلخ.
- يجب ألا تكون هذه هي نفس كلمات المرور المستخدمة في الأغراض الشخصية.
- يجب استخدام كلمات مرور فريدة لكل نظام.
- يجب أن يتوافر في كلمات المرور المعايير التالية:

- ألا يقل طولها على 8 أحرف مكونة من أرقام وحروف أبجدية وحروف خاصة.
- ألا تزيد صلاحية كلمة المرور عن 90 يومًا.
- ظهور شاشة الحماية (Screen saver) بعد 5 دقائق من عدم النشاط.

- يجب ألا يتم الكشف عن كلمات المرور لحسابات المستخدم لأي شخص.
- لا ينبغي لموظفي الدعم في الشركة أن يطلبوا كلمات مرور حسابات المستخدم.
- إذا كان أمان وسرية كلمة المرور مشكوك فيها، يجب تغيير كلمة المرور فورًا.
- يجب على الموظفين عدم تجاوز إدخال كلمة المرور باستخدام برامج تذكر كلمات المرور.

سادسًا- سياسة تأمين المكتب/ الشاشة:
- يجب على الموظفين تسجيل الخروج من التطبيقات أو خدمات الشبكة عند عدم الحاجة إليها.
- يجب على الموظفين تسجيل الخروج أو قفل أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة عند ترك مكان العمل.
- يجب إزالة المعلومات السرية أو وضعها في درج مغلق أو خزانة ملفات عند غياب الموظف أو في نهاية يوم العمل.
- يجب إزالة الأغراض الشخصية مثل الهواتف والمحافظ والمفاتيح أو وضعها في درج مغلق أو خزانة ملفات عند غياب الموظف عن مقر عمله.
- يجب قفل خزائن الملفات التي تحتوي على معلومات سرية حال عدم الاستخدام.
- يجب قفل أجهزة الكمبيوتر المحمولة باستخدام كابل قفل أو وضعها في درج أو خزانة عندما يتغيب الموظف عن مقر العمل أو في نهاية اليوم.
- يجب ألا يتم تدوين كلمات المرور بجانب الكمبيوتر أو في أي مكان يمكن الوصول إليه بشكل سهل.
- يجب إزالة نسخ المستندات التي تحتوي على معلومات سرية على الفور من الطابعات وآلات التصوير وخلافه.

سابعًا - أمن البيانات:
- يجب على الموظفين استخدام طرق الاتصال المشفرة المعتمدة عند إرسال المعلومات السرية عبر شبكات المعلومات الدولية (الإنترنت).
- يمكن استخدام تطبيقات الحوسبة السحابية المعتمدة فقط لمشاركة وتخزين ونقل المعلومات السرية أو الداخلية.
- يجب مشاركة المعلومات ومعالجتها ونقلها وحفظها وطمسها بشكل مناسب بناءً على حساسية المعلومات.
- يجب على الموظفين عدم إجراء محادثات سرية في الأماكن العامة أو عبر قنوات اتصال غير آمنة أو في المكاتب المفتوحة.
- يجب التخلص بشكل آمن من جميع وسائط التخزين الإلكترونية التي تحتوي على معلومات سرية، يرجى التواصل مع إدارة تقنية المعلومات للحصول على إرشادات أو مساعدة.

ثامنًا- سياسة البريد الإلكتروني:
- يُحظر إعادة توجيه الرسائل الإلكترونية تلقائيًّا خارج أنظمة الشركة الداخلية (Auto Forwarding).
- يجب ألا تحتوي الاتصالات الإلكترونية على تشويه لسمعة الشركة أو أي من عملائها.
- يتحمل الموظفون مسؤولية الحسابات المخصصة لهم والإجراءات التي يتخذونها باستخدام حساباتهم.
- يجب على الموظفين عدم استخدام حسابات البريد الإلكتروني الشخصية لإرسال أو استقبال معلومات سرية تخص الشركة أو أي من عملاء الشركة.
- يجب عدم استعمال بريد الشركة لأية أغراض شخصية.
- يجب عدم استعمال البريد الإلكتروني الخاص بالشركة في أية مراسلات غير أخلاقية أو مضادة للمجتمع أو تنتهك القوانين والتشريعات المحلية.
- يجب ألا يستخدم البريد الإلكتروني في الكشف عن أية بيانات سرية تخص الشركة.
- يجب على الموظفين أن يتوخوا الحذر عند الرد على الرسائل أو النقر على الروابط أو فتح المرفقات المضمنة في الاتصالات الإلكترونية.

تاسعًا- سياسة الأجهزة والبرمجيات:
- يجب أن تحظى جميع الأجهزة بموافقة رسمية من إدارة تقنية المعلومات قبل أن تتصل بشبكات الشركة.
- يجب أن تكون البرامج المثبتة على معدات الشركة معتمدة من قبل إدارة تقنية المعلومات وأن يتم تثبيتها بواسطة العاملين في إدارة تقنية المعلومات في الشركة.
- يجب على الموظفين عدم السماح لأفراد العائلة أو غير الموظفين الآخرين بالوصول إلى مصادر بيانات الشركة.

عاشرًا - سياسة استخدام الإنترنت :
- يجب ألا يتم استخدام الإنترنت لتبادل معلومات الشركة السرية أو الداخلية ما لم يتم ضمان سرية وسلامة المعلومات وتأكيد هوية المستلم.
- يجب استخدام الإنترنت وموارد الشركة فقط لأغراض تتعلق بأعمال الشركة. وتشمل الأنشطة غير المعتمدة على سبيل المثال لا الحصر:

- الألعاب الترفيهية.
- وسائل التواصل الاجتماعي الشخصية.
- البث الحي.
- المواد الإباحية.

- يجب أن يتم الالتزام بجميع السياسات نفسها التي تنطبق على استخدام الإنترنت من خارج شبكة الشركة عند استخدام جهاز الكمبيوتر الخاص بالشركة.

حادي عشر– سياسة استخدام موظفي الشركة لأجهزة الجوال:
- استخدام أجهزة المحمول الشخصية للاتصال بشبكة الشركة هو امتياز يتم منحه للموظفين فقط بعد الموافقة الرسمية من قبل إدارة تقنية المعلومات.
- يجب أن تحتوي جميع أجهزة الجوال على برامج اعتماد كشف الفيروسات وبرامج كشف برامج التجسس مع تفعيل جدار الحماية الشخصي.
- لا يجب تخزين معلومات الشركة السرية على أي جهاز جوال يعود للأفراد.
- يجب الإبلاغ عن سرقة أو فقدان أي جهاز جوال تم استخدامه لإنشاء أو تخزين أو الوصول إلى معلومات سرية أو داخلية لإدارة الشركة فورًا.
- يجب على جميع أجهزة الجوال الاحتفاظ بالإصدارات الحديثة من جميع البرامج والتطبيقات.
- قد يتم مراقبة جميع استخدامات أجهزة الجوال المتعلقة بموارد معلومات الشركة، وفقًا لتقدير إدارة تقنية المعلومات في الشركة.
- دعم إدارة تقنية المعلومات في الشركة لأجهزة الجوال الشخصية محدود بالمساعدة في الامتثال لهذه السياسة. قد لا يقدم دعم تكنولوجيا المعلومات في الشركة مساعدة في حل مشكلات استخدام الأجهزة.
- تحتفظ (الشركة) بالحق في سحب امتيازات استخدام الأجهزة المحمولة الشخصية في حالة عدم امتثال الفرد للمتطلبات المبينة في هذه السياسة.

ثاني عشر– سياسة الخصوصية بين الشركة وموظفيها:
- المعلومات التي تم إنشائها أو إرسالها أو استلامها أو تخزينها على موارد وممتلكات وأجهزة الشركة ليست خاصة وقد يتم الوصول إليها من قبل موظفي إدارة تقنية المعلومات في الشركة في أي وقت، بتوجيه من الإدارة التنفيذية أو الموارد البشرية في الشركة، دون علم المستخدم أو مالك الموارد.

ثالث عشر- الوسائط القابلة للإزالة Removable Media:
- يجب أن يتم الموافقة على جميع استخدامات وسائط قابلة للإزالة من قبل إدارة تقنية المعلومات في الشركة قبل الاستخدام.
- لا يُسمح باستخدام الوسائط القابلة للإزالة المملوكة بصورة شخصية لتخزين معلومات الشركة.
- لا يُسمح للموظفين بتوصيل وسائط قابلة للإزالة من مصدر غير معروف بدون موافقة مسبقة من الشركة.
- يجب إبلاغ إدارة الشركة فورًا عن فقدان أو سرقة جهاز وسائط قابل للإزالة يحتوي على أي معلومات تخص الشركة.

رابع عشر- وسائل التواصل الاجتماعي:
- يجب أن يتم إجراء التواصل عبر وسائل التواصل الاجتماعي وفقًا لجميع السياسات ذات الصلة في (الشركة).
- يتحمل الموظفون مسؤولية المحتوى الذي ينشرونه عبر الإنترنت.
- إن إنشاء أي حساب عام على وسائل التواصل الاجتماعي يهدف لتمثيل (الشركة)، بما في ذلك الحسابات التي يُمكن بشكل معقول افتراضها كحساب رسمي لـ (الشركة)، يتطلب إذنًا من أقسام الاتصال في (الشركة).
- عند مناقشة (الشركة) أو المسائل المتعلقة بـ (الشركة)، يجب عليك:
- تحديد هويتك بالاسم الخاص بك. تحديد نفسك كممثل لـ (الشركة). توضيح أنك تتحدث نيابة عن نفسك وليس باسم (الشركة)، ما لم يتم الموافقة على ذلك صراحة. يجب على الموظفين عدم تضليل دورهم في (الشركة).
- عند نشر محتوى يتعلق بـ (الشركة) عبر الإنترنت في منصة شخصية، يجب أن يتضمن إخلاء المسؤولية المصاحب للمحتوى. مثال لإخلاء المسؤولية يمكن أن يكون: "الآراء والمحتوى هما رأيي الشخصي ولا يعكس بالضرورة موقف أو رأي (الشركة)."
- يجب ألا ينتهك المحتوى الذي يتم نشره عبر الإنترنت أي قوانين سارية المفعول (مثل حقوق الطبع والنشر، والاستخدام العادل، والكشف المالي، وقوانين الخصوصية).
- لا يجوز نشر معلومات شخصية تنتمي للعملاء عبر الإنترنت.
- يجب على الموظفين المعتمدين لنشر أو مراجعة أو الموافقة على المحتوى على مواقع التواصل الاجتماعي لـ (الشركة) اتباع إجراءات إدارة وسائل التواصل الاجتماعي في (الشركة).

خامس عشر- سياسة التحديثات:
تمهيد:
تهدف وثيقة سياسة إدارة التحديثات (Patch management) لدى شبكة المحامين العرب إلى وضع القواعد المنظمة للتحديثات للحفاظ على أصول وممتلكات الشركة، وتتضمن ما يلي:
1- يجب تحديث وتطوير جميع الأصول الرقمية للشركة ضد أي ثغرات.
2- يشمل نطاق التصحيح والتحديث ولكن لا يقتصر على: أنظمة التشغيل، التطبيقات، أنظمة قواعد البيانات، مكونات البرامج،... إلخ.
3- جميع الأنظمة والأصول الرقمية للشركة يجب أن تظل محدثة باستمرار وبأسرع ما يمكن.
4- يجب فحص التصحيحات والتحديثات للتحقق من توافقها مع جميع مكونات النظم قبل تطبيقها.
5- يجب اختبار التصحيحات بنجاح على أنظمة غير الإنتاج قبل تحميلها على أنظمة الإنتاج.
6- يجب أخذ نسخ احتياطية للبيانات المهمة للنظم قبل تثبيت التصحيحات الجديدة.
7- تحديثات أجهزة المستخدمين هي مسؤولية مشتركة بين الموظف وإدارة تقنية المعلومات.

سادس عشر- سياسة إدارة ممتلكات الشبكة:
تمهيد:
تهدف وثيقة سياسة إدارة الأصول لدى شبكة المحامين العرب إلى وضع القواعد للتحكم في الأجهزة والعتاد والبرمجيات والتطبيقات والبيانات التي تستخدمها الشركة لنفسها ولصالح عملائها. وتتضمن ما يلي:
1- جميع الأجهزة والعتاد والبرمجيات والتطبيقات يجب أن يتم الموافقة عليها، ويتم شرائها عن طريق إدارة تقنية المعلومات في الشركة.
2- يجب أن تكون جميع صفحات إدارة مواقع الشركة محمية بأسماء دخول وكلمات مرور.
3- يجب أن تكون البرمجيات المستخدمة من قِبَل موظفي الشركة مرخصة وأن يكون ترخيصها ساريًا.
4- تثبيت البرمجيات على خوادم الشركة هي مسؤولية إدارة تقنية المعلومات.
5- يجوز استخدام تطبيقات الحوسبة السحابية المُصرَح باستخدامها فقط -من قبل مدراء الإدارات- لمشاركة وتخزين ونقل المعلومات السرية أو الداخلية.
6- يراعى استخدام المصادقة الثنائية أثناء التعامل مع الخدمات السحابية.
7- إدارة تقنية المعلومات هي المسؤولة عن صيانة وإصلاح أصول وممتلكات الشركة البرمجية دوريًّا مع تسجيل عمليات الصيانة الدورية.
8- لا يمكن خروج أي من أصول وممتلكات الشركة خارج مقر الشركة إلا بموافقة إدارة الشركة.
9- يجب أن يتم نقل البيانات السرية للشركة إما عن طريق موظف معين تابع للشركة أو من قبل مندوب توصيل معتمد من إدارة تقنية المعلومات.
10- يجب إعادة أصول وممتلكات الشركة إلى حوزة إدارة تقنية المعلومات عند انتهاء فترة عمل أي من موظفي الشركة.
11- إن استخدام أجهزة الهواتف المحمولة الخاصة بالموظفين للاتصال بشبكة الشركة هو امتياز يُمنح فقط للموظفين بعد الموافقة الرسمية من إدارة تقنية المعلومات.
12- يجب أن تحتوي جميع أجهزة الهواتف المحمولة التي تحصل على ميزة الوصول إلى بيانات الشركة على إصدارات حديثة من جميع أنظمة التشغيل والتطبيقات.

سابع عشر- سياسة طمس البيانات:
يجب طمس أي بيانات تحتوي على معلومات سرية أو داخلية بشكل كافٍ، أو جعلها غير صالحة للاستخدام قبل التخلص منها أو إعادة استخدامها وذلك من خلال فريق إدارة تقنية المعلومات.

ثامن عشر- سياسة الحفظ الاحتياطي:
1. خوادم الحفظ الاحتياطي يجب أن تكون محمية بأسماء دخول وكلمات مرور وفي حوزة إدارة تقنية المعلومات فقط.
2. يجب تكرار عملية النسخ الاحتياطي بناء على أهمية البيانات ومدى تجددها ومعدل تغيرها.
3. يجب أن يتم توثيق عمليات الحفظ الاحتياطي وعمليات استعادة البيانات في سجلات محفوظة بإدارة تقنية المعلومات في الشركة.
4. يجب اختبار النسخ الاحتياطية بانتظام للتأكد من أنها قابلة للاستعادة وقت الحاجة.
5. يجب تخزين نسخ متعددة من البيانات عالية الأهمية على وسائط منفصلة للحد من المخاطر المتعلقة بتلف البيانات أو فقدانها.
6. يجب أن تحتوي أشرطة النسخ الاحتياطي على الحد الأدنى من البيانات التعريفية التالية التي يمكن تحديدها بسهولة من خلال الملصقات:

- اسم النظام
- تاريخ الإنشاء
- بيانات اتصال المسؤول

تاسع عشر- سياسة التحكم في الوصول:
تمهيد:
تهدف وثيقة "سياسة التحكم وإدارة الوصول" إلى ضمان أمان الأنظمة والبيانات من خلال تحديد مبادئ وآليات للتحكم في منح الصلاحيات، وتنظيم الوصول وتطبيق إجراءات المصادقة والتحقق من الهوية. تساهم هذه السياسة في حماية البيانات الحساسة وتقليل المخاطر الأمنية وضمان الامتثال للمتطلبات التنظيمية. بتنفيذ السياسة بشكل صحيح، يتم إنشاء بيئة آمنة وموثوقة للمعلومات والعمليات في الشركة. وتتضمن ما يلي:

1. سياسة إدارة الوصول لموارد الشركة الداخلية:
- يُسمح للموظفين باستخدام موارد الشركة المخصصة لهم فقط من قِبَل إدارة تقنية المعلومات في الشركة فقط، ويجب ألا يحاولوا الوصول إلى أي بيانات أو برامج موجودة على أنظمة الشركة التي ليس لديهم إذن أو موافقة صريحة للوصول إليها.
- يجب أن يتم إجراء جميع اتصالات الوصول عن بُعد المتصلة بالشبكات الداخلية للشركة وبيئاتها من خلال شبكات افتراضية خاصة (VPNs) معتمدة ومقدمة من قِبَل إدارة تقنية المعلومات في الشركة.
- يجب على الموظفين عدم الكشف عن أي معلومات وصول أو بيانات اتصال تخص أي فرد من أفراد الشركة لأي شخص غير مصرح له بتلقي مثل هذه المعلومات.
- يجب على الموظفين عدم مشاركة معلومات المصادقة الشخصية، بما في ذلك:

- كلمات المرور للحسابات
- أرقام التعريف الشخصية السرية PIN
- البطاقة الذكية Smartcard
- الشهادات الرقمية Digital Certificates

- يجب أن تُعاد بطاقات الوصول أو المفاتيح التي لم تعد مطلوبة إلى موظفي الأمن بالشركة أو المدراء المباشرين.
- يجب الإبلاغ عن فقدان أو سرقة بطاقات الوصول ورموز الأمان والمفاتيح إلى موظفي الأمن وإدارة الشركة في أقرب وقت ممكن.

2- سياسة إدارة الوصول للخدمات السحابية:
- لا يسمح بالتعامل بالخدمات السحابية لأي جهة إلا بعلم وموافقة إدارة تقنية المعلومات في الشركة.
- لا تترك الإعدادات الافتراضية للخدمة السحابية دون تدقيق وتغيير.
- لا تترك أبدًا مكان التخزين السحابي مفتوحًا، حيث قد يسمح ذلك للمخترقين بمشاهدة المحتوى بمجرد فتح عنوان URL لمكان التخزين.
- إذا كان مقدم الخدمة السحابية يمنحك ضوابط أمان يمكنك تشغيلها، فاستخدمها. قد يؤدي عدم اختيار خيارات الأمان المناسبة إلى تعريضك وتعريض الشركة للخطر.
- استخدم كلمات مرور قوية تحتوي على مزيج من الأحرف والأرقام والأحرف الخاصة.
- احرص على حماية جميع الأجهزة التي تستخدمها للوصول إلى بياناتك السحابية، بما في ذلك الهواتف الذكية والأجهزة اللوحية. إذا كانت بياناتك متزامنة عبر العديد من الأجهزة، فقد يكون أي منها حلقة ضعيفة مما يعرضك ويعرض الشركة للخطر.
- لا تصل إلى بياناتك السحابية من خلال شبكة Wi-Fi عامة، خاصة إذا كانت لا تستخدم مصادقة قوية. استخدم شبكة خاصة افتراضية (VPN) لحماية وصولك إلى السحابة.
- استخدم المصادقة الثنائية (2FA) في كل عملية دخول على أي خدمة سحابية.
- يجب تعطيل أي حساب سحابي إذا لم تعد تستخدمه.

عشرون- سياسة كلمات المرور:
الغرض
تهدف وثيقة سياسة كلمة المرور المقبولة لدى شبكة المحامين العرب إلى حماية الحسابات والمعلومات الشخصية من خلال تحديد متطلبات قوة وتعقيد كلمات المرور، وضمان تغييرها بشكل دوري. توفر هذه السياسة إرشادات لموظفي الشركة حول كيفية اختيار كلمات مرور آمنة وتجنب استخدام معلومات شخصية سهلة التخمين. عن طريق الامتثال لهذه السياسة، يمكننا تحسين الأمان العام لممتلكات وحماية المعلومات الحساسة للمستخدمين.

1- كلمات المرور المستخدمة للتعامل مع شبكة الشركة يجب اختيارها وفقًا للمبادئ التالية:

1- يجب تغيير كلمات المرور كل 90 يومًا.
2- يجب ألا يقل طول كلمات المرور عن 8 أحرف.
3- يجب أن تحتوي كلمات المرور على توازن بين الحروف الأبجدية والأرقام والرموز الخاصة (!@#$%^&*_+=?/~’;’,<>|)
4- يجب عدم ربط كلمات المرور بسهولة بمالك الحساب، مثل اسم المستخدم أو أسماء الأقارب أو تاريخ الميلاد وما إلى ذلك.
5- يجب ألا تكون كلمات المرور مكونة من كلمات قاموس أو اختصارات.
6- يجب ألا يعاد استخدام كلمات المرور لمدة عام.

2- كلمات المرور على مستوى الأنظمة (System-Level Passwords)
يجب أن تخضع جميع كلمات المرور على مستوى الأنظمة للمبادئ التالية:

1- يجب تغيير كلمات المرور على الأقل كل 6 أشهر.
2- يجب أن تحتوي جميع حسابات الأدمن (Admin accounts) على 12 حرفًا، ويجب أن تحتوي على ثلاثة من أربعة عناصر: حرف كبير، حرف صغير، رقم، ورمز خاص.
3- يجب أن تلتزم حسابات المرور التي لا تنتهي مدتها بنفس المعايير المطلوبة لحسابات Admin.
4- يجب عدم تجاوز سياسة كلمة المرور من قبل المسؤولين من أجل السهولة في الاستخدام.

3- حماية كلمة المرور

1- يجب عدم استخدام نفس كلمة المرور لعدة حسابات.
2- يجب عدم مشاركة كلمات المرور مع أي شخص. يجب أن تعامل جميع كلمات المرور على أنها معلومات حساسة وسرية تخص الشركة.
3- يجب عدم إدراج كلمات المرور في رسائل البريد الإلكتروني أو أشكال الاتصال الإلكتروني الأخرى.
4- يجب عدم الكشف عن كلمات المرور عبر الهاتف لأي شخص.
5- يجب عدم الكشف عن كلمات المرور في استبيانات أو نماذج أمان.
6- يجب عدم مشاركة كلمات مرور مع أي شخص، بما في ذلك زملاء العمل والمديرين وأفراد العائلة، أثناء الإجازة.
7- يجب عدم كتابة كلمات المرور وتخزينها في أي مكان في المكتب. يجب عدم تخزين كلمات المرور في ملف على نظام الكمبيوتر أو الجهاز المحمول (الهاتف، الجهاز اللوحي) دون تشفير.
8- إذا كان هناك شك في أمان حساب ما، يجب تغيير كلمة المرور على الفور. في حالة اكتشاف كلمات المرور أو العثور عليها، يجب إبلاغ إدارة تقنية المعلومات.
9- يجب عدم تجاوز إدخال كلمة المرور باستخدام تسجيل تلقائي، أو تذكر التطبيقات، أو سكريبتات مضمنة، أو كلمات مرور مشفرة في برامج العميل. قد يتم السماح ببعض الاستثناءات لتطبيقات محددة (مثل عمليات النسخ الاحتياطي التلقائي) بموافقة إدارة تقنية المعلومات.
10- يجب عدم ترك أجهزة الكمبيوتر بدون مراقبة دون تمكين شاشة توقف محمية بكلمة مرور أو تسجيل الخروج من الجهاز.

واحد وعشرون- سياسة الإلغاء وتوقف الاشتراك وإيقافه:
1- يجوز للمشترك طلب إلغاء الاشتراك قبل تفعيل الحساب، وفي هذه الحالة يحق للشركة خصم الرسوم الإدارية من قيمة الاشتراك.
2- بعد تفعيل الاشتراك وبدء استخدام الخدمة، لا يجوز استرداد قيمة الاشتراك السنوي. ويظل الاشتراك ساريًا حتى نهاية المدة  المدفوعة.
3- يجوز للشركة إيقاف الاشتراك دون رد قيمة الاشتراك في الحالات التالية:

- إساءة استخدام الحساب أو مشاركة بيانات الدخول.
- انتهاك حقوق الملكية الفكرية للمحتوى.
- استخدام الخدمة بطريقة تضر بالنظام أو بالمشتركين الآخرين.

4- لا تتحمل الشركة المسؤولية عن أي تأخير أو توقف في الخدمة ناتج عن ظروف خارجة عن إرادتها مثل:

- الأعطال التقنية ذات الطابع العام مثل انقطاع كيابل الإنترنت ونحو ذلك.
- الكوارث الطبيعية التي ينتج عنها انقطاع خدمات الإنترنت.
- انقطاع خدمات الاتصالات.

5- في حال تعذر وصول المشترك إلى موسوعات شبكة المحامين العرب أو توقف الخدمة كليًّا بسبب ظروف فنية أو تقنية تعود إلى الشركة، تلتزم الشركة بتعويض المشترك بتمديد مدة الاشتراك لمدة تعادل عدد الأيام التي تعذر خلالها الانتفاع بالخدمة.
6- يتم احتساب مدة التعويض على أساس عدد الأيام الفعلية التي توقفت فيها الخدمة أو تعذر الوصول إليها بصورة كاملة، ويُضاف هذا التعويض إلى مدة الاشتراك دون أي مقابل مالي إضافي.
7- يشمل التعويض بأيام التوقف الحالات التالية:

1- الأعطال التقنية أو البرمجية التي تؤدي إلى توقف الخوادم أو قواعد البيانات الخاصة بالموسوعات.
2- انقطاع الخدمة الناتج عن خلل في البنية التقنية أو أنظمة التشغيل أو أنظمة الحماية التابعة للشركة.
3- أعمال الصيانة أو التحديثات الجوهرية غير المجدولة التي تستدعي إيقاف الخدمة لمدة تتجاوز الحدود المعتادة للصيانة الدورية.
4- الأعطال أو الإخفاقات الفنية التي تمنع المشترك من تسجيل الدخول إلى حسابه أو الوصول إلى المحتوى بصورة كاملة.
5- أي خلل تقني أو تشغيلي جوهري يعود إلى أنظمة الشركة ويترتب عليه تعذر الانتفاع بالموسوعات بشكل عام.

8- لا يسري التعويض في الحالات التالية:

1- التوقف المؤقت للخدمة لأغراض الصيانة الدورية المجدولة التي يتم الإعلان عنها مسبقًا.
2- الأعطال أو الانقطاعات الناتجة عن شبكة الإنترنت الخاصة بالمشترك أو الأجهزة أو البرامج المستخدمة من قبله.
3- حالات القوة القاهرة أو الظروف الخارجة عن إرادة الشركة مثل الكوارث الطبيعية أو الأعطال العامة في شبكات الاتصالات.
4- إيقاف الحساب نتيجة مخالفة المشترك لشروط الاستخدام أو إساءة استخدام الخدمة.