كيف تتعرف على البيانات الشخصية داخل Governata؟

1. نظرة عامة

تُستخدم وحدة البيانات الشخصية في برنامج Governata لاكتشاف البيانات الشخصية داخل قواعد البيانات، وتنظيمها، وتصنيفها، ومراجعتها بما يدعم الامتثال لأنظمة الخصوصية مثل نظام حماية البيانات الشخصية السعودي (PDPL). 

تمكّن هذه الميزة المنشآت من: 

1. اكتشاف البيانات الشخصية تلقائيًا داخل قواعد البيانات 
2. تصنيف البيانات ضمن فئات واضحة مثل الهوية أو الاتصال أو الموقع 
3. مراجعة حالة البيانات (معلقة – معتمدة – مرفوضة) 
4. متابعة الامتثال لمتطلبات حماية البيانات 

لا يقتصر النظام على الاكتشاف فقط، بل يتيح أيضًا المراجعة والاعتماد والرفض والتتبع الكامل لكل عنصر بيانات شخصية. 

 

2. الهدف من النظام

يهدف نظام البيانات الشخصية إلى مساعدة المنشأة على التعرف على البيانات الشخصية وإدارتها بطريقة منظمة وآمنة. 

يساعد ذلك على: 

1. حصر البيانات الشخصية داخل الأنظمة المختلفة 
2. تحسين تصنيف البيانات وفق فئات واضحة 
3. دعم الامتثال لمتطلبات الخصوصية 
4. تمكين فرق الحوكمة من مراجعة البيانات واعتمادها أو استبعادها 

3.نطاق وحدة البيانات الشخصية 

يغطي هذا الدليل كيفية استخدام وحدة البيانات الشخصية داخل برنامج Governata، ويشمل: 

1. الوصول إلى البيانات الشخصية داخل النظام 
2. استخدام الصفحة الرئيسية وأدوات البحث والتصفية 
3. مراجعة العناصر المكتشفة 
4. إضافة بيانات شخصية يدويًا 
5. فهم الصلاحيات المرتبطة بإدارة البيانات الشخصية 

 

4. التعريفات الأساسية

البيانات الشخصية 
أي بيانات يمكن من خلالها التعرف على فرد بشكل مباشر أو غير مباشر. 

الفئة الأم 
التصنيف الرئيسي للبيانات الشخصية مثل معلومات الهوية أو معلومات الاتصال أو معلومات الموقع. 

الفئة المكتشفة 
التصنيف الذي حدده النظام تلقائيًا لعنصر البيانات بناءً على التحليل. 

نسبة الاكتشاف 
مؤشر يوضح احتمالية احتواء العمود أو الحقل على بيانات شخصية. 

 

5. الأدوار والمسؤوليات

تتطلب إدارة البيانات الشخصية داخل المؤسسة مشاركة عدة أدوار لضمان دقة المراجعة والامتثال للأنظمة. 

تشمل الأدوار الرئيسية: 

أمناء البيانات (Data Stewards) 
يقومون بمراجعة البيانات المكتشفة والتأكد من صحة التصنيف واتخاذ القرار المناسب بشأنها. 

مالكو البيانات (Data Owners) 
يشرفون على اعتماد البيانات الشخصية المرتبطة بنطاق مسؤولياتهم. 

فرق الحوكمة والامتثال 
تتابع تطبيق سياسات حماية البيانات الشخصية والالتزام بالمتطلبات التنظيمية. 

مسؤولو الخصوصية 
يراجعون تأثير البيانات الشخصية على الامتثال لأنظمة الخصوصية ويضمنون التعامل معها بشكل صحيح. 

فرق أمن المعلومات 
تدعم حماية البيانات الشخصية من الوصول غير المصرح به وتتابع الضوابط الأمنية ذات العلاقة. 

6. الفئة المستهدفة

يستهدف هذا الدليل المستخدمين المسؤولين عن إدارة البيانات الشخصية داخل المنشأة، مثل: 

1. أمناء البيانات 
2. مالكو البيانات 
3. فرق الحوكمة والامتثال 
4. مسؤولو الخصوصية 
5. فرق أمن المعلومات 

7.كيفية الوصول إلى وحدة البيانات الشخصية 

للوصول إلى البيانات الشخصية ومراجعتها بشكل عاجل: 

1. الانتقال إلى البيانات الشخصية من القائمة الجانبية. 

1. مراجعة المؤشرات العلوية لفهم الحالة العامة للبيانات الشخصية. 

1. استخدام حقل البحث أو أدوات التصفية للوصول إلى العنصر المطلوب. 

الشكل (1): الصفحة الرئيسية للبيانات الشخصية 

📌 معلومة 
قد تختلف البيانات المعروضة حسب الأنظمة المتصلة ودليل الخدمات المرتبط بالمنصة. 

 

8. شرح الواجهة الرئيسية

تعرض الصفحة الرئيسية للبيانات الشخصية نظرة عامة عن حالة البيانات الشخصية داخل النظام. 

تتضمن الصفحة: 

1. مؤشرات الملخص 
2. أدوات البحث والتصفية 
3. جدول البيانات الشخصية 

 

مؤشرات الملخص 

تظهر في أعلى الصفحة مجموعة من المؤشرات التي توضح حالة البيانات الشخصية داخل النظام، وتشمل: 

البيانات الشخصية المكتشفة 
عدد عناصر البيانات الشخصية التي تم اكتشافها تلقائيًا داخل الأنظمة المرتبطة. 

البيانات الشخصية المعتمدة 
العناصر التي تمت مراجعتها واعتمادها رسميًا كبيانات شخصية. 

البيانات الشخصية المعلقة 
العناصر التي لم يتم اتخاذ قرار نهائي بشأنها بعد. 

توفر هذه المؤشرات نظرة سريعة عن مستوى إدارة البيانات الشخصية داخل الجهة. 

أدوات البحث والتصفية 

للبحث عن البيانات الشخصية أو تصفيتها: 

1. الانتقال إلى أعلى الصفحة. 
2. استخدام حقل البحث للبحث باسم الجدول أو العمود. 
3. استخدام قائمة دليل الخدمات لتصفية البيانات حسب النظام المصدر. 
4. اختيار الحالة مثل: 

أ. معتمد 

ب. معلق 

ج. مرفوض 

      5. استخدام الفئة لتصفية البيانات حسب نوعها مثل: 

أ. معلومات الهوية 

ب. معلومات الاتصال 

ج. معلومات الموقع 

كما موضح بالشكل (2). 

 

تساعد هذه الأدوات على مراجعة البيانات بسهولة حتى في حال وجود عدد كبير من العناصر. 

📌 نصيحة 
يفضّل البدء بمراجعة العناصر ذات نسبة الاكتشاف المرتفعة لأنها غالبًا تمثل بيانات شخصية فعلية. 

 

جدول البيانات الشخصية 

يمثل الجدول الجزء الرئيسي في هذه الوحدة، حيث يتم عرض كل عنصر بيانات شخصية في صف مستقل. 

الشكل (3): جدول البيانات الشخصية 

يحتوي الجدول على المعلومات التالية: 

دليل الخدمات 
النظام أو التطبيق الذي يحتوي على البيانات. 

اسم الجدول 
اسم الجدول داخل قاعدة البيانات. 

اسم العمود 
العمود الذي يحتوي على البيانات الشخصية. 

الفئة الأم 
التصنيف الرئيسي للبيانات. 

الفئة المكتشفة 
التصنيف الذي حدده النظام تلقائيًا. 

تنسيق البيانات 
نوع أو تنسيق البيانات المكتشفة. 

طريقة التحديد 

1. تلقائي 

1. يدوي 

نسبة الاكتشاف 
احتمالية احتواء العمود على بيانات شخصية. 

الحالة 
حالة العنصر مثل: 
personal_data_unknown 

تاريخ الإضافة 

الإجراءات 

 

9. إدارة البيانات الشخصية

تتيح هذه الوحدة للمستخدم مراجعة عناصر البيانات الشخصية وإدارتها من خلال مجموعة من الإجراءات والخطوات. 

 

الإجراءات المتاحة 

يوفر النظام مجموعة من الإجراءات لكل عنصر بيانات شخصية. 

تشمل الإجراءات: 

1. عرض التفاصيل 
2. تحديث البيانات 
3. إضافة ملاحظات 
4. مشاهدة البيانات 
5. اعتماد البيانات 
6. استبعاد البيانات 

كما يوضح الشكل (4). 

 

يعتمد توفر بعض الإجراءات على الصلاحيات الممنوحة للمستخدم. 

 

إضافة بيانات شخصية جديدة 

لإضافة بيانات شخصية يدويًا داخل النظام: 

1. الانتقال إلى البيانات الشخصية. 
2. الضغط على + إضافة بيانات شخصية. 
3. استكمال خطوات الإضافة. 

كما يوضح الشكل (5). 

الخطوة الأولى: إدخال المعلومات الأساسية 

في هذه المرحلة يتم تحديد: 

دليل الخدمات 
اختيار النظام أو التطبيق الذي يحتوي على البيانات. 

نوع البيانات الشخصية 
مثل: 

1. بيانات شخصية 

1. بيانات غير قابلة للمشاركة 

كما يوضح الشكل (6). 

 

الخطوة الثانية: اختيار الجداول والأعمدة 

لتحديد موقع البيانات الشخصية: 

1. اختيار الجدول من قاعدة البيانات. 
2. مراجعة الأعمدة المتاحة داخل الجدول. 
3. تحديد الأعمدة التي تحتوي على بيانات شخصية. 

كما يوضح الشكل (7). 

 

الخطوة الثالثة: إرسال البيانات 

بعد الانتهاء من تحديد الأعمدة: 

1. مراجعة البيانات المحددة. 

2. الضغط على إرسل. 

   يتم إدراج البيانات في قائمة البيانات الشخصية بحالة قيد المراجعة. 

كما يوضح الشكل (8). 

10.سيناريوهات الاستخدام الشائعة

يوضح هذا القسم بعض الحالات العملية لاستخدام ميزة البيانات الشخصية داخل النظام. 

السيناريو 1: مراجعة البيانات المكتشفة تلقائيًا 

الحالة 
يرغب أمين البيانات في مراجعة البيانات التي اكتشفها النظام تلقائيًا. 

الخطوات 

1. الانتقال إلى البيانات الشخصية. 
2. استخدام التصفية حسب الحالة واختيار معلق. 
3. مراجعة العناصر التي تظهر في الجدول. 
4. فتح تفاصيل العنصر للتحقق من نوع البيانات. 
5. اعتماد البيانات أو استبعادها حسب النتيجة. 

النتيجة 
يتم اعتماد البيانات الشخصية الصحيحة وتحسين دقة الاكتشاف. 

 

السيناريو 2: التحقق من وجود بيانات شخصية في جدول معين 

الحالة 
يرغب محلل البيانات في معرفة ما إذا كان جدول معين يحتوي على بيانات شخصية. 

الخطوات 

1. الانتقال إلى البيانات الشخصية. 
2. استخدام حقل البحث وكتابة اسم الجدول. 
3. مراجعة الأعمدة المرتبطة بالجدول. 
4. التحقق من الفئة المكتشفة ونسبة الاكتشاف. 

النتيجة 
يمكن تحديد ما إذا كان الجدول يحتوي على بيانات شخصية قبل استخدامه. 

السيناريو 3: إضافة بيانات شخصية يدويًا 

الحالة 
يرغب المستخدم في تسجيل بيانات شخصية لم يتم اكتشافها تلقائيًا. 

الخطوات 

1. الانتقال إلى البيانات الشخصية. 

2. الضغط على إضافة بيانات شخصية. 

3. اختيار دليل الخدمات المناسب. 

4. تحديد الجدول والأعمدة التي تحتوي على البيانات. 
5. إرسال البيانات للمراجعة. 

النتيجة 
يتم تسجيل البيانات الشخصية داخل النظام وإدراجها ضمن عملية المراجعة. 

 

10. الصلاحيات

تعتمد إمكانية استخدام وحدة البيانات الشخصية على الصلاحيات الممنوحة للمستخدم داخل برنامج Governata. 

قد يتمكن بعض المستخدمين من: 

• عرض البيانات الشخصية فقط 

• مراجعة العناصر المكتشفة 

• اعتماد البيانات الشخصية 

• رفض البيانات أو استبعادها 

• إضافة ملاحظات أثناء المراجعة 

كما قد يتم تقييد الوصول إلى بعض البيانات وفقًا لعوامل إضافية مثل: 

• تصنيف البيانات 

• مستوى الحساسية 

• صلاحيات الوصول إلى مصدر البيانات 

في حال عدم ظهور بعض الخيارات مثل الاعتماد أو التعديل، فقد يكون السبب عدم توفر الصلاحيات المناسبة للمستخدم. 

11. أفضل الممارسات

لضمان إدارة فعالة للبيانات الشخصية، يُوصى بما يلي: 

• مراجعة نتائج الاكتشاف التلقائي وعدم الاعتماد عليها بالكامل 

• اعتماد البيانات الشخصية فور التحقق منها 

• اختيار الفئة الصحيحة بدقة 

• البدء بمراجعة العناصر ذات نسب الاكتشاف المرتفعة 

• توثيق أسباب الرفض أو التعليق 

• مراجعة البيانات الشخصية بشكل دوري 

 

12. الأسئلة الشائعة

ما الفرق بين البيانات المكتشفة والبيانات المعتمدة؟ 
البيانات المكتشفة هي بيانات تم التعرف عليها تلقائيًا، بينما البيانات المعتمدة هي التي تمت مراجعتها واعتمادها رسميًا. 

ماذا تعني حالة personal_data_unknown؟ 
تعني أن النظام اكتشف بيانات شخصية محتملة لكنها لم تُراجع بعد. 

هل يمكن تعديل تصنيف البيانات بعد اعتمادها؟ 
نعم، يمكن تعديل التصنيف أو الحالة حسب الصلاحيات المتاحة. 

هل كل ما يتم اكتشافه تلقائيًا يُعتبر بيانات شخصية؟ 
لا، يعتمد الاكتشاف التلقائي على احتمالات، لذلك يجب مراجعة النتائج قبل اعتمادها. 

كيف تدعم هذه الميزة الامتثال للأنظمة؟ 
من خلال حصر البيانات الشخصية وتصنيفها وتوثيق قرارات الاعتماد أو الرفض. 

انتقال معرفي

اقرأ التالي: كيف تُدار طلبات أصحاب البيانات دون فوضى أو تأخير