سياسة الحفاظ على سرية المعلومات

نلتزم نحن شركة مكيون مطورون عمرانيون بتطبيق سياسة حماية المعلومات والخصوصية التي تسعى لتحقيق أعلى مستويات الأمان والسرية لمعلومات العملاء والأطراف الأخرى وتحديد الإجراءات والمسؤوليات المتعلقة بحماية المعلومات والخصوصية بطريقة فعالة ومنظمة. وذلك لضمان رضا العملاء وتلبية احتياجاتهم وتحسين الأداء التشغيلي للشركة وتحسين جودة الخدمات المقدمة وذلك بما يتوافق مع التشريعات والقوانين ومتطلبات المواصفات القياسية ISO 9001:2015 وISO 10002:2018، ونسعى لذلك من خلال:

• التزام الشركة

يجب على جميع الموظفين الحرص على عدم إفشاء المعلومات السرية والمعلومات الخاصة بالعملاء وفقا للأحكام المشار إليها في البنود التالية:

1. المعلومات السرية هي أي معلومة بأي شكل كانت يتم الكشف عنها من قبل الشركة لأغراض العمل وتم تصنيفها بأنها سرية أو تم التنويه على عدم الإفصاح بها لطبيعتها الخاصة.
2. يلتزم الموظف بعدم استخدام أو استعمال أو استغلال المعلومات السرية والمعلومات الخاصة بالعملاء في غير غرض العمل الموكل إليه حسب الوصف الوظيفي.
3. تقوم الشركة بحصر وتقييد إفشاء المعلومات السرية للموظفين على أساس حاجة المعرفة، وعدم إفشاء أي معلومات سرية لأي شخص ويلتزم الموظف بحماية المعلومات السرية الخاصة والمعلومات الخاصة بالعملاء.
4. يقر الموظف بأن عدم الالتزام وأي انتهاك لأي بند من البنود قد يعرضه للمساءلة القضائية.

• المعايير والتشريعات
• تلتزم الشركة بالامتثال لمعايير ISO 10002 و ISO 9001 فيما يتعلق بحماية المعلومات وتحسين جودة الخدمة.
• تلتزم الشركة بالامتثال لجميع التشريعات واللوائح المحلية والدولية ذات الصلة بحماية المعلومات والخصوصية.

• تصنيف المسؤوليات وتصنيف البيانات
• تلتزم الشركة بتصنيف البيانات وفقًا لمستوى حساسيتها وأهميتها لضمان تطبيق الإجراءات الأمنية المناسبة.
• تحديد مسؤوليات وإجراءات محددة لكل فئة من البيانات، ويتم توفير التدريب اللازم للموظفين لفهم هذه الفئات والتعامل معها بشكل صحيح.

• الإجراءات الأمنية
• تحدد الشركة سياسات صارمة لمنح الوصول إلى المعلومات بحسب الحاجة وتقييم الصلاحيات بشكل دوري.
• تستخدم الشركة تقنيات التشفير والحماية لضمان سرية المعلومات خلال نقلها وتخزينها.
• تحدد الشركة إجراءات لاستبعاد البيانات بطريقة آمنة وفعّالة عندما تصبح غير ضرورية.

• التوعية والتدريب
• تعزز الشركة ثقافة التوعية بحماية المعلومات من خلال حملات توعية دورية.
• تقدم الشركة دورات تدريبية منتظمة للموظفين حول سياسات الأمان والخصوصية وطرق التعامل مع المعلومات.

• المراجعة والتقييم
• تجري الشركة مراجعات دورية لسياسات وإجراءات حماية المعلومات لضمان استمرارية الامتثال والتحسين المستمر.
• تجري الشركة تقييمات دورية لأداء أنظمة حماية المعلومات للتأكد من فعاليتها والتحسين المستمر.

• الاستجابة لانتهاكات الأمان
• تُطبق الشركة إجراءات فورية للاستجابة لأي انتهاك لأمن المعلومات، بما في ذلك التحقيق والإبلاغ السريع.

• الإفصاح والشفافية
• تلتزم الشركة بتحقيق أقصى درجات الشفافية في استخدام ومعالجة المعلومات.
• تلتزم الشركة بتوضيح سياساتها حول حماية المعلومات للعملاء والأطراف الأخرى.