شروط أمن البيانات في واتساب للأعمال ("شروط أمن البيانات")

29 أكتوبر، 2020

تنطبق شروط أمن البيانات في واتساب للأعمال ("شروط أمن البيانات") فيما يتعلق بتوفير واتساب لخدمات الأعمال لك وفقًا لشروط الأعمال. تحمل المصطلحات التي تبدأ بأحرف كبيرة [في اللغة الإنجليزية] [والموضوعة بين علامات الاقتباس في اللغة العربية] والواردة دون تعريف لها في شروط أمن البيانات هذه معانيها الواردة في شروط الأعمال. توضح شروط أمن البيانات هذه الحد الأدنى لمعايير الأمان التي تحافظ واتساب على سريانها على خدمات الأعمال المقدَّمة بموجب ⁧⁩شروط الأعمال⁧⁩، بما في ذلك البيانات التي ترسلها إلى واتساب باستخدام خدمات الأعمال ("البيانات المغطاة").

1. تنظيم أمن المعلومات. لدى واتساب موظفون مسؤولون عن الإشراف على أمن خدمات الأعمال.
2. الأمان الفعلي والبيئي. ستتضمن إجراءات الأمان التي تطبقها شركة واتساب عناصر تحكم مصممة لتوفير ضمانات معقولة عن اقتصار الوصول الفعلي إلى مراكز معالجة البيانات الفعلية الخاضعة لمراقبة واتساب والتي يتم استخدامها لتقديم خدمات الأعمال ("مركز معالجة البيانات") على الأشخاص المصرّح لهم بذلك، وعن تصميم عناصر تحكم بيئية للكشف عن التدمير الذي قد يَنتِج عن أخطار بيئية، ومنعه والوقاية منه. وتتضمن عناصر التحكم:
   1. تسجيل وتدقيق كل عمليات الوصول الفعلي للموظفين والمتعاقدين إلى مركز معالجة البيانات؛
   2. أنظمة المراقبة بالكاميرات في مركز معالجة البيانات؛
   3. أنظمة مراقبة درجة الحرارة والرطوبة لأجهزة الكمبيوتر والتحكم فيها في مركز معالجة البيانات؛
   4. مصدر للطاقة ومولِّدَات احتياطية في مركز معالجة البيانات؛
   5. إجراءات للحذف الآمن والتخلص من البيانات، وفقًا لشروط الأعمال؛
   6. بروتوكولات تنص على تقديم بطاقات هوية للدخول إلى كل منشآت واتساب لكل العاملين في خدمات الأعمال.
3. فريق العمل
   1. التدريب. ستضمن واتساب حصول كل أفراد فريق العمل الذين يمكنهم الوصول إلى البيانات المغطاة على تدريب أمني.
   2. السريّة. ستُلزِم واتساب الأفراد الذين لديهم حق الوصول إلى البيانات المغطاة تعاقديًا بمتطلبات السريّة المناسبة.
   3. الفحص وعمليات التحقق الأمني. ستضع واتساب بعملية تهدف إلى: 1. التحقق من هوية أفراد فريق العمل الذين يمكنهم الوصول إلى البيانات المغطاة؛ و 2. إجراء تحقيقات الهوية، حيثما كان ذلك مسموحًا به بشكل قانوني، لأفراد فريق العمل الذين يعملون على جوانب تتعلق بخدمات الأعمال أو يدعمونها، وذلك بما يتوافق مع معايير واتساب.
   4. الخرق الأمني بواسطة أفراد فريق العمل. ستتخذ واتساب إجراءات تأديبية في حالة وصول أفراد من واتساب بشكل غير مصرح به إلى البيانات المغطاة. وتضم هذه الإجراءات، حيثما كان ذلك مسموحًا به بشكل قانوني، عقوبات قد تصل إلى إنهاء الخدمة وتشملها.
4. اختبار الأمان. ستُجري واتساب اختبارات دورية للأمان والثغرات الأمنية لتقييم مدى تطبيق وتنفيذ عناصر التحكم الرئيسية بشكل صحيح وفعّال.
5. التحكم في الوصول.
   1. إدارة كلمات المرور. وضعت واتساب إجراءات ثابتة لإدارة كلمات المرور لأفراد فريقها وستحافظ على اتباعها، وهي إجراءات مصممة لضمان توفير كلمات مرور شخصية لكل شخص، وعدم السماح بوصول أشخاص غير مصرّح لهم إليها، بما في ذلك بحد أدنى: 1. توفير كلمات المرور، ويشمل ذلك توفير إجراءات مصممة للتحقق من هوية المستخدم قبل توفير كلمة مرور جديدة أو بديلة أو مؤقتة؛ 2. حماية كافة كلمات المرور بتشفيرها عند التخزين على أنظمة الكمبيوتر أو أثناء نقلها عبر الشبكة؛ 3. تغيير كل كلمات المرور الافتراضية المستلمة من المورّدين؛ 4. إنشاء كلمات مرور قوية تتناسب مع الاستخدام المخصص لها؛ و
   5. التوعية بشأن الممارسات الجيدة لإنشاء كلمات مرور.
   2. إدارة الوصول. ستتحكم واتساب أيضًا في وصول أفراد فريقها إلى أنظمتها وتراقب ذلك الوصول من خلال الاستعانة بما يلي: 1. وضع إجراءات لتغيير حقوق الوصول ومعرفات المستخدمين وإلغائها على الفور دون تأخير؛ 2. وضع إجراءات للإبلاغ عن بيانات اعتماد الوصول المخترقة وإلغائها (كلمات المرور، ورموز الوصول، وغير ذلك)؛ 3. الاحتفاظ بسجلات الأمان المناسبة، ومنها معرف المستخدم والطابع الزمني حيثما أمكن؛ 4. مزامنة الساعات مع بروتوكول وقت الشبكة؛ و 5. تسجيل الحد الأدنى التالي من أحداث إدارة وصول المستخدم
      1. تغييرات التصريحات؛
      2. عمليات المصادقة ومحاولات الوصول الناجحة والفاشلة؛ و
      3. عمليات القراءة والكتابة.
6. أمان الاتصالات
   1. أمان الشبكة 1. ستستخدم واتساب التكنولوجيا التي تتوافق مع المعايير القياسية لفصل الشبكات. 2. سيتطلب الوصول عن بُعد إلى أنظمة واتساب إجراء اتصالات مشفّرة من خلال استخدام بروتوكولات آمنة واستخدام المصادقة متعددة العوامل.
   2. حماية البيانات أثناء النقل 1. ستفرض واتساب استخدام البروتوكولات المناسبة المصممة لحماية سرية البيانات أثناء نقلها عبر الشبكات العامة.
7. إدارة الثغرات الأمنية. أنشأت واتساب برنامجًا لإدارة الثغرات، وستواصل المحافظة على استمراره، يغطي خدمات الأعمال ويتضمن تحديد الأدوار والمسؤوليات المتعلقة بمراقبة الثغرات الأمنية وتقييم مخاطرها، ونشر تصحيحات لهذه الثغرات.
8. إدارة حوادث الأمان
   1. الاستجابة لحوادث الأمان. ستحتفظ واتساب بخطة استجابة لحوادث الأمان بهدف مراقبة حوادث الأمان المحتملة التي تؤثر في البيانات المغطاة واكتشافها والتعامل معها. ويجب أن تتضمن خطة الاستجابة لحوادث الأمان على الأقل تحديدًا للأدوار والمسؤوليات والاتصالات ومراجعات ما بعد الحادث، بما في ذلك تحليل الأسباب الجذرية وخطط العلاج الممكنة.
   2. المراقبة. ستحرص واتساب على المراقبة تحسبًا لحدوث أي حالات خرق أمني أو أنشطة ضارة تؤثر في البيانات المغطاة.

في حالة وجود تعارض صريح بين شروط الأعمال وشروط أمن البيانات هذه، ستسري شروط الأعمال دون غيرها فيما يتعلق باستخدامك لخدمات الأعمال وفي حدود التعارض فقط. ويحق لشركة واتساب تحديث شروط أمن البيانات هذه من حين لآخر لتواكب تطور معايير الأمان.