حماية البيانات والخصوصية
نعتمد مبادئ تقليل البيانات، تحديد الغرض، الشفافية، إدارة الموافقة، وحماية حقوق أصحاب البيانات مثل الوصول والتصحيح والحذف والاعتراض حيث ينطبق ذلك.
الامتثال والثقة
نبني حلولاً رقمية وفق ضوابط خصوصية وأمن واضحة.
تم تصميم ممارساتنا لتتماشى مع GDPR، وقانون حماية البيانات الشخصية الأردني رقم 24 لسنة 2023، ومتطلبات الأمن السيبراني، ومعايير التطوير الآمن الحديثة.
التوافق مع الأردن
نصمم العمليات بما يراعي قانون حماية البيانات الشخصية الأردني رقم 24 لسنة 2023، خصوصاً عند معالجة بيانات المواطنين والمقيمين داخل الأردن، مع مراجعة أي متطلبات قطاعية خاصة عند بداية المشروع.
GDPR
للمشاريع التي تشمل أفراداً في الاتحاد الأوروبي أو المملكة المتحدة، نطبق مبادئ GDPR مثل الأساس القانوني للمعالجة، الخصوصية حسب التصميم، إدارة المعالجات، والاحتفاظ المحدد بالبيانات.
الأمن السيبراني
نستخدم ضوابط مأخوذة من ممارسات OWASP وNIST وISO 27001 كمرجع هندسي: التحكم بالوصول، التشفير، السجلات، النسخ الاحتياطي، الاختبار، وإدارة الثغرات.
ضوابطنا العملية
ما يراه العميل في كل مشروع.
- تصميم خصوصية وأمن منذ مرحلة المتطلبات.
- تحديد البيانات المطلوبة والاحتفاظ بها لأقصر مدة عملية.
- HTTPS، تشفير كلمات المرور، وصلاحيات مبنية على الأدوار.
- مراجعة OWASP للمخاطر الشائعة في تطبيقات الويب وواجهات API.
- إدارة نسخ احتياطي، سجلات، ومراجعات وصول حسب حساسية المشروع.
- اتفاقيات سرية ومعالجة بيانات عند الحاجة.
- تسليم وثائق تشغيل وأمن أساسية للعميل.
ملاحظة مهمة
الامتثال التام يعتمد على نطاق مشروعك وبياناتك وقطاعك.
نساعدك على بناء الضوابط التقنية، ونوصي بمراجعة قانونية متخصصة للمتطلبات التنظيمية النهائية.