أكدت مدير إدارة المعلومات الإدارية بديوان الخدمة المدنية أمل شاهين أنه يجب على الجهات الحكومية المحافظة على المعلومات الشخصية للموظفين التي بحوزة الجهات الحكومية بحكم العلاقة الوظيفية ولا يجوز إفشاءها أو إعطاءها لأي جهة فيما عدا ديوان الخدمة المدنية والجهات الرسمية التي خولها القانون صلاحية الاطلاع على المستندات والسجلات والأوراق الخاصة بكل جهة حكومية، وأنه في حالة طلب معلومات أو إحصائيات متعلقة بالوظيفة أو الموظف من إحدى الجهات الحكومية يجب أن يكون الطلب كتابي للجهة نفسها.
وأصدر رئيس ديوان الخدمة المدنية أحمد الزايد، تعليمات الخدمة المدنية رقم 8 لسنة 2015 بأمن المعلومات والتي تهدف إلى بيان الضوابط والإجراءات المطلوب اتباعها بشأن أمن المعلومات والذي يقصد به «تداول وحفظ قاعدة البيانات والأنظمة المتعلقة بإدارة الموارد البشرية في الخدمة المدنية» من الموظفين العاملين بالجهات الحكومية بما فيها الجهات الحكومية التي تنظم شؤون موظفيها لوائح خاصة، لما فيه مصلحة العمل والموظف.
ونوهت إلي ضرورة إرشاد وتوجيه الموظفين بضرورة كيفية الحفاظ على أمن المعلومات من خلال تعليمات داخلية مكتوبة تضمن التأكد من استيعابهم للأمر والتنويه لهم بأنه سيتم اتخاذ الإجراءات التأديبية بحقهم عند مخالفة هذه التعليمات، مع إلزام الموظفين بالاطلاع والالتزام بهذه التعليمات والتوقيع بما يفيد ذلك.
وقالت إنه يجب على الموظف عدم الكشف عن المعلومات المتعلقة بالخدمة المدنية أو استخدامها أو نسخها أو نقلها أو إزالتها أو الإفضاء بها إلى أشخاص غير المصرح لهم، والاحتفاظ بالمعلومات في مكان آمن مع عدم إفشاء المعلومات التي يطلع عليها الموظف بحكم وظيفته أو الأعمال المسندة إليه، ويظل الالتزام قائماً بعد ترك الموظف الخدمة من خلال اتباع وتطبيق سياسة أمن المعلومات المعمول بها في الجهة الحكومية الخاضع لها إن وجدت.
وأوضحت شاهين أن كل البيانات المخزنة أو المستخدمة لتسيير العمل تكون ملزمة على عاتق الموظفين في الحفاظ على سريتها والتي تخزن أو تستخدم عن طريق الحواسيب الآلية والأجهزة الأخرى التي توفرها الجهة الحكومية للموظفين الذين تتطلب طبيعة عملهم استخدامها والتي وجدت لغرض العمل الرسمي ولإتمام مهامهم الوظيفية.
وبينت أن تطبيق بنود التعليمات على جميع الموظفين الخاضعين لقانون الخدمة المدنية سواء كانوا موظفين دائمين أو مؤقتين أو متعاقدين أو متدربين للحفاظ على المعلومات المستخدمة بغض النظر عن نوعيه الأعمال المسندة إليهم، ووضع الإجراءات والتدابير الكفيلة لحماية أمن المعلومات.
وشددت على أنه يجب استخدام البرامج والأنظمة الخاصة بديوان الخدمة المدنية بعد حصول الموظف على الترخيص من المسؤول المعني بالجهة الحكومية وفق الصلاحيات الممنوحة له، مع إبلاغ المسؤول المباشر عند عدم الحاجة لاستخدام نظام معين، وأن يتم إخطار ديوان الخدمة المدنية بهذا الشأن، مع ضرورة قيام الموظف بالتأكد من تفعيل قفل الشاشة بشكل أوتوماتيكي بعد مدة زمنية محددة، والخروج من البرامج والأنظمة حال الانتهاء من استخدامها، وعدم تجاوز المستويات المصرح بها للموظف لاستخدام البرامج والأنظمة الآلية، وأي تجاوز يؤدي لاتخاذ إجراءات تأديبية بحقه، كما يمنع نقل أو معالجة البيانات المتعلقة ببرامج وأنظمة الخدمة المدنية إلى الأجهزة الإلكترونية الشخصية بدون تصريح، والتأكد من خلو الجهاز الإلكتروني من أية بيانات أو معلومات مستخرجة من أنظمة الخدمة المدنية قبل إعطاءها لموظف آخر، وأنه يمنع استخدام اسم دخول وكلمة سر لشخص آخر لأي سبب كان، ولابد على الموظف حفظ كلمة السر وعدم اطلاع أحد عليها، كما يمنع إفشاء كلمة السر بقصد استخدامها من أشخاص آخرين، وتغييرها عند الشك ، مع إبلاغ المعنيين في مقر العمل في حالة الشك في استخدام كلمة السر الخاصة بالموظف للتحقق وعمل اللازم.