الفصل
10
تقدم إدارة المخاطر المؤسسية تقاريرها مباشرة إلى لجنة المخاطر التابعة لمجلس الإدارة ،(BRC)التي تشرف بدورها على الالتزام بسياسات وإجراءات إدارة المخاطر وفعالية إطار عمل إدارة المخاطر، وتقوم لجنة إدارة المخاطر بمراجعة الإطار والموافقة عليه على أساس سنوي، بينما يتم مراجعة اتجاهات المخاطر على أساس ربع سنوي، وتساعد الوظائف الأخرى مثل إدارات التدقيق الداخلي وحوكمة الشركات، ولجان مجلس الإدارة التابعة لها، إلى جانب إدارة المخاطر للمجموعة، مجلس إدارة المخاطر في الإشراف عليها أعلى النموذج.
تقوم إدارة المخاطر المؤسسية – بما يتماشى بشكل وثيق مع استراتيجية الاستدامة المؤسسية للشركة – بتقييم الآثار الاجتماعية والاقتصادية والبيئية وحقوق الإنسان للشركة من وجهة نظر المخاطر، وذلك من خلال البحث الاستباقي والمشاركة المكثفة مع أصحاب المصلحة، ومنذ العام ،2019كانت الاعتبارات الرئيسية هي المخاطر والفرص المرتبطة بتغير المناخ وتأثيرها المادي، مما يسمح بالتخطيط في المراحل المبكرة لاستراتيجيات التخفيف من تلك المخاطر عبر الأسواق التشغيلية لـ زين.
تم إدراج شرح متعمق للمخاطر والفرص المتصلة بالمناخ ضمن تقرير فرقة العمل المعنية بالإفصاحات المالية المتصلة بالمناخ .
تتمتع مجموعة زين بالعديد من العضويات في الجمعيات العالمية التي تضمن توافق الشركة مع معايير الصناعة وأفضل الممارسات العالمية، بما في ذلك:
تواصل زين استخدام مصفوفة التأثير والاحتمالية لتحديد تصنيف المخاطر للأحداث التي تواجه الشركة عبر عملياتها، ويتم تقييم التأثيرات عبر معايير متعددة تشمل المالية والسمعة وتغير المناخ والأسواق والعملاء والموظفين وغيرها، كما يأخذ التصنيف في الاعتبار حالة “ما قبل” و “ما بعد” تخفيف المخاطر، مما يوفر معلومات عن حالة المخاطر المتأصلة والمتبقية للشركة.
عندما تقوم زين بتصميم منتجاتها وتقديم الخدمات، كمبدأ وقائي، يتم أخذ جميع المتطلبات البيئية المعمول بها في الاعتبار، إذ تركز أعمال زين على تطوير وتقديم منتجات وخدمات منخفضة الكربون حيث يحتاج العملاء إلى التوافق مع طموح الشركة في تحقيق صافي الانبعاثات الصفري، بينما تمثل الاعتبارات المتعلقة بالمناخ مثل استخدام الطاقة وتفكيك المعدات منتهية الصلاحية بغرض الإصلاح أو إعادة الاستخدام بعض التوافقات الرئيسية المدرجة في قائمة المراجعة عندما يتعلق الأمر بتصميم المنتجات والخدمات.
تعمل فرق تصميم المنتجات والمشتريات في الشركة مع الموردين لتطوير منتجات ذات آثار بيئية أقل، تتضمن قائمة المراجعة المستخدمة كجزء من عملية التصميم الاعتبارات المتعلقة بالمناخ مثل استخدام الطاقة والتفكيك في نهاية العمر للإصلاح أو إعادة الاستخدام، من خلال هذه المشاركات، تقوم لجنة المخاطر التابعة لمجلس الإدارة، ولجنة العمل المناخي، ومجلس الإدارة بمراقبة المخاطر الرئيسية مثل التقدم السريع في التكنولوجيا.
تعتبر زين خصوصية البيانات جزءاً مهماً من الضوابط لتجنب تسرب البيانات، من أجل الامتثال للهيئات الإدارية القانونية والتنظيمية ومتطلباتها، وتحترم زين بشكل كبير خصوصية معلومات التعريف الشخصية (PII) المعهود بها إليها من قبل عملائها وموظفيها ومورديها وأصحاب المصلحة الآخرين، والعمليات التي ينطوي عليها جمع هذه المعلومات واستخدامها والاحتفاظ بها، وعدم الكشف عنها.
في العام ،2023وضعت زين سياسة جديدة لحماية البيانات والخصوصية لضمان استمرارها في تلبية أعلى معايير حماية البيانات والخصوصية لجميع أصحاب المصلحة، وتمت الموافقة علىها من قبل مجلس الإدارة، تضمن هذه السياسة بقاء زين متوافقة مع كافة قوانين ولوائح حماية البيانات والخصوصية ذات الصلة، وتغطي السياسة المحدثة كذلك مجموعة من الموضوعات التي تشمل كيفية قيام الشركة بجمع البيانات الشخصية وإدراتها وتخزينها وحقوق الأفراد في الوصول إلى بياناتهم الشخصية، والتحكم فيها.
يمكن الاطلاع على هذه السياسة عبر الرابط أدناه:
السياسات والممارسات المتعلقة بجمع وإدارة والاحتفاظ بمعلومات العملاء ومعلومات التعريف الشخصية لكل شركة تعمل في زين:
يرجى الرجوع إلى الرابط أدناه لمزيد من التفاصيل:
https://www.bh.zain.com/en/copyright/privacy-policy
نفذت زين العراق العديد من الضوابط الأمنية وتتبع أفضل الممارسات لضمان أن جميع البيانات التي تتم معالجتها آمنة، في العام 2023، حصلت زين على شهادة ISO 27001 ، مما يوفر مزيداً من التأكيد على الضوابط المطبقة لحماية البيانات.
تم إطلاق قانون جديد لحماية البيانات وتم إجراء تحليل من قبل الفريق القانوني والتنظيمي لعقد ورش عمل مع جميع الأطراف المعنية لتقييم مخاطر بيانات معلومات تحديد الهوية الشخصية ووضع السياسات والإجراءات التصحيحية وفقا لذلك.
تنطبق لائحة حماية خصوصية البيانات الخاصة بالهيئة العامة للاتصالات وتقنية المعلومات على كل من القطاعين العام والخاص اللذين يجمعان ويعالجان ويخزنان معلومات تحديد الهوية الشخصية، حيث عينت زين مسؤولاً عن خصوصية البيانات، وهو المسؤول عن الإشراف على الضوابط الفنية والتنظيمية المناسبة للامتثال للوائح.
لدى زين سياسة خصوصية البيانات التي وضعتها ووافقت عليها الهيئة السعودية للبيانات الذكاء الاصطناعي )السلطة المنظمة).
زين السودان
تضمن زين حماية معلومات العملاء ومعلومات تحديد الهوية الشخصية من خلال سياسات مثل مدونة قواعد السلوك الخاصة بها.
تعمل زين باستمرار على تعزيز ضوابطها الأمنية لتحسين نضجها الأمني والدفاع ضد التهديدات وحماية البيانات من هذه التهديدات، يتم إجراء العديد من تقييمات الرقابة الأمنية لتحديد التحسينات المحتملة التي يمكن تنفيذها.
وفقا لتعريف مجلس معايير محاسبة الاستدامة (SASB) للغرض الثانوي، تقوم عمليات زين بمعالجة البيانات لتصميم المنتجات لتحسين جودة الخدمات المقدمة للعملاء، مع ذلك، لا يتم نقل معلومات العميل واستخدام البيانات أو مشاركتها مع طرف ثالث ما لم تطلب سلطات إنفاذ القانون ذلك، وفي هذه الحالة يتم ذلك بأمر قضائي.
يمكن العثور على مزيد من المعلومات حول حوكمة وسياسات خصوصية البيانات في زين في قسم “خدماتنا و منتجاتنا” .
حتى العام ،2023لم تكن هناك تقارير أو شكاوى من أطراف ثالثة خارجية وهيئات تنظيمية، أو تحديد تسريبات أو فقدان بيانات عملاء.
واصلت زين التزامها بحماية موظفيها وعملائها من هجمات التصيد الاحتيالي، حيث قدمت الشركة نظام إبلاغ سهل الاستخدام، مما يسمح للأفراد بالإبلاغ عن مثل هذه الهجمات ورسائل البريد الإلكتروني غير المرغوب فيها بنقرة بسيطة، تعمل هذه المبادرة على تبسيط عملية التحقيق، وتعزيز الكفاءة التشغيلية بشكل كبير، وتمكين التنفيذ الفوري للإجراءات التصحيحية.
تقوم زين بتخزين ومعالجة المعلومات السرية للغاية التي يمكن أن تكون ذات قيمة كبيرة في أيدي مجرمي الإنترنت، وهذا هو السبب في اعتبار البنية التحتية للشركة ذات أهمية حرجة للغاية، يتطور مشهد التهديدات باستمرار، الأمر الذي يتطلب تعزيزاً مستمراً وصارماً للضوابط الأمنية.
لدى زين الضوابط والعمليات الأمنية اللازمة بما يتماشى مع أفضل الممارسات للتخفيف والحد من إمكانية وتأثير الهجمات السيبرانية، وطورت الشركة المرونة السيبرانية، وهي القدرة على تحديد تهديدات الأمن السيبراني الكارثية المحتملة وحمايتها واكتشافها والاستجابة لها والتعافي منها بشكل فعال، ولضمان بيئة آمنة، تقوم زين بحماية بنيتها التحتية من خلال السياسات والإجراءات اللازمة وأنشطة المراقبة المستمرة للدفاع ضد التهديدات.
فيما يلي توضيح لإطار عمل مشار إليه في استراتيجية زين للمرونة الإلكترونية.
خطط إعادة تنظيم وإدارة الحوادث
فيما يلي بعض الأمثلة على مبادرات الأمن السيبراني في أسواق زين:
إدارة المخاطر النظامية الناجمة عن الاضطرابات التكنولوجية
تتطلب الخدمات الحيوية للمهام توافرا مستمرا عندما تكون فترات انقطاع الخدمة غير محتملة، ويمكن أن تؤدي إلى أضرار فورية وكبيرة، وتراقب زين أي اضطرابات تحدث في جميع أنظمتها الرئيسية.
وصف الأنظمة لتقديم الخدمة دون عوائق أثناء وجود انقطاعات
الـ :Core يشمل PS Core و) CS Core المذكور سابقا في تقارير زين السابقة للاستدامة).
Circuit Switch :CS Core، و الخاص بالتعامل مع المكالمات الصوتية ووظائف الاحتواء مثل تبديل الهاتف النقال ،Center (MSC)وبوابة .MSC (GMSC)
Packet Switch :PS Core، و الخاص بالتعامل مع جلسات البيانات ووظائف الاحتواء مثل: عقدة دعم S+H9erving GPRS (SGSN)، وعقدة دعم بوابة ،GPRS (GGSN)وخادم اسم المجال (DNS)، وخادم بروتوكول التكوين الديناميكي للمضيف ،(DHCP)وبوابة شحن الحزم، إلخ.
الشحن: إريكسون – نظام للعملاء لإعادة شحن حساباتهم بالائتمان والحفاظ على معلومات الرصيد، تستخدم من قبل عملاء الدفع المسبق والدفع الآجل.
تعد عمليات التدريب والتوعية المستمرة مطلوبة للدفاع ضد التهديدات التي تتطور بوتيرة سريعة، كجزء من برنامج زين للتوعية بالأمن السيبراني تحت عنوان قف.فكر.تصرف، إذ تعمل الشركة على زيادة الوعي فيما يتعلق بما يجب وما لا يجب فعله في أمن المعلومات وكذلك كيفية الإبلاغ عن الأنشطة المشبوهة.
بالإضافة إلى ذلك، تدرك زين أن معلومات التهديدات تلعب دورا حاسما في الدفاع ضد التهديدات المتنامية، وتواصل اشتراكاتها في الإشعارات والتنبيهات التي يتم إنشاؤها من منصة مشاركة معلومات البرمجيات الخبيثة التابعة لمركز تحليل مشاركة معلومات الاتصالات التابع لاتحاد الـ “جي إس إم إيه”، وتساعد هذه التنبيهات زين على التزود بالاستباقية في اتخاذ الخطوات الدفاعية اللازمة في الوقت المناسب لصد الهجمات السيبرانية.
تتكون القائمة التالية من الدورات التدريبية للأمن السيبراني التي يتلقاها موظفو إدارة المخاطر في جميع عمليات زين.