القائمة الرئيسية

الصفحات

تعديل المشاركة

alidara-tarbawia.blogspot.com
(0)

 

حماية المعطيات الحساسة داخل الإدارة التربوية: 

رهان استراتيجي لضمان الثقة وجودة الحكامة




يشكل تدبير المعطيات الحساسة داخل الإدارة التربوية أحد أبرز التحديات التي تواجه المنظومة التعليمية في المغرب، خاصة في ظل التحولات الرقمية المتسارعة، وتزايد اعتماد المؤسسات التعليمية على النظم المعلوماتية، والمنصات الرقمية للتدبير والتواصل. لقد أصبحت البيانات التربوية – سواء تعلق الأمر بالمعطيات الشخصية للتلاميذ، أو المعلومات الإدارية للموظفين، أو الوثائق الداخلية الحساسة – جزءاً أساسياً من رأس مال المؤسسة، وعنصراً مركزياً في اتخاذ القرار، مما يجعل حمايتها ضرورة ملحة تفرضها كل من القوانين الوطنية ومبادئ الحكامة الجيدة.

و تتجلى حساسية هذه البيانات في طبيعتها المتنوعة، إذ تشمل المعلومات الشخصية للتلاميذ مثل الهوية، الوضعية العائلية، النتائج الدراسية، التوجيه، والحالات النفسية أو الاجتماعية التي يتم تداولها أحياناً داخل المجالس التربوية. كما تضم المعطيات المتعلقة بالموارد البشرية، والتقارير الإدارية، والملفات التأديبية، والمراسلات الرسمية. إضافة إلى ذلك، تمثل الوثائق التربوية المرتبطة بالتقويم والتخطيط، وأرقام الميزانية، وإحصائيات الحاجيات التربوية، جزءاً من هذا الرصيد الحساس. هذه المعطيات، إذا لم يتم حمايتها بشكل دقيق، يمكن أن تكون مصدراً للضرر، سواء عبر تسريبها، أو سوء استعمالها، أو ضياعها نتيجة خلل تقني أو بشري.

لقد عزز القانون رقم 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي الإطار القانوني المغربي، مؤكداً ضرورة احترام خصوصية الفرد، وفرض شروط دقيقة لمعالجة البيانات الرقمية أو الورقية داخل المؤسسات. غير أن ترجمة هذه المقتضيات القانونية إلى ممارسات إدارية فعلية ما تزال تتطلب جهداً كبيراً، خصوصاً في ضوء محدودية التجهيز المعلوماتي ببعض المؤسسات، وعدم تكوين جزء من الأطر الإدارية والتربوية في مجال الأمن السيبراني.

إن حماية المعطيات داخل الإدارة التربوية لا تتوقف عند وضع ضوابط تقنية، بل تتطلب مقاربة شمولية ترتكز على ثلاثة مستويات :

أولاً: المستوى التنظيمي — بناء الإطار المؤسسي للحماية

يُعد المستوى التنظيمي الركيزة الأساسية لأي نظام فعال لحماية المعطيات داخل الإدارة التربوية، إذ يحدد القواعد التي تنهض عليها باقي الإجراءات التقنية والبشرية. فعلى مستوى المؤسسات التعليمية، تتطلب حماية المعطيات وضع سياسة داخلية مكتوبة تحدد بدقة طبيعة المعطيات التي تُجمع وتُعالج: بيانات التلاميذ (الهويات، الوضعيات الاجتماعية، النتائج، الملفات الطبية)، بيانات الأطر الإدارية والتربوية، والمعطيات المالية. ويشمل هذا المستوى تحديد من يملك حق الولوج إلى كل نوع من المعلومات، وفق مبدإ "الولوج حسب الحاجة" (Need to Know) لضمان عدم إطلاع أي طرف على معطيات لا تدخل ضمن نطاق اختصاصه..

كما يقتضي الجانب التنظيمي تحديد المسؤوليات عبر تعيين مسؤول عن معالجة المعطيات داخل المؤسسة (Responsable du traitement) يتولى التنسيق مع الأكاديميات الجهوية واللجنة الوطنية لحماية المعطيات الشخصية (CNDP)، إضافة إلى إحداث سجل داخلي للمعطيات يُقيد فيه كل نشاط يتعلق بجمع أو حفظ أو تبادل المعلومات. ولا يكتمل المستوى التنظيمي دون وجود مساطر مكتوبة للتدبير اليومي للملفات، مثل شروط تبادل الوثائق، طرق الأرشفة، أجل الاحتفاظ بالمعطيات، وكيفية إتلافها بعد انتهاء الغرض منها. هذا الإطار يضمن مساءلة واضحة، ويساعد المؤسسة على الامتثال للقانون 09-08 المُلزِم لكل جهة تتعامل مع بيانات شخصية.

 

ثانياً: المستوى التقني — تأمين البنية المعلوماتية ضد الاختراق والضياع

تتنامى أهمية المستوى التقني بشكل لافت في ظل التحول الرقمي الذي تعرفه المنظومة التربوية المغربية، وارتفاع حجم المعطيات الالكترونية المثبتة في منظومات مثل "مسار" و"منظومة التدبير المدرسي" وغيرها. ويشمل هذا المستوى مجموعة من الإجراءات التي تهدف إلى حماية الأنظمة والشبكات والملفات من الاختراق، والقرصنة، والتلف، والفقدان..

و من أهم عناصر الحماية التقنية :
 ـ تعزيز أمن الشبكات الداخلية عبر استعمال الجدران النارية (Firewalls) وأنظمة الكشف عن التسلل، وإغلاق المنافذ غير الضرورية.
 ـ تأمين الحسابات بكلمات مرور قوية ومتجددة، وتفعيل المصادقة الثنائية (2FA) حيثما أمكن.
ـ تحديث الأنظمة والبرامج باستمرار لسد الثغرات التي يستغلها المخترقون عادة.
ـ النسخ الاحتياطي المنتظم للمعطيات الحساسة، والاحتفاظ بنسخ خارج الموقع (Off-site Backup) لتفادي فقدان البيانات عند وقوع أعطال أو هجمات فيروسية.
ـ  تشفير البيانات عند نقلها أو تخزينها، خاصة تلك المتعلقة بتلاميذ القاصرين.
ـ  مراقبة الأجهزة المرتبطة بالشبكة المدرسية، مثل الحواسيب والماسحات ومفاتيح USB، التي قد تتحول إلى مصدر محتمل لفيروسات أو عمليات تسريب.

إن فعالية الإجراءات التقنية مرتبطة بقدرة المؤسسة على الاستثمار في تجهيزات آمنة، والحرص على الصيانة الدورية، واعتماد برمجيات مرخصة بدل النسخ المقرصنة التي تشكل خطراً كبيراً على البيانات.

 

ثالثاً: المستوى البشري — السلوكيات المهنية التي تحدد قوة النظام أو هشاشته

رغم أهمية التنظيم والتقنية، يظل العامل البشري العامل الأكثر تأثيراً وخطورة في آن واحد داخل الإدارة التربوية. فقد أثبتت الدراسات الدولية أن غالبية تسريبات المعطيات لا تحدث بسبب الاختراقات التقنية، بل بسبب الأخطاء البشرية سواء عن غير قصد أو عن سلوكيات تهمل القواعد الأساسية للأمن المعلوماتي. وتشمل المخاطر البشرية:
ـ  مشاركة كلمات المرور بين الموظفين في ظروف الضغط الإداري.
ـ ترك الحواسيب مفتوحة دون قفلها أثناء مغادرة المكتب.
ـ  حفظ ملفات حساسة على أجهزة شخصية غير مؤمنة.
ـ إرسال معلومات عبر منصات غير رسمية (مثل واتساب) دون تشفير.
ـ  قبول وصلات أو ملفات مجهولة المصدر قد تتضمن برمجيات خبيثة.
ـ  غياب الوعي القانوني بما ينص عليه القانون 09-08 والعقوبات المرتبطة به.

ولذلك، يصبح الاستثمار في التكوين المستمر للأطر الإدارية والتربوية خطوة ضرورية. ويجب أن يشمل التكوين موضوعات مثل: قواعد حماية المعطيات، التعامل مع المعلومات الحساسة، أخلاقيات استعمال المنصات الرقمية، وآليات التبليغ عند حدوث خرق أمني.

كما ينبغي اعتماد ميثاق داخلي للسلوك الرقمي يوقع عليه جميع العاملين، يوضح التزاماتهم ومسؤولياتهم، ويجعل الحماية مسؤولية مشتركة داخل المؤسسة.

على العموم، يبقى أبرز ما يبرز أهمية هذه الحماية هو الانتقال المتزايد نحو الإدارة الرقمية، سواء عبر "مسار"، "رائد"، "منظومة التوجيه"، أو المنصات الخاصة بالموارد البشرية. هذا التحول، رغم ضرورته القصوى، يفتح المجال أمام تهديدات إلكترونية جديدة، مثل الاختراق، التصيّد الإلكتروني، أو البرامج الخبيثة. لذلك، تصبح الأمن المعلوماتي ثقافة مؤسساتية قبل أن يكون مجرد إجراء تقني، إذ ينبغي تكوين الأطر على التعامل المسؤول مع المعطيات، وتطوير وعي دائم بمخاطر الإهمال أو التسرّب الرقمي.

و على مستوى الحكامة، تعكس كيفية حماية المعطيات مستوى نضج المؤسسة وقدرتها على تدبير شفاف ومسؤول. فالإدارة التي تحترم خصوصية التلاميذ والأطر وتؤمن بياناتها، تكسب ثقة المجتمع المدرسي، وتعزز مكانتها كفضاء آمن. كما أن حماية البيانات تساهم في الرفع من جودة التدبير، لأن القرار التربوي والإداري يصبح مبنياً على معلومات موثوقة، سليمة، وغير مُحرّفة.

من جانب آخر، يطرح التطور الرقمي سؤال الأخلاقيات المهنية، خاصة في التعامل مع المعلومات الحساسة لتلاميذ في وضعيات هشّة، أو الملفات التأديبية، أو البيانات المرتبطة بالصحة النفسية. فالمعطيات ليست مجرد أرقام أو وثائق، بل ترتبط بكرامة الأفراد وحقوقهم، مما يجعل تسريبها أو استخدامها خارج سياقها اعتداءً على حرمة الحياة الخاصة، وقد يسبب آثاراً نفسية واجتماعية خطيرة.

إن الرهان اليوم هو تحقيق توازن دقيق بين الاستفادة من التحول الرقمي وبين تأمين المعلومات. ويتطلب ذلك من المسؤولين التربويين تطوير سياسات داخلية واضحة، واعتماد مقاربة استباقية تحد من المخاطر بدل انتظار وقوعها. كما يتطلب بناء شراكات مع الأكاديميات، والمديريات، والجهات المختصة لتعزيز قدرات الإداريين في المجال الرقمي وحماية البيانات.

في النهاية، يمكن القول إن حماية المعطيات الحساسة داخل الإدارة التربوية ليست مجرد إجراء إداري، بل هي أساس جوهري لضمان جودة التعلم، وثقة المتعاملين، ونجاعة الحكامة التربوية. ومع توسع رقمنة المدرسة المغربية، ستصبح هذه الحماية شرطاً ضرورياً لنجاح الإصلاحات التعليمية وضمان حقوق جميع مكوّنات المجتمع المدرسي.

خلاصة القول، يشكل موضوع حماية المعطيات الحساسة داخل الإدارة التربوية محوراً استراتيجياً لضمان جودة الحكامة وشفافية التدبير داخل المنظومة التعليمية المغربية. ومع التحول الرقمي المتسارع الذي تعرفه المؤسسات التعليمية، ازدادت أهمية تأمين البيانات الشخصية للتلاميذ والأطر الإدارية والتربوية، لما تتضمنه من معلومات ذات طابع خاص تشمل الهوية، الوضعية العائلية، النتائج، الملفات التأديبية، والتقارير الداخلية. ورغم وجود القانون 09-08 الذي ينظم حماية المعطيات الشخصية، فإن تنزيل مقتضياته داخل المؤسسات ما يزال يواجه تحديات تتعلق بالبنية التحتية، والتكوين، والوعي بالأمن السيبراني.
تفرض حماية البيانات اعتماد مقاربة شمولية تتشكل من ثلاثة مستويات: التنظيمي، التقني، والبشري. المستوى التنظيمي يشمل وضع سياسات واضحة للولوج إلى المعطيات وتحديد المسؤوليات؛ أما التقني فيرتبط بتأمين الشبكات والأنظمة والنسخ الاحتياطية؛ بينما يشكل المستوى البشري الحلقة الأضعف بسبب السلوكيات غير المسؤولة أو ضعف التكوين.
إن حماية المعطيات ليست مجرد حاجة تقنية، بل هي أساس لثقة المجتمع المدرسي وشرط لضمان شفافية الإدارة وجودة التعلم. وعليه، يصبح تعزيز الأمن المعلوماتي ثقافة مؤسساتية تتطلب تكوين الأطر، وتحديث البنيات، واعتماد سياسات صارمة لتدبير المعلومات في ظل رقمنة المدرسة المغربية.


ملاحق لا بد منها :

أولا: القانون رقم 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي

صدر القانون رقم 09-08 بموجب الظهير رقم 1.09.15 بتاريخ 18 فبراير 2009، ويُعد الإطار القانوني الرئيسي لحماية المعطيات الشخصية في المغرب. يهدف إلى ضمان احترام الحياة الخاصة ومنع أي استعمال غير مشروع للبيانات التي يمكن أن تحدد هوية شخص بعينه.

🔗 النص الرسمي للقانون على موقع المديرية العامة لأمن نظم المعلومات DGSSI
https://www.dgssi.gov.ma/ar/loi-09-08-relative-la-protection-des-personnes-physiques-legard-du-traitement-des

 

أهم محاور القانون 09-08

1 ـ المبادئ الأساسية

·         الشرعية والموافقة: يجب معالجة أي معطيات بطريقة قانونية وواضحة وبموافقة صريحة من صاحب المعطيات إلا في حالات مستثناة.

·         تحديد الغرض: لا يجوز جمع المعطيات إلا لأغراض محددة ومشروعة وواضحة.

·         الدقة والتحديث: يجب الحفاظ على معطيات صحيحة ومحيّنة.

·         السرية والأمان: يجب اتخاذ تدابير تقنية وتنظيمية لمنع الولوج غير المصرح به، أو التعديل، أو الضياع.

2 ـ  حقوق الأفراد

·         حق الولوج إلى البيانات التي تخصهم.

·         حق التصحيح في حال وجود أخطاء أو معلومات غير كاملة.

·         حق التعرض لمعالجة المعطيات في حال وجود مبررات مشروعة.

3 ـ التزامات الجهات المعالجة للمعطيات

·         التصريح أو طلب الإذن من اللجنة الوطنية لحماية المعطيات الشخصية CNDP.

·         احترام مدة الاحتفاظ القانونية.

·         الالتزام بالسرية المهنية.

4 ـ  الجرائم والعقوبات

يعاقب القانون كل شخص يعالج معطيات بطريقة غير قانونية، أو يفشي بيانات خاصة بدون إذن. وتشمل العقوبات:

·         غرامات مالية مهمة،

·         وعقوبات حبسية في بعض الحالات.

                                                            -------------------------------

المرسوم التطبيقي للقانون 09-08

مرسوم رقم 2-09-165 (21 ماي 2009)

ينظم:

·         كيفية اشتغال CNDP،

·         شروط التعيين،

·         كيفية تلقي الشكايات والمراقبة،

·         المساطر المرتبطة بالتصريح والإذن.

🔗 الرابط الرسمي للمرسوم على موقع DGSSI
https://www.dgssi.gov.ma/ar/decret-ndeg-2-09-165-du-25-joumada-i-1430-21-mai-2009


ثانيا: اللجنة الوطنية لحماية المعطيات الشخصية CNDP

تعتبر CNDP الجهة الرسمية المكلفة بالسهر على احترام القانون 09-08، وتتمتع بالاستقلالية الإدارية والمالية.

🔗 الموقع الرسمي للجنة CNDP
https://www.cndp.ma/ar

أدوار CNDP

1. الضبط والمراقبة

·         مراقبة مدى احترام الإدارات والمؤسسات للقانون 09-08.

·         القيام بزيارات تفتيشية.

·         تلقي الشكايات المتعلقة بانتهاك المعطيات.

2. الترخيص والتصريح

بعض المعالجات تتطلب:

·         التصريح الإجباري،

·         أو الإذن المسبق (مثلاً: مراقبة وتتبع الموظفين).

3. التوعية والتحسيس

من بين منشورات CNDP الحديثة:

·         دلائل حول حماية المعطيات للأطفال على الإنترنت.

·         وثائق حول الذكاء الاصطناعي وحماية الخصوصية.

🔗 بلاغ CNDP حول الذكاء الاصطناعي
https://www.cndp.ma/wp-content/uploads/2025/03/CNDP-Communique-IA-et-protection-des-donnees-a-caractere-personnel-AR.pdf

 

ثالثا: الرقمنة والتدبير المعلوماتي بقطاع التربية الوطنية

لا توجد وثيقة موحدة تجمع كل سياسات الرقمنة، لكنها تدخل ضمن التحول الرقمي الوطني وبرامج الوزارة.

1 ـ  الإستراتيجية الرقمية الوطنية Maroc Digital 2030

تهدف إلى:

·         رقمنة الخدمات العمومية،

·         تطوير البنية التحتية الرقمية،

·         تعميم المهارات الرقمية.

🔗 مرجع عام حول المغرب الرقمي 2030
https://fr.wikipedia.org/wiki/Maroc_Digital_2030

 

2 ـ الرقمنة بقطاع التربية الوطنية

أبرز المشاريع الرقمية:

أ. منظومة “مسار” و"متمدرس" ، و تستخدم ل ـ:

·         إدارة ملفات التلاميذ،

·         مسك النقط،

·         تدبير الغياب،

·         التواصل مع الأسر.

هذه المنظومات تعالج معطيات حساسة، لذلك يجب أن تحترم القانون 09-08.

ب. برامج التحول الرقمي للوزارة (2023-2025) ، و تشمل:

·         إحداث مختبرات رقمية مدرسية،

·         تطوير الموارد الرقمية،

·         تعزيز أمن النظم المعلوماتية.

🔗 إطلاق عروض التحول الرقمي للتعليم – وزارة الانتقال الرقمي ووزارة التعليم
https://www.hespress.com/%D8%A5%D8%B7%D9%84%D8%A7%D9%82-%D8%B9%D8%B1%D9%88%D8%B6-%D8%A7%D9%84%D8%AA%D8%AD%D9%88%D9%84-%D8%A7%D9%84%D8%B1%D9%82%D9%85%D9%8A-%D9%84%D9%84%D8%AA%D8%B9%D9%84%D9%8A%D9%85-1404108.html

ج. مشروع DigiSchool: يهدف إلى :

·         تعميم الموارد الرقمية،

·         تدريب الأساتذة والمتعلمين،

·         تحديث البنية التحتية الرقمية بالمدارس.

🔗 DigiSchool – Huawei + وزارة التربية الوطنية
https://www.huawei.com/en/tech4all/stories/morroco-digischool

 

خلاصة

القانون 09-08 يمثل الإطار القانوني الأساس لحماية المعطيات الشخصية في المغرب، وتقوم CNDP بالسهر على تنفيذه من خلال المراقبة، الإذن، والتوعية. في المقابل، تشهد المنظومة التربوية المغربية تحولا رقميا كبيرا يفرض ضرورة احترام حماية خاصة للمعطيات الحساسة الخاصة بالمتعلمين والأطر التعليمية والإدارية، عبر منظومات مثل "مسار"، وبرامج كـ DigiSchool، وفي إطار الإستراتيجية الوطنية


مصادر ومراجع موثوقة يمكن اعتمادها

مراجع قانونية مغربية

  1. القانون رقم 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي.
  2. قرارات اللجنة الوطنية لمراقبة حماية المعطيات الشخصية CNDPمنشورة على موقعها الرسمي.
  3. وزارة التربية الوطنية – وثائق الرقمنة والتدبير المعلوماتي.

مراجع دولية

  1. UNESCO – Guidelines on Data Privacy in Education
  2. OECD – Digital Security and Privacy for Education Systems
  3. European Commission – GDPR Guidelines for Educational Institutions

كتب وأبحاث

  1. Solove, Daniel J. Understanding Privacy.
  2. West, Darrell. Digital Government: Technology and Public Sector Performance.
  3. Pardo, Theresa & Louise Scholl – Digital Governance and Data Protection.

تقارير متخصصة

  1. Kaspersky Education Cybersecurity Report
  2. UNICEF – Children’s Data and Privacy Protection in Schools

. 

أخر المواضيع من قسم : قضايا تربوية وإدارية

تعليقات

إرسال تعليق

التنقل السريع