Cloud Computing A Handbook For SMEs

Communications Regulatory Authority ‫هيئة تنظيم االتصاالت‬
CLOUD COMPUTING ‫الحوسبة السحابية‬

A HANDBOOK FOR SMEs ‫دليل المؤسسات الصغيرة والمتوسطة‬
1
‫‪Cloud Computing - A Handbook for SMEs‬‬ ‫الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة‬
‫‪Foreword from the President of‬‬ ‫مقدمـــة مـــن رئيـــس هيئـــة تنظيـــم‬
‫‪the Communications Regulatory‬‬ ‫ا ال تصـــا ال ت‬
‫‪Authority‬‬
‫‪“As part of Qatar National Vision 2030, Qatar’s‬‬ ‫“كجـــزء مـــن الرؤيـــة الوطنيـــة ‪ ،2030‬تهـــدف قطـــر‬
‫‪ambition is to establish itself as a leading digital‬‬ ‫لتأســـيس نفســـها كمركـــز رقمي رائد في الشـــرق‬
‫‪hub in the Middle East. As such, Qatar has‬‬ ‫األوســـط‪ .‬وعلـــى هـــذا النحـــو‪ ،‬وضعـــت قطـــر ترويج‬
‫‪placed the promotion of cloud computing at the‬‬ ‫الحوســـبة الســـحابية فـــي قلـــب رحلتهـــا الرقميـــة‬
‫‪heart of its transformative digital journey.‬‬ ‫التحويليـــة‪.‬‬
‫‪Cloud computing offers many opportunities for‬‬ ‫توفـــر الحوســـبة الســـحابية العديـــد مـــن الفـــرص‬
‫‪small and medium-sized enterprises (SMEs): it‬‬ ‫للمؤسســـات الصغيـــرة والمتوســـطة‪ :‬هـــو حـــل‬
‫‪is a solution to growing bandwidth demands‬‬ ‫لمتطلبـــات النطاقـــات التردديـــة المتزايـــدة‪ ،‬ومـــع‬
‫‪and, with cloud-based services, it’s easy to‬‬ ‫الخدمـــات الســـحابية‪ ،‬انـــه لمـــن الســـهل توســـيع‬
‫‪scale up your computing capacity by drawing‬‬ ‫نطـــاق قـــدرة الحوســـبة مـــن خـــال الرســـم علـــى‬
‫‪on the service’s remote servers. Such level‬‬ ‫خـــوادم الخدمـــة المعزولـــة‪ .‬لمثـــل هـــذه الدرجة من‬
‫‪of flexibility can give businesses using cloud‬‬ ‫المرونـــة‪ ،‬من خالل اســـتخدام الحوســـبة الســـحابية‪،‬‬
‫‪computing a real advantage by improving their‬‬ ‫بإمناكهـــا افادة االعمـــال التجارية بواســـطة تعديل‬
‫‪overall operational efficiency.‬‬ ‫الكفائـــة العمليـــة‪.‬‬
‫ً‬
‫‪A growing number of SME’s around the world‬‬ ‫يشـــهد العالـــم اعـــدادا متزايـــدة من المؤسســـات‬
‫‪are adopting cloud computing because of its‬‬ ‫الصغيـــرة والتموســـطة والتـــي تعتمـــد علـــى‬
‫‪capacity to minimise IT costs whilst improving‬‬ ‫الحوســـبة الســـحابية بســـبب كفائتهـــا علـــى تقليل‬
‫‪flexibility, streamlining op erations and‬‬ ‫تكلفـــة تكنولوجيـــا المعلومـــات وفـــي الوقـــت ذاته‬
‫‪enhancing security. Indeed, from fundamental‬‬ ‫تحســـن المرونـــة وتبســـيط العمليات وتعزيـــز األمن‪.‬‬
‫‪functions like email services, web services and‬‬ ‫فـــي الواقـــع مـــن الجوهـــري وظائـــف مثـــل خدمات‬
‫‪data storage, to highly technical and tailored‬‬ ‫البريـــد اإللكترونـــي وخدمات الويب وتخزيـــن البيانات ‪،‬‬
‫‪services like data security, data management‬‬ ‫الي الخدمـــات التقنية المتخصصة مثـــل أمن البيانات‬
‫‪and analytics, artificial intelligence and machine‬‬ ‫وإدارة البيانـــات والتحليـــات والـــذكاء االصطناعـــي‬
‫‪learning, cloud computing is a cost-effective and‬‬ ‫والتعليـــم اآللي ‪،‬ان الحوســـبة الســـحابية فعالة من‬
‫‪easy-to-use tool that allows for the flexibility to‬‬ ‫حيـــث التكلفة وســـهولة االســـتخدام التي تســـمح‬
‫‪choose the services that best suit the needs of‬‬ ‫بالمرونـــة في العمـــل‪ .‬واختار الخدمات التي تناســـب‬
‫‪a business.‬‬ ‫احتياجـــات العمـــل التجاريـــة على أفضـــل وجه‪.‬‬
‫‪This Handbook is part of the instruments issued‬‬ ‫هـــذا الدليـــل جـــزء مـــن الصكـــوك الصادرة مـــن هيئة‬
‫‪by the Communications Regulatory Authority to‬‬ ‫تنظيـــم االتصـــاالت النشـــاء بيئـــة ســـحابية آمنـــة‬
‫‪create a safe cloud environment and to facilitate‬‬ ‫وتيســـير اعتمـــاد الحوســـبة الســـحابية علـــى نطاق‬
‫‪a large-scale adoption of cloud computing by‬‬ ‫واســـع من قبل المؤسســـات الصغيرة والمتوسطة‪،‬‬
‫ً‬
‫‪SMEs, in line with the digital development of‬‬ ‫تمشـــيا مـــع التطور الرقمـــي في مجـــال تكنولوجيا‬
‫‪Qatar.‬‬ ‫المعلومـــات واالتصـــاالت فـــي قطر‪.‬‬
‫‪2‬‬
‫‪Communications Regulatory Authority‬‬ ‫هيئة تنظيم االتصاالت‬
‫‪In this Handbook, the reader will find an‬‬ ‫وفـــي هـــذا الدليل‪ ،‬ســـيجد القـــارئ توضيح مبســـط‬
‫‪explanation, in simple words, of what cloud‬‬ ‫للحوســـبة الســـحابية‪ ،‬ومعنـــى االحـــكام التعاقدية‬
‫‪computing is, the meaning of typical cloud‬‬ ‫النموذجيـــة للحوســـبة والنقـــاط الرئيســـية التـــي‬
‫‪contractual provisions and key points that‬‬ ‫يجـــب ان تتولـــى اهتمامهـــا المؤسســـات الصغيرة‬
‫‪SMEs should pay close attention to before‬‬ ‫والمتوســـطة قبـــل االشـــتراك فـــي خدمـــة كهذه‪.‬‬
‫‪subscribing to such services. The Handbook‬‬ ‫كمـــا يوفـــر هـــذا الدليـــل جزء يخـــص أســـس تصنيف‬
‫‪also provides a section on data classification‬‬ ‫البيانـــات التـــي ستســـاعد المؤسســـات الصغيـــرة‬
‫‪principles that will help SMEs classifying their‬‬ ‫والمتوســـطة فـــي تصنيـــف بياناتهـــا عنـــد االنتقال‬
‫”‪data in their transition to the cloud.‬‬ ‫الى الحوســـبة‪”.‬‬
‫‪Mohammed Ali Al Mannai‬‬ ‫محمد علي المناعي‬
‫‪President of the Communications Regulatory‬‬ ‫رئيس هيئة تنظيم االتصاالت‬

‫‪Authority‬‬
‫‪3‬‬
Cloud Computing - A Handbook for SMEs ‫الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة‬
Table of Contents ‫جدول المحتويات‬

1. Introduction to Cloud 5 ‫مقدمة الى الحوسبة السحابية‬ .1
Computing
2. Meaning of Typical Cloud 10 ‫معنى االحكام التعاقدية‬ .2
Contractual Provisions ‫النموذجية للحوسبة‬
2.1 Term 10 ‫فترة‬ 2.1
2.2 Service 12 ‫خدمة‬ 2.2
2.3 Customer Responsibilities 14 ‫مسؤولية العميل‬ 2.3
2.4 Supplier Responsibilities 15 ‫مسؤولية المورد‬ 2.4
2.5 Relief Events 16 ‫فعاليات االعانة‬ 2.5
2.6 Usage Rights And 18 ‫قيود وحقوق االستخدام‬ 2.6
Restrictions
2.7 Compliance With Service 20 ‫االمتثال مع مستويات‬ 2.7
Levels ‫الخدمة‬
2.8 Charges 23 ‫الرسوم‬ 2.8
2.9 Customer Data 24 ‫بيانات العميل‬ 2.9
2.10 Data Protection 26 ‫حماية البيانات‬ 2.10
2.11 Security 28 ‫االمن‬ 2.11
2.12 Indemnities 30 ‫التعويضات‬ 2.12
2.13 Warranties 32 ‫الضمانات‬ 2.13
2.14 Limitation Of Liability 35 ‫حدود المسؤولية‬ 2.14
2.15 Consequences Of Expiry 36 ‫نتيجة االنقضاء او االلغاء‬ 2.15
Or Termination
2.16 Boiler Plate Provisions – 37 – ‫احكام الصيغة الشكلية‬ 2.16
Cloud Specific ‫خاصة بالحوسبة‬
2.16.1 Force Majeure 38 ‫القوة القاهرة‬ 2.16.1
2.16.2 Sub-Contracting 38 ‫التعاقد من الباطن‬ 2.16.2
2.16.3 Flow Down Of 39 ‫تدفق االلتزامات‬ 2.16.3

Obligations
2.16.4 Governing Law And 39 ‫القانون الحاكم والمختص‬ 2.16.4
Jurisdiction
3. Cloud Computing Terms 40 ‫شروط الحوسبة السحابية‬ .3
4. Annex: Data Classification 42 ‫ إرشادات تصنيف‬:‫الملحق‬ .4

Guidelines for Private ‫البيانات للمؤسسات الخاصة‬
Organizations
4.1 Categories Of Data 42 ‫فئات تصنيف البيانات‬ 4.1
Classification
4.2 Data Ownership And 47 ‫ملكية البيانات وإدارة‬ 4.2
Data Management ‫البيانات‬
4.3 Classification Process 49 ‫عملية التصنيف والمخطط‬ 4.3
And Flowchart ‫االنسيابي‬
4
1. Introduction to Cloud ‫ مقدمة الى حوسبة السحابية‬.1

Computing
There are three main categories of cloud :‫هنـــاك ثـــاث فئـــات رئيســـية مـــن خدمات الســـحابة‬
services: software as a service (SaaS), platform ‫ والنظـــام األساســـي كخدمة‬،‫البرمجيـــات كخدمـــة‬
as a service (PaaS) and infrastructure as a ‫ يجـــب ان يقـــود الملـــف‬.‫والبنيـــة التحتيـــة كخدمـــة‬
service (“IaaS). Your company’s business profile, ‫التجاري الخاص بشـــركتك واحتياجاتهـــا ومتطلباتها‬
its needs and requirements shall drive the ‫الـــى اتخـــاذ قـــرار بتبنـــي واحـــدة او أكثـــر مـــن هذه‬
decision to adopt one or more of these models. ‫ يوفر مختلـــف مقدمو الخدمات الســـحابية‬.‫النمـــاذج‬
Different Cloud Service Providers (CSP) offer a ‫مجموعـــة متنوعـــة مـــن الخدمات فـــي كل من هذه‬
variety of services in each of these models. . ‫ا لنما ذ ج‬
There are also different deployment models :‫هناك أيضا نماذج نشر مختلفة للحوسبة السحابية‬
of cloud computing: public cloud, private cloud, ‫الحوسبة العامة والحوسبة الخاصة والحوسبة‬
hybrid cloud, community cloud and Multi- .‫الهجينة والسحابة المجتمعية والسحابة المتعددة‬
cloud.
You shall have a clear picture of the objectives ‫يجـــب ان يكـــون لديـــك صـــورة واضحـــة عـــن اهـــداف‬
and resources of your organization to ‫ تضامـــا مـــع موفـــر‬،‫ومـــوارد مؤسســـتك لتحديـــد‬
determine, together with the CSP, what the ‫ فئـــة الخدمـــة ونمـــوذج النشـــر‬،‫الخدمـــة الســـحابية‬
most appropriate category of service and .‫األنســـب لشـــركتك‬
deployment model is for your company.
Categories of cloud services: ‫فئات الخدمات السحابية‬
CLOUD SERVICES ‫خدمات السحابة‬

ON - PREMISE INFRASTRUCTURE AS A SERVICE PLATFORM AS A SERVICE SOFTWARE AS A SERVICE
‫في مكان العمل‬ ‫البنية التحتية كخدمة‬ ‫المنصة كخدمة‬ ‫البرمجيات كخدمة‬
Applications Applications Applications Applications

‫التطبيقات‬ ‫التطبيقات‬ ‫التطبيقات‬ ‫التطبيقات‬
Data Data Data Data

‫البيانات‬ ‫البيانات‬ ‫البيانات‬ ‫البيانات‬
Runtime Runtime Runtime Runtime

‫وقت التشغيل‬ ‫وقت التشغيل‬ ‫وقت التشغيل‬ ‫وقت التشغيل‬
Middleware Middleware Middleware Middleware

‫الوسيطة‬ ‫الوسيطة‬ ‫الوسيطة‬ ‫الوسيطة‬
Operating System Operating System Operating System Operating System

‫نظام التشغيل‬ ‫نظام التشغيل‬ ‫نظام التشغيل‬ ‫نظام التشغيل‬
Virtualization Virtualization Virtualization Virtualization

‫االستخدام االفتراضي‬ ‫االستخدام االفتراضي‬ ‫االستخدام االفتراضي‬ ‫االستخدام االفتراضي‬
Networking Networking Networking Networking

‫الربط الشبكي‬ ‫الربط الشبكي‬ ‫الربط الشبكي‬ ‫الربط الشبكي‬
Storage Storage Storage Storage

‫التخزين‬ ‫التخزين‬ ‫التخزين‬ ‫التخزين‬
Servers Servers Servers Servers

‫الخوادم‬ ‫الخوادم‬ ‫الخوادم‬ ‫الخوادم‬
Managed by customer ‫يتم ادارتها من قبل العميل‬ Managed by Cloud Service provider ‫يتم ادارتها من قبل مقدم خدمة السحابة‬
Categories of Cloud Services - GSMA, “Telco Edge Cloud: Edge Service Description and Commercial Principles”, October 2020
5
‫)‪SaaS (Software as a service‬‬ ‫البرنامج كخدمة‬
‫‪SaaS is a is a software delivery business model‬‬ ‫‪ SaaS‬هـــو نمـــوذج أعمـــال لتوصيـــل البرامـــج حيـــث‬
‫‪in which a provider or third party hosts an‬‬ ‫يســـتضيف فيـــه الموفـــر أو الطـــرف الثالـــث ملـــف‬
‫‪application and makes it available to customers‬‬ ‫التطبيـــق وإتاحته للعمالءعلى أســـاس االشـــتراك‪.‬‬
‫‪on a subscription basis.‬‬
‫ً‬
‫‪The application itself is physically deployed on‬‬ ‫يتـــم نشـــر التطبيـــق نفســـه فعليـــا علـــى الخوادم‬
‫‪servers owned, controlled, or managed by the‬‬ ‫التـــي يمتلكهـــا أو يتحكـــم فيهـــا أو يديرها ‪.CSP‬‬
‫‪CSP.‬‬
‫‪A customer subscribing to SaaS will receive the‬‬ ‫ســـيحصل العميـــل المشـــترك فـــي ‪ SaaS‬علـــى‬
‫‪benefit of the software, and of any underlying‬‬ ‫االســـتفادة مـــن البرنامـــج وأي منصـــة وبنيـــة‬
‫‪platforms and infrastructure. The customer‬‬ ‫تحتيةاساســـية‪ .‬العميـــل يحتـــاج ببســـاطة إلـــى أن‬
‫ً‬
‫‪simply needs to be able to access the Internet‬‬ ‫يكون قـــادرا على الوصـــول إلى اإلنترنت واســـتخدم‬
‫‪and use the login credentials provided by the‬‬ ‫بيانـــات اعتماد تســـجيل الدخـــول المقدمـــة من قبل‬
‫‪provider to access the service.‬‬ ‫مـــزود للوصـــول إلـــى الخدمـــة‪.‬‬
‫‪Examples of SaaS services are webmail (e.g.‬‬ ‫ومن األمثلـــة على خدمات ‪ SaaS‬البريـــد اإللكتروني‬
‫‪Office 365, Gmail), social media sites (e.g.‬‬ ‫(على ســـبيل المثـــال)‪ ،)Office 365، Gmail(.‬وعلى‬
‫‪Facebook), and online gaming platforms (e.g.‬‬ ‫مواقـــع التواصـــل االجتماعـــي (‪ ،)Facebook‬وعلـــى‬
‫‪Steam).‬‬ ‫منصات األلعـــاب على اإلنترنـــت (‪.)Steam‬‬
‫‪Software‬‬
‫البرمجيات‬
‫‪Platforms‬‬
‫المنصات‬ ‫‪SaaS‬‬
‫‪Infrastructure‬‬
‫البنية التحتية‬
‫‪6‬‬
PaaS (Platform as a service) )‫ (المنصة كخدمة‬PaaS
Platform as a Service (PaaS) offers hosted ‫توفـــر المنصة كخدمـــة خوادم تطبيقات مســـتضيفة‬
application servers that have near-infinite ‫تتمتـــع بقابليـــة توســـع شـــبه ال نهائيـــة ناتجـــة عن‬
scalability resulting from the large resource .‫تجمعـــات المـــوارد الكبيرة التـــي يعتمـــدون عليها‬
pools that they rely on. PaaS permits the ‫ للعميـــل بالوصول الى منصة إلنشـــاء‬PaaS ‫تســـمح‬
customer to access a platform to create and ‫تطبيقـــات او خدمـــات برمجية وادارتها فـــوق النظام‬
manage software applications or services on .‫األساســـي الذي يوفره مقـــدم الخدمة الســـحابية‬
top of the platform provided by the CSP.
Pa a S a l s o o f f e r s n e c e s s a r y s u p p o r t i n g ‫ ال ســـيما‬،‫ خدمـــات دعـــم مهمة‬PaaS ‫كمـــا يوفـــر‬

services, including storage, security, integration ‫التخزيـــن واالمـــن توحيـــد البنيـــة التحتيـــة واألدوات‬
infrastructure, and development tools for a .‫التطويريـــة لمنصـــة شـــاملة‬
complete platform.
Examples of PaaS services are Microsoft Azure, Microsoft Azure PaaS :‫ومن امثلة خدمات‬
,
AWS Elastic, Beanstalk, Force.com, and Google AWS Elastic Beanstalk Force.com ‫و‬
, , ,
App Engine. Google App Engine.
Software
Platforms
‫المنصات‬
PaaS
Infrastructure
‫البنية التحتية‬
IaaS (Infrastructure as a service) )‫ (البنية التحتية كخدمة‬IaaS
IaaS is the most bare-bone category of cloud, ‫ حيـــث‬،‫ هـــي اكثـــر فئـــات الســـحابة كشـــوفا‬IaaS
under which the customer subscribes only for ‫يشـــترك العميـــل فقط للوصـــول الى البنيـــة التحتية‬
access to underlying infrastructure. It is like ،‫ فهـــي اشـــبه باالســـتضافة التقليدية‬.‫األساســـية‬
traditional hosting, in which a business uses ‫حيـــث تســـتخدم الشـــركة البيئـــة المســـتضيفة‬
the hosted environment (physical and virtual ‫(خـــوادم ماديـــة وظاهرية) كامتـــداد منطقي لمراكز‬
servers) as a logical extension of the on- .‫البيانـــات المحلية‬
premises datacenters.
The customer still needs to deploy a platform ‫ســـيضل العميـــل بحاجـــة لنشـــر منصـــة وبرنامـــج‬
ً
and software on top of IaaS. IaaS is about ‫ مصـــادر الحوســـبة‬IaaS ‫ يوفـــر‬.IaaS ‫إضافـــة الـــى‬
providing the most basic computing resources — ‫األكثـــر أساســـية – ســـعة التخزين وقـــوة المعالجة‬
storage capacity, processing power, networking ‫ ال يمتلـــك العميـــل‬.‫والشـــبكات ومـــا الـــى ذلـــك‬
etc. The customer does not own servers, data ‫ بـــل‬،‫خـــوادم او مراكـــز بيانـــات او معـــدات الشـــبكة‬
center space or network equipment but rather ‫ كخدمة عند‬،‫يقـــوم بشـــراء الوصول الـــى كل منهـــا‬
purchases access to each of those, as an on- . ‫ا لطلب‬
demand service.
7
Examples of IaaS services are : IaaS ‫ومن امثلة خدمات‬

Amazon EC2, Microsoft Azure, and Google Amazon EC2 Microsoft Azure ‫ و‬Google
, ,
Compute Engine. Compute Engine.
Software
Platforms
‫المنصات‬
Infrastructure
‫البنية التحتية‬ LaaS
Cloud computer deployment models: :‫نماذج نشر الحوسبة السحابية‬
Public Cloud ‫السحابة العامة‬
In a public cloud model, the CSP makes its cloud ‫يتيـــح موفـــر الخدمـــات الســـحابية البنيـــة التحتيـــة‬
infrastructure, including storage and applications. ‫للســـحابة بما يتضمن التخزين والبرامـــج على االنترنت‬
available over the internet to any person who .‫الي شـــخص يريـــد اقتناءها لـــدى هـــذا النموذج‬
wishes to procure them.
1 3
Private Cloud ‫السحابة الخاصة‬
A private cloud resembles a public cloud in ‫تشـــبه الســـحابة الخاصة الســـحابة العامـــة من حيث‬
terms of functionality but is dedicated to a ‫ يمكن‬.‫الفعاليـــة لكنهـــا مخصصة لمؤسســـة واحدة‬
single organization. It may be managed by that ‫تولـــي ادارتها مـــن قبل المؤسســـة او مقدم خدمة‬
organization or by a cloud service provider. . ‫ا لسحا بة‬
Customer ‫العميل‬
8
‫‪Hybrid Cloud‬‬ ‫السحابة الهجينة‬
‫‪A hybrid cloud provides the use of private and‬‬ ‫توفر الســـحابة المختلطة اســـتخدام حلول الســـحابة‬
‫‪public cloud solutions such that there is a degree‬‬ ‫الخاصـــة والعامـــة بحيـــث تكـــون هنـــاك درجـــة مـــن‬
‫‪of interaction between the two systems. Public‬‬ ‫التفاعـــل بيـــن النظاميـــن‪ .‬تظـــل البيئـــات العامـــة‬
‫‪or private environments remain unique entities‬‬ ‫او الخاصـــة كيانـــات فريـــدة‪ ،‬ولكنهـــا مرتبطـــة مـــع‬
‫‪but are bound together with on-premises ICT‬‬ ‫تكنولوجيـــا المعلومـــات واالتصـــاالت المحليـــة مـــن‬
‫‪by common technology that enables data and‬‬ ‫خـــال تقنيـــة مشـــتركة تتيـــح إمكانية نقـــل البيانات‬
‫‪application portability, allowing the user to‬‬ ‫والتطبيقـــات‪ ،‬ممـــا يســـمح للمســـتخدم بالتنقـــل‬
‫‪move between public cloud, private cloud, and‬‬ ‫بيـــن الســـحابة العامـــة والســـحابة الخاصـــة والبيئات‬
‫‪traditional on-premises environments.‬‬ ‫المحليـــة التقليديـــة‪.‬‬
‫‪A common use of this model allows users to‬‬ ‫يســـمح االســـتخدام الشـــائع لهـــذا النمـــوذج‬
‫‪deal with peaks of website traffic, also known‬‬ ‫للمســـتخدمين بالتعامـــل مـــع ذروة حركـــة المـــرور‬
‫‪as ‘cloud bursting’. For example, a private cloud‬‬ ‫علـــى الموقـــع‪ ،‬والمعروفـــة أيضـــا باســـم “انفجـــار‬
‫‪may be appropriate to cope with day-to-day‬‬ ‫الســـحابة”‪ .‬على ســـبيل المثال‪ ،‬قد تكون الســـحابة‬
‫‪demand but may be susceptible to crashing‬‬ ‫الخاصـــة مناســـبة للتعامـــل مـــع الطلـــب اليومـــي‬
‫‪during product launches or sales promotions. A‬‬ ‫ولكنهـــا قـــد تكـــون عرضـــة لالنهيـــار اثنـــاء اطـــاق‬
‫‪hybrid cloud may therefore be used to enable‬‬ ‫المنتـــج او عروض المبيعـــات الترويجيـــة‪ .‬لذلك يمكن‬
‫‪the excess volumes to overflow into public‬‬ ‫اســـتخدام ســـحابة هجينة لتمكين االحجـــام الزائدة‬
‫‪cloud infrastructure.‬‬ ‫مـــن التدفق الـــى البنيـــة التحتية الســـحابية العامة‪.‬‬
‫‪Public‬‬
‫عامة‬
‫‪Private‬‬
‫خاصة‬
‫‪Community Cloud‬‬ ‫السحابة المجتمعية‬
‫‪A community cloud is a cloud service established‬‬ ‫تـــم انشـــاء الســـحابة المجتمعية كخدمة ســـحابية‬
‫‪for and shared by organizations or persons with‬‬ ‫لتشـــاركها مؤسســـات او مجموعة افراد يمتلكون‬
‫‪similar interests or concerns.‬‬ ‫اهتمامات مشـــتركة‪.‬‬
‫‪2‬‬
‫‪3‬‬
‫‪1‬‬
‫‪9‬‬
‫‪Multi-cloud‬‬ ‫السحابة المتعددة‬
‫‪A multi-cloud environment is a cloud service that‬‬ ‫ان بيئـــة الســـحابة المتعـــددة هـــي خدمة ســـحابية‬
‫‪makes use of two or more distinct cloud services,‬‬ ‫تســـتخدم واحـــد او اثنـــان او أكثـــر مـــن الخدمـــات‬
‫ً‬
‫‪which are typically public cloud services.‬‬ ‫الســـحابية الخاصـــة‪ ،‬والتي عـــادة ما تكـــون خدمات‬
‫ســـحابية عامة‪.‬‬
‫‪2‬‬
‫‪1‬‬
‫‪4‬‬ ‫‪3‬‬
‫‪2. Meaning of typical cloud‬‬ ‫‪ .2‬معنى االحكام التعاقدية‬

‫‪contractual provisions 1‬‬ ‫‪1‬‬
‫النموذجية للحوسبة‬
‫‪2.1 Term‬‬ ‫‪ 2.1‬فترة‬
‫‪This clause means the period during which the‬‬ ‫يقصـــد بهذا البنـــد الفترة التـــي يقدم فيهـــا مقدم‬
‫‪cloud service provider will provide the services‬‬ ‫الخدمـــة الســـحابية الخدمـــات لشـــركتك والعميـــل‪،‬‬
‫‪to your company, the customer, under the‬‬ ‫بموجـــب العقد‪ ،‬مثال شـــهر‪ ،‬ســـنة‪ ،‬خمس ســـنوات‪.‬‬
‫‪contract, e.g. one month, one year, five years.‬‬
‫ُ‬
‫‪The Term will typically commence on the date‬‬ ‫تفعـــل الفتـــرة فـــي تاريـــخ توقيـــع العقد (يشـــار به‬
‫ً‬
‫‪the contract is signed (this is often referred‬‬ ‫احيانـــا بتاريـــخ بـــدء الســـريان) وينتهـــي إما‪:‬‬
‫‪to as the “Effective Date”) and end on either:‬‬
‫‪• a specific date which will be mentioned in‬‬ ‫ •في تاريخ معين والذي سيذكر في العقد (ان هذا‬
‫ً‬
‫‪the contract (this specific date will often be‬‬ ‫التاريخ عادة ما يشار به بتاريخ االنتهاء) او‬
‫‪referred to as the “Expiry Date”); or‬‬
‫‪• an earlier date if the parties decide to‬‬ ‫ •تاريـــخ مســـبق إذا اتفق الطرفان بتوقـــف نفاذ فترة‬
‫‪terminate the contract before the Expiry‬‬ ‫ســـريان العقد قبل انتهائه‪.‬‬
‫‪Date‬‬
‫‪1‬‬
‫‪This handbook should not be considered as a legal advice. SMEs should consult a lawyer or a legal‬‬ ‫‪ 1‬يجــب ان ال يعتبــر هــذا الدليــل كنصيحــة قانونيــة‪ ،‬على المؤسســات الصغيرة والمتوســطة استشــارة محامي او ممثل‬
‫‪representative to help evaluate contracts governing cloud computing services.‬‬ ‫قانونــي لمســاعدة تقييــم العقود التي تحكم خدمات الحوســبة الســحابية‪.‬‬
‫‪10‬‬
‫‪Contract Term, e.g., 3 years,‬‬

‫‪during which the CSP provides‬‬
‫‪the services.‬‬
‫‪Effective Date‬‬
‫فترة العقــد‪ ،‬مثال تقديم‬
‫)‪(Contract starts‬‬
‫خدمة الســحابة لمدة ‪ 3‬ســنوات‬
‫تاريخ النفاذ‬
‫(بداية النفاذ)‬ ‫‪Expiry Date‬‬
‫)‪(Contract ends‬‬
‫تاريخ االنتهاء‬
‫)نهايــة نفاذ العقد(‬
‫‪Automatic Renewal:‬‬ ‫‪Different durations:‬‬

‫‪Check whether the contract will‬‬ ‫‪Be careful that some obligations‬‬
‫‪renew automatically and the notice‬‬ ‫‪may continue to be valid beyond‬‬
‫‪period to let the CSP know of your‬‬ ‫‪the Contract Term.‬‬
‫‪intention not to renew the Contract.‬‬ ‫الفتــرات المختلفة‪:‬‬
‫التجديــد التلقائي‪:‬‬
‫يجــب عليــك االنتبــاه ان بعض االلتزاما ت قد‬
‫يجــب عليــك التأكــد مما اذا ســيكون هناك تجديد‬
‫تكــون ســارية المفعول بعــد انقضاء فترة‬
‫تلقائــي للعقــد وفترة االشــعار‪ ،‬إلعالم مقدم‬
‫العقد‪.‬‬
‫خدمــة الســحابة بنيتــك في عــدم تجديد العقد‬
‫‪Key points:‬‬ ‫النقاط الرئيسية‬
‫‪In addition to making sure that the duration of the‬‬ ‫باإلضافـــة الـــى التأكـــد مـــن ان فتـــرة العقـــد‪ ،‬على‬
‫ُ‬
‫‪contract, i.e., the duration for which the services‬‬ ‫ســـبيل المثـــال الفتـــرة التي تقـــدم فيهـــا الخدمة‪،‬‬
‫‪will be provided, is adequate from a business‬‬ ‫هي مناســـبة مـــن منظور تجاري‪ ،‬يجـــب عليك االنتباه‬
‫‪perspective, you should pay particular attention‬‬ ‫بشـــكل خاص لعواقب االنتهاء او التوقف‪ ،‬ويشـــمل‬
‫‪to the consequences of expiry or termination,‬‬ ‫ذلـــك علـــى المـــدة الزمنيـــة التـــي تحتفـــظ فيهـــا‬
‫‪including the length of time that data and logs‬‬ ‫البيانات والســـجالت بعـــد التوقف‪ ،‬وإجـــراءات التنبيه‬
‫‪are retained after termination, the process for‬‬ ‫عنـــد توقـــف الخدمـــة‪ ،‬وعـــودة البيانـــات واألصـــول‪،‬‬
‫‪notification of service termination, the return of‬‬ ‫باإلضافـــة الـــى االحـــكام التالية‪.‬‬
‫‪data and assets as well as the following provisions.‬‬
‫‪Automatic renewals‬‬ ‫التجديد التلقائي‬
‫‪The CSP may include in the contract an automatic‬‬ ‫قد يشـــمل مقـــدم الخدمـــة الســـحابية ميكانيكية‬
‫ً‬
‫‪renewal mechanism which would typically be‬‬ ‫التجديـــد التلقائي فـــي العقد والذي عـــادة ما توجد‬
‫‪found in the Term clause. If it is included, look‬‬ ‫فـــي بنـــد الفترة‪ .‬فـــي حال تـــم اضافته‪ ،‬انظـــر بعناية‬
‫‪carefully at what the deadline and process are to‬‬ ‫الى موعـــد االنتهـــاء واالجراء إلبالغ مقـــدم الخدمة‬
‫‪notify the CSP of your intention not to renew the‬‬ ‫الســـحابية عن نيتك فـــي عدم تجديـــد العقد‪.‬‬
‫‪contract.‬‬ ‫وبصـــورة متســـاوية‪ ،‬إذا لـــم يحتـــو العقد علـــى بند‬
‫‪Equally, if the contract does not contain an‬‬ ‫ميكانيكيـــة التجديـــد التلقائـــي‪ ،‬كن علـــى علم بأن‬
‫ً‬
‫‪automatic renewal mechanism, be aware that the‬‬ ‫الخدمـــات ســـتتوقف تلقائيـــا عند نهايـــة الفترة‪.‬‬
‫‪services would normally automatically stop at the‬‬
‫‪end of the Term.‬‬
‫‪11‬‬
Changing conditions ‫الشروط المتغيرة‬

ً
It is also possible that, when renewed, ‫مـــن الممكن ايضـــا ان تتغير شـــروط العقد بشـــكل‬
some of the conditions in the contract could .‫ على ســـبيل المثال الرســـوم‬،‫تلقائـــي عند التجديد‬
automatically change, e.g. the charges. You .‫عليـــك مراجعة بنـــد الفترة لهـــذا االحتمال‬
should check the Term clause for this possibility.
Different durations ‫الفترات المختلفة‬
The Term refers to the duration of the contract ‫ علـــى ســـبيل‬،‫يشـــار بالفتـــرة بمـــدة العقـــد نفســـه‬
ُ
itself, i.e. how long the services will be provided .‫المثـــال مـــا المـــدة التي ســـتقدم فيهـــا الخدمات‬
for. However, it is possible that other obligations ‫ هنـــاك احتمـــال اســـتمرارية بعـــض‬،‫رغـــم ذلـــك‬
under the contract will last for different ‫ على ســـبيل المثال‬،‫االلتزامات تحـــت فترات مختلفة‬
durations, e.g., duration for which the data will .‫الفتـــرة التي ســـتخزن فيهـــا البيانات في الســـحابة‬
be stored in the cloud.
You should look out for these different durations ‫يجب عليـــك مراجعة الفتـــرات المختلفة وإدراك كيف‬
and understand how they could impact your .‫يمكن لذلك ان يؤثـــر بتجارتك‬
business.
2.2 Service ‫ الخدمة‬2.2
This clause will describe the cloud services ‫ســـيصف هذا البنـــد خدمات الســـحابة التي ســـيتم‬
that will be provided, or made available, by ‫ من قبـــل مقدم الخدمة‬،‫ او تكـــون متاحة‬،‫تقديمهـــا‬
the CSP to your company under the contract. .‫الســـحابية لشـــركتك بمقتضى العقد‬
? Be sure to check whether maintenance and/or

support services are included in the contract. You
may need to pay extra fees to access these services.
?
‫يجــب عليــك التأكــد ممــا إذا خدمــات الصيانة و\أو الدعم ضمن‬
‫ قــد تحتــاج الي دفع رســوم إضافيــة للوصول إلي هذه‬.‫العقــد‬
‫الخدمات‬
12
Key points: :‫النقاط األساسية‬
You should review the description of the ‫يجـــب عليك مراجعـــة وصـــف الخدمات بعنايـــة للتأكد‬
services carefully to confirm that the services ‫مـــن ان الخدمـــات الموصوفة في العقـــد تلبي جميع‬
described in the contract meet all your business .‫احتياجـــات تجارتك‬
needs.
ً
When reading this clause, you should also ‫ يجب عليـــك ايضـــا االحتراس‬،‫عنـــد قـــراءة هـــذا البنـــد‬
look out for any of the following exclusions or .‫مـــن اســـتثناءات او قيـــود الخدمـــة التالية‬
restrictions to the services.
Exclusion ‫االستثناءات‬
The cloud contract may exclude maintenance ‫قـــد يســـتثني العقـــد الصيانـــة وخدمـــات الدعم من‬
and support services from the scope of the ‫ علـــى ســـبيل المثال خدمـــة الخط‬،‫نطـــاق الخدمـــات‬
services, e.g., a service desk hotline. Customers ‫ يعتقد بعـــض العمـــاء ان الصيانة وخدمات‬.‫الســـاخن‬
ً
often mistakenly think that maintenance and .‫الدعـــم تكـــون متوفـــرة تلقائيـــا ضمـــن الخدمـــات‬
support services are automatically included .‫ال ينبغـــي افتـــراض ذلك‬
within the services. This should not be assumed.
You may have to pay extra for maintenance ‫قـــد تضطـــر الى دفع مبلـــغ إضافي مقابـــل الصيانة و‬
and/or support services. .‫\أو خدمات الدعم‬
Restriction ‫القيود‬
A typical restriction the customer may find in ‫القيـــود التـــي يجدهـــا العميـــل العـــادي فـــي عقـــد‬
a cloud contract relates to the transfer of data ‫الســـحابة تكـــون ذات صلة بنقـــل البيانات بعـــد انتهاء‬
after the contract ends. For example, the CSP ‫ قد يصـــرح مقدم خدمة‬،‫ على ســـبيل المثال‬.‫العقـــد‬
may state that it will not automatically transfer ‫الســـحابة عـــدم نقـــل بياناتـــك لـــك بشـــكل تلقائي‬
your data back to you (or a new CSP engaged by ‫(او الـــى مقـــدم خدمـــة جديـــد تـــم تعينـــه مـــن قبل‬
your company) at the end of the contract. .‫شـــركتك) فـــي نهايـــة العقد‬
You should look to provisions on data portability. .‫يجـــب عليك النظـــر الى احـــكام قابلية نقـــل البيانات‬
Data portability ensures you can transfer your ‫تضمـــن قابلية البينـــات قدرتك على نقـــل بياناتك الى‬
ُ
data to another solution, which is a foundational ‫ والـــذي يعتبـــر أهمية أساســـية إلنشـــاء‬،‫حـــل اخـــر‬
necessity to establish a working exit plan. ‫ يجب االخـــذ باالعتبار بعـــض الجوانب مثل‬.‫خطة خـــروج‬
Several aspects have to be considered such as ‫توفـــر البيانات للنقل؛ اســـتخدام تنســـيق بيانات قابل‬
ً
the data being accessible for transfer; use of ‫للقـــراءة اليا والـــذي يمكن فهمه من قبل اســـتقبال‬
in a machine-readable data format that can be ‫ علـــى ســـبيل المثـــال من‬،‫الطلبـــات بشـــكل صحيـــح‬
understood by receiving applications correctly ‫)؛‬API( ‫خـــال اســـتخدام واجهـــات برمجة التطبيقـــات‬
for instance through use of documented ‫البيانات الوصفيـــة القابلة للتطبيـــق المطلوبة لتكون‬
application programming interfaces (APIs) ; ‫البيانـــات ذات مغـــزى؛ تدابيـــر حمايـــة البيانـــات مثـــل‬
applicable metadata that is required for the \‫اســـتخدام تشـــفير البيانـــات واساســـيات إدارة‬
ً
data to be meaningful; data security measures ‫ واخيـــرا متطلبات‬،‫حمايـــة البيانـــات األخرى ذات الصلة‬
such as use of data encryption and related ‫امتثـــال البيانات حيث تمنـــع القوانيـــن واللوائح النقل‬
key management/protection and finally .‫الـــى موقع\منطقـــة معينة‬
data compliance requirements where laws
or regulations prohibit transfer to a certain
location/region 2 .
2
To go further:
- ISO/IEC 19941 on Cloud Interoperability and Portability highlights in more detail these
different facets that must be considered when migrating data between different environments.
- Draft ISO/IEC 19944 on Data Flows, Categories and Use highlights a possible data taxonomy
that can help in planning data migration activities.
13
‫‪2.3 Customer Responsibilities‬‬ ‫‪“ 2.3‬مسؤولية العميل‬
‫‪This clause will describe all the actions that‬‬ ‫ســـيصف هذا البنـــد جميع اإلجراءات التـــي تكون بها‬
‫‪your company, the customer, is:‬‬ ‫شـــركتك‪ ،‬بمعنى اخر العميل‪:‬‬
‫‪• obliged to perform; and‬‬ ‫ •ملزمة باتباعها؛ و‬

‫‪• restricted from performing.‬‬ ‫ •مقيدة من تنفيذها‪.‬‬
‫‪In other words what the customer promises‬‬ ‫وبعبـــارة أخـــرى‪ ،‬يعـــد العميـــل بالتزامـــه باتبـــاع او‬
‫‪to do or not to do. If you do not meet these‬‬ ‫عـــدم اتبـــاع هـــذه اإلجـــراءات‪ .‬إذا لـــم تلتـــزم بهذه‬
‫‪obligations and restrictions, you will be in‬‬ ‫المتطلبات والقيود‪ ،‬ســـتقوم بانتهاك مســـؤوليتك‬
‫‪breach of your responsibilities which may allow‬‬ ‫والذي يســـمح لمقـــدم خدمة الســـحابة‪ ،‬ضمن أمور‬
‫‪the CSP to, among other things, stop providing‬‬ ‫أخـــرى‪ ،‬بتوقـــف تقديـــم الخدمات‪.‬‬
‫‪the services.‬‬
‫االلتزامات ‪OBLIGATIONS‬‬ ‫القيود ‪RESTRICTIONS‬‬
‫‪You must perform your obligations‬‬ ‫‪You must not do anything that‬‬
‫يجــب عليــك القيام بااللتزاما ت‬ ‫‪is restricted‬‬
‫ال تفعل أي شــيء مقيد‬
‫‪Key points:‬‬ ‫النقاط األساسية‪:‬‬
‫‪You should ensure that your company can‬‬ ‫يجـــب عليـــك التأكـــد مـــن ان شـــركتك تلبـــي جميع‬
‫‪meet its obligations under the contract and‬‬ ‫التزاماتهـــا بموجب العقد وأنها ال تتبع الممارســـات‬
‫‪that it does not perform any of the restricted‬‬ ‫ا لمحظو ر ة ‪.‬‬
‫‪activities.‬‬
‫‪Obligations‬‬ ‫االلتزامات‬
‫‪Common obligations include:‬‬ ‫تتضمن االلتزامات الشائعة‪:‬‬
‫‪• the customer should pay all its invoices on‬‬ ‫ •يجـــب ان يقـــوم العميـــل بتســـديد جميـــع الفواتير‬
‫‪time; and‬‬ ‫فـــي الموعـــد المحدد؛ و‬
‫‪• the customer should provide the CSP with‬‬ ‫ •يجب ان يوفـــر العميل جميـــع المعلومات والوثائق‬
‫‪all information and documents that the CSP‬‬ ‫الـــى مقـــدم خدمـــة الســـحابة والـــذي يحتاجهـــا‬
‫‪needs to deliver the services.‬‬ ‫مقـــدم الخدمـــة لتســـليم الخدمات‪.‬‬
‫‪14‬‬
The customer’s failure to perform its ‫ان فشـــل العميل فـــي تلبية المهام قد يســـمح‬
obligations may allow the CSP to: :‫لمقدم خدمة الســـحابة بأن‬
• suspending the services (and potentially ‫ •تعليـــق الخدمات (واحتمال انهاء العقد)؛ او‬
terminate the contract); or
• require the customer to pay additional costs ‫ •اشـــتراط العميـــل بتســـديد تكاليـــف إضافيـــة‬
to the CSP. This is further explained in “Relief ‫ انظر لقســـم “فعاليات‬.‫لمقـــدم خدمـــة الســـحابة‬
Events” below. .‫االعانـــة” لمعرفـــة المزيـــد مـــن التفاصيـــل‬
Restrictions ‫القيود‬
You need to understand all the restrictions ‫يجـــب عليك فهـــم جميـــع القيـــود المفروضـــة على‬
imposed on your company and the .‫شـــركتك وعواقـــب االنتهاك‬
consequences of breaching them.
A common restriction found in a cloud contract ‫بعـــض القيـــود الشـــائعة المذكـــورة فـــي عقـــد‬
would, for example, be that your company is not ‫الســـحابة قـــد تنـــص على عدم الســـماح بمشـــاركة‬
allowed to share the service with a third party ‫ انظر لقســـم‬.‫الخدمـــة مع طرف ثالث خارج شـــركتك‬
outside your company. This is further explained ‫”قيـــود وحقـــوق االســـتخدام“ لمعرفـــة المزيـــد من‬
in “Usage Rights and Restrictions” below. .‫التفاصيـــل‬
2.4 Supplier Responsibilities ‫ مسؤولية المورد‬2.4
‫ســـيصف هـــذا البنـــد جميـــع االجـــراءات التـــي يكون‬

This clause will describe all the activities
‫مقـــدم خدمـــة الســـحابة (“المـــورد” فـــي عقـــد‬
that the CSP (the “Supplier” in a cloud
:)‫الســـحابة‬
contract) is:
• obliged to perform; and ‫ •ملزم باتباعها؛ و‬

• restricted from performing. .‫ •مقيد من تنفيذها‬
In order words, this clause describes what ‫ يعـــد المـــورد بالتزامـــه باتبـــاع او‬،‫وبعبـــارة أخـــرى‬
the CSP promises to do and not do. If the ‫ إذا لـــم يلتـــزم بهذه‬.‫عـــدم اتبـــاع هـــذه اإلجـــراءات‬
CSP does not follow these obligations and ‫ ســـيقوم بانتهاك مســـؤوليته‬،‫المتطلبات والقيود‬
restrictions, then the CSP will be in breach of ‫ بإنهاء‬،‫ ضمن أمـــور أخـــرى‬،‫والـــذي يســـمح للعميـــل‬
its responsibilities under the contract. .‫العقـــد فـــي وقـــت مبكر‬
This breach may allow your company, the
customer, to terminate the contract early.
OBLIGATIONS ‫االلتزامات‬ RESTRICTIONS ‫القيود‬
x
You must perform your obligations You must not do anything that
is restricted
15
‫‪Key points:‬‬ ‫النقاط الرئيسية‪:‬‬
‫‪You should make sure that the cloud contract‬‬ ‫يجـــب عليـــك التأكـــد ان عقد الســـحابة ينـــص بوضوح‬
‫‪clearly states what the CSP is required to‬‬ ‫متطلبـــات مقـــدم خدمـــة الســـحابة واألنشـــطة‬
‫‪do, and what activities the CSP is restricted‬‬ ‫المقيـــدة‪.‬‬
‫‪from doing.‬‬
‫‪Obligations‬‬ ‫االلتزامات‬
‫‪Common obligations on the CSP include:‬‬ ‫تتضمـــن االلتزامـــات الشـــائعة لمقـــدم خدمـــة‬
‫ا لســـحا بة ‪:‬‬
‫‪• the CSP must provide the services as‬‬ ‫ •يجـــب علـــى مقـــدم خدمـــة الســـحابة تقديـــم‬
‫;‪described in the contract‬‬ ‫الخدمـــات كمـــا هـــي موصوفـــة فـــي العقـــد؛‬
‫‪• the CSP must meet all service levels as‬‬ ‫ •يجـــب على مقـــدم الخدمة تلبية جميع مســـتويات‬
‫‪described in the contract; and‬‬ ‫الخدمـــة كما هي موصوفة فـــي العقد؛ و‬
‫‪• the CSP must use reasonable security‬‬ ‫ •يجـــب على مقـــدم الخدمـــة اســـتخدام تكنولوجيا‬
‫‪technologies when storing data.‬‬ ‫حمايـــة معقولة عنـــد تخزيـــن البيانات‪.‬‬
‫‪Restrictions‬‬ ‫القيود‬
‫‪You should pay particular attention to restricted‬‬ ‫يجـــب عليك االخـــذ بعيـــن االعتبار األنشـــطة المقيدة‬
‫‪activities that could put the activities of your‬‬ ‫التي قـــد تضع أنشـــطة تجارتك فـــي خطر‪.‬‬
‫‪business at risk.‬‬
‫‪A common restriction imposed on the CSP is‬‬ ‫بعـــض القيـــود الشـــائعة المفروضـــة علـــى مقـــدم‬
‫‪that the CSP should not change the services‬‬ ‫خدمـــة الســـحابة تتضمـــن عـــدم تغييـــر الخدمات او‬
‫‪or the material functions of the services in‬‬ ‫الوظائـــف الماديـــة للخدمـــات فـــي العقـــد بطريقـــة‬
‫‪the contract in a way that would make them‬‬ ‫تجعـــل العميـــل غيـــر قـــادر علـــى اســـتخدامها‪.‬‬
‫‪unusable by the customer.‬‬
‫‪2.5 Relief Events‬‬ ‫‪ 2.5‬فعاليات االعانة‬
‫‪This clause describes the circumstances‬‬ ‫يصـــف هـــذا البنـــد الظـــروف حيـــث لـــن يعتبـــر مقدم‬
‫‪where the CSP will not be in breach of the‬‬ ‫خدمة الســـحابة منتهـــك لعقد الســـحابة‪ ،‬حتى وإن‪:‬‬
‫‪cloud contract, even if the CSP:‬‬
‫‪• fails to perform its obligations; or‬‬ ‫ •فشـــل مقدم الخدمة في اتباع التزاماته؛ او‬
‫‪• is late in performing its obligations.‬‬ ‫ •تأخر مقدم الخدمة في ممارســـة التزاماته‪.‬‬
‫‪16‬‬
‫? ‪Was there a breach of contract by the CSP‬‬

‫هــل كان هنــاك انتهــاك للعقــد من قبل مقدم خدمة الســحابة؟‬
‫‪x‬‬
‫‪Was the breach caused by the behavior of‬‬

‫?‪the Customer, triggering a relief event‬‬ ‫‪No issues‬‬
‫ال توجد مشــكلة‬
‫هــل كان االنتهــاك ســببه ســلوك العميل والذي أطلــق فعالية اعانة‬
‫‪x‬‬
‫‪Is there a duty on the CSP to mitgate the loss or‬‬

‫?‪damage‬‬ ‫‪The CSP must pay for the breach in full.‬‬
‫هــل هنــاك أي مســؤولية علــى مقدم خدمة الســحابة للتخفيف من‬ ‫يجــب علــى مقــدم خدمة الســحابة دفع مقابل االنتهاك بشــكل كامل‬
‫الخســارة أو الضرر؟‬
‫‪x‬‬
‫‪The CSP will not be liable for the breach because‬‬

‫?‪Are there cost implications on the Customer‬‬
‫‪of the relief event.‬‬
‫هــل هنــاك اي ضمان تكلفــة على العميل؟‬ ‫ً‬
‫لن يكون مقدم خدمة الســحابة مســؤوال عن االنتهاك بســبب فعالية االعانة‬
‫‪x‬‬
‫‪There will be liability on the CSP because‬‬ ‫‪There will be liability on the CSP because of the‬‬
‫‪of the relief event, and the Customer must‬‬ ‫‪relief event, and the Customer is not responsible‬‬
‫‪pay the CSP for any expenses incurred for‬‬ ‫‪to pay the CSP for any expenses incurred for‬‬
‫‪mitiging the impact of the relief event.‬‬ ‫‪mitiging the impact of the relief event.‬‬
‫ســتكون هناك مســؤولية على مقدم خدمة الســحابة بســبب فعالية‬ ‫لن تكون هناك مســؤولية على مقدم خدمة الســحابة بســبب فعالية‬
‫ً‬ ‫ً‬
‫االعانــة‪ ،‬وســيكون العميــل مجبــرا على دفع النفقــات المتكبدة لمقدم‬ ‫االعانــة ‪ ،‬كمــا ان العميــل لــن يكون مســؤوال عن دفــع أي نفقات متكبدة‬
‫خدمــة الســحابة مقابــل التخفيــف من تأثيــر فعالية االعانة‬ ‫مقابــل التخفيــف من تأثيــر فعالية االعانة‬
‫‪Typically, the CSP will not be in breach of the‬‬ ‫إذا كان التأخر او الفشـــل فـــي تقديم األداء من قبل‬
‫ً‬
‫‪contract if the failure or delay in performing‬‬ ‫مقدم خدمة الســـحابة ســـببه العميـــل‪ ،‬فذلك عادة‬
‫‪its obligations is the customer’s fault. In other‬‬ ‫مـــا يعنـــي ان مقـــدم الخدمـــة لـــم ينتهـــك العقـــد‪.‬‬
‫‪words, if the CSP’s failure or delay results‬‬ ‫بمعنـــى اخـــر‪ ،‬إذا كان فشـــل او تأخـــر مقـــدم خدمة‬
‫‪from your company’s own failure to perform‬‬ ‫الســـحابة نتيجـــة فشـــل أداء شـــركتك اللتزاماتها‪،‬‬
‫ً‬
‫‪its obligations, the CSP will not be in breach‬‬ ‫فمقـــدم الخدمـــة لن يكـــون منتهـــكا للعقد‪.‬‬
‫‪of the contract.‬‬
‫‪You should still be aware that the contract‬‬ ‫يجـــب ان تكـــون علـــى علم بأن قـــد ينـــص العقد على‬
‫‪may provide that the CSP may not be entitled‬‬ ‫عـــدم حصول مقـــدم خدمـــة الســـحابة علـــى احقية‬
‫‪to a relief and that the CSP must perform the‬‬ ‫االعانـــة‪ ،‬وعليه يجـــب ان يؤدي الخدمـــات على الرغم‬
‫‪services regardless of the customer’s delay or‬‬ ‫مـــن تأخـــر العميـــل او فشـــله إذا كان األداء مـــا زال‬
‫ً‬
‫‪failure if performance is still possible.‬‬ ‫ممكنا ‪.‬‬
‫‪17‬‬
‫‪In addition to understanding the importance‬‬ ‫باإلضافـــة الى فهـــم أهميـــة أداء االلتزامـــات‪ ،‬يجب‬
‫‪of performing your obligations, you should also‬‬ ‫عليـــك االخـــذ باالعتبـــار متطلبـــات التخفيـــف واالثـــار‬
‫‪consider the following mitigation requirements‬‬ ‫المترتبـــة مـــن حيـــث التكليف‪.‬‬
‫‪and cost implications.‬‬
‫‪Mitigation‬‬ ‫ا لتخفيف‬
‫‪The contract may state that the CSP has the‬‬ ‫قـــد ينـــص العقـــد ان مقـــدم خدمـــة الســـحابة يحمل‬
‫‪responsibility to mitigate (reduce the impact) of‬‬ ‫مســـؤولية تخفيـــف (التقليل من اثـــار) أي حادثة قد‬
‫‪any incident that may result in a relief event.‬‬ ‫تكـــون نتيجة فعاليـــة إغاثة‪.‬‬
‫‪Cost implications‬‬ ‫االثار المترتبة من حيث التكليف‬
‫‪You should also be aware that the contract may‬‬ ‫يجـــب عليـــك ان تكـــون علـــى درايـــة ان العقـــد قـــد‬
‫ً‬
‫‪make you responsible for any additional costs or‬‬ ‫يجعلك مســـؤوال عـــن أي تكاليف إضافيـــة او نفقات‬
‫‪expenses incurred by the CSP to mitigate the‬‬ ‫تـــم تكبدهـــا مـــن قبـــل مقـــدم خدمـــة الســـحابة‬
‫‪impact of an incident and continue providing‬‬ ‫للتخفيـــف مـــن اثـــار أي حادثـــة واالســـتمرار فـــي‬
‫‪services.‬‬ ‫تقديـــم الخدمـــات‪.‬‬
‫‪If that is the case, you should consider whether‬‬ ‫ففـــي تلـــك الحالة‪ ،‬يجب عليـــك االعتبار مـــا إذا كانت‬
‫‪those additional costs are appropriate and‬‬ ‫التكاليف اإلضافية مناســـبة ومعقولة لشـــركتك‪.‬‬
‫‪reasonable for your company.‬‬
‫‪2.6 Usage Rights And Restrictions‬‬ ‫‪ 2.6‬القيود وحقوق االستخدام‬
‫‪This clause describes how the customer‬‬ ‫يصـــف هـــذا البنـــد كيفيـــة اســـتخدام العميـــل‬
‫‪may use the services, as well as any‬‬ ‫للخدمـــات‪ ،‬باإلضافـــة الـــى أيـــة قيـــود مفروضة على‬
‫‪restrictions on the way such services can‬‬ ‫طريقـــة اســـتخدام خدمـــة كهـــذه‪.‬‬
‫‪be used.‬‬
‫‪This section will typically state:‬‬ ‫ينص هذا القسم على‪:‬‬
‫‪• what rights the customer has over the use of‬‬ ‫ •حقوق العميل بخصوص استخدام الخدمات؛‬
‫;‪the services‬‬
‫‪• who else, in addition to the customer, is‬‬ ‫•مـــن بإمكانـــه اســـتخدام الخدمـــات غيـــر العميل‬
‫;‪permitted to use the services‬‬ ‫نفسه ؛‬
‫‪• the maximum number of users that can use‬‬ ‫ •العـــدد األقصـــى مـــن المســـتخدمين الذيـــن‬
‫‪the services at any given time; and‬‬ ‫يســـتطيعون اســـتخدام الخدمـــات فـــي أي وقت؛ و‬
‫‪• any restrictions on the customer’s permitted‬‬ ‫ •أي قيـــود مفروضـــة على العميل عند االســـتخدام‬
‫‪use.‬‬ ‫المسموح به‪.‬‬
‫‪18‬‬
Are you a permitted or authorized user according to the contract?

ً
‫هــل انت مســتخدم مصــرح وفقا للعقد؟‬
Are there restrictions to the way the Are you an Affiliate or another party that
services can be accessed and used? the Customer is allowed to share their rights
with under the contract?
‫هــل توجــد أي قيــود للطريقــة التي تســتخدم فيها الخدمات؟‬
‫هــل انــت طــرف ثالــث تابع للعميل ويحق لك مشــاركة حقوق‬
‫العميــل بموجب العقد؟‬
x x
You can use the You can use the You are a permitted You are not allowed
services however you services however you / authorized user to access or benefit
need to be careful to need to be careful to according to the the CSP’s services.
follow the restrictions follow the restrictions contract. Go back to
in the contract in the contract ‫غيــر مصرح لك بالوصول‬
the top of this chart.
‫الى الخدمات الســحابية‬
‫تســتطيع استخدام‬ ‫تســتطيع استخدام‬ ‫انك مســتخدم مصرح‬
‫واالســتفادة منها‬
‫الخدمــات ولكــن عليك قراءة‬ ‫الخدمــات ولكــن عليك قراءة‬ ‫ انظر اعلى‬.‫بموجــب العقــد‬
‫القيــود المذكورة في‬ ‫القيــود المذكورة في‬ ‫الرســم البياني‬
.‫العقــد بعناية‬ .‫العقــد بعناية‬
This section will list who is entitled to use, ‫ســـوف يســـرد هذا القســـم من يحق له اســـتخدام‬
access, or receive the services. You should ‫ يجـــب عليك‬.‫الخدمـــات او الوصـــول اليهـــا او تلقيها‬
ً
also watch out for any restrictions on how ‫ايضـــا االنتبـــاه ألي قيـــود علـــى كيفيـــة اســـتخدام‬
the services can be used, accessed, or .‫الخدمـــات او الوصـــول اليهـــا او تلقيها‬
received.
Grant of Right and Permitted Users ‫منح الحق والمســـتخدمين المصرح لهم‬
ً ً
The CSP will usually provide the customer a ‫عـــادة ما يوفـــر مقدم خدمـــة الســـحابة للعميل حقا‬
non-exclusive, non-transferable right to use, ‫غير حصري وغيـــر قابل للتحويل الســـتخدام الخدمات‬
receive or access the services for business .‫او تلقيهـــا او الوصول اليهـــا ألغراض تجارية‬
purposes.
ً
It is also typical for the CSP to allow the ‫مـــن المعتاد ايضا ان يســـمح مقدم خدمة الســـحابة‬
customer to share the services with: :‫للعميل بمشـــاركة الخدمات مع‬
ً
• employees, of the customer (they are often ‫ •الموظفيـــن والعميـــل (يشـــار إليهم غالبا باســـم‬
ً
referred to as “Authorized Users”) depending ‫“المســـتخدمون المعتمـــدون”) اعتمـــادا علـــى‬
on the service and the licensing model; and ‫الخدمـــة ونمـــوذج الترخيـــص؛ و‬
ً
• a subsidiary of the customer (often referred to ‫ •شـــركة تابعة للعميـــل (يشـــار اليها غالبا باســـم‬
as an “Affiliate”). .)”‫“الشـــركة التابعة‬
19
‫الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة‬
‫‪Cloud Computing - A Handbook for SMEs‬‬
‫ً‬
‫‪D o n o t a s s u m e t h a t t h e cloud contract‬‬ ‫ال تفتـــرض ان العقـــد الســـحابي يســـمح لـــك تلقائيا‬
‫‪automatically allows you to share the services‬‬ ‫بمشـــاركة الخدمـــات مـــع أي شـــخص‪ .‬إذا كان هذا‬
‫ً‬
‫‪with anyone. If this is imp ortant to your‬‬ ‫مهمـــا لشـــركتك‪ ،‬فيجب عليك التأكد مـــن ان العقد‬
‫‪company, you must ensure that the contract‬‬ ‫يســـمح لك بالقيـــام بذلك‪.‬‬
‫‪allows you to do so.‬‬
‫‪In addition, you must b e aware that your‬‬ ‫باإلضافـــة الـــى ذلـــك‪ ،‬يجـــب ان تـــدرك ان شـــركتك‬
‫‪company will be responsible and fully liable for‬‬ ‫ســـتكون مســـؤولة بالكامـــل عـــن اســـتخدام‬
‫‪the Authorized Users’ and Affiliates’ use of the‬‬ ‫المســـتخدمين المعتمديـــن والشـــركات التابعـــة‬
‫‪services.‬‬ ‫للخد مـــا ت ‪.‬‬
‫‪Restrictions‬‬ ‫القيود‬
‫ً‬
‫‪The CSP may include restrictions on‬‬ ‫قـــد يتضمـــن مقـــدم خدمـــة الســـحابة قيـــودا على‬
‫‪the way you, your Authorized Users and‬‬ ‫الطريقـــة التـــي يمكنـــك بهـــا انـــت والمســـتخدمون‬
‫‪Affiliates can use the services.‬‬ ‫المعتمـــدون والشـــركات التابعـــة لـــك اســـتخدام‬
‫الخدمـــات‪.‬‬
‫‪Common examples include:‬‬ ‫تشمل األمثلة الشائعة ما يلي‪:‬‬
‫‪• The CSP restricts the maximum numb er‬‬ ‫ •يقيد مقـــدم خدمة الســـحابة الحـــد األقصى لعدد‬
‫‪of users that the customer (including its‬‬ ‫المســـتخدمين الـــذي يمكـــن للعميـــل (بمـــا فـــي‬
‫‪Authorized Users and Affiliates) can allow to‬‬ ‫ذلـــك المســـتخدمون المعتمـــدون والشـــركات‬
‫;‪use the services at any one time‬‬ ‫التابعة) الســـماح لهـــم باســـتخدام الخدمات في‬
‫‪• the customer is not allowed to sub-license the‬‬ ‫أي وقت؛‬
‫ُ‬
‫‪right to use the services to an unauthorized‬‬ ‫ •ال يســـمح للعميـــل بترخيـــص من الباطـــن الحق في‬
‫‪third party; and‬‬ ‫اســـتخدام الخدمات لطـــرف ثالث غير مصـــرح له؛ و‬
‫‪• the customer is not allowe d to reverse‬‬ ‫ •ال يســـمح للعميـــل بإجـــراء هندســـة عكســـية‬
‫‪engineer the services.‬‬ ‫للخد مـــا ت ‪.‬‬
‫‪Having a clear understanding of the restrictions‬‬ ‫سيســـاعدك فهـــم القيـــود بشـــكل واضـــح علـــى‬
‫‪will help you make sure your company can avoid‬‬ ‫التأكـــد مـــن ان شـــركتك يمكن ان تتجنـــب االنتهاك‪.‬‬
‫‪being in breach.‬‬
‫‪2.7 Compliance With Service Levels‬‬ ‫‪ 2.7‬االمتثال لمستويات الخدمة‬
‫‪This clause describes the level at which the‬‬ ‫يصف هذا البند المســـتوى الذي ســـيتم عنده أداء‬
‫‪services will be performed by the CSP as well as‬‬ ‫الخدمات بواســـطة مقدم خدمة الســـحابة باإلضافة‬
‫‪the customer’s potential remedies if the Service‬‬ ‫الـــى الحلـــول المحتملـــة للعميل إذا لم يتـــم الوفاء‬
‫‪Levels are not met.‬‬ ‫بمستويات الخدمة‪.‬‬
‫ً‬
‫‪This clause should always be read in conjunction‬‬ ‫يجـــب دائمـــا قـــراءة هـــذا البنـــد باالقتـــران (إن وجـــد)‬
‫‪with (if it exists) the associated schedule‬‬ ‫بالجدول المرتبط المســـمى بشـــكل عـــام “اتفاقية‬
‫‪generally entitled “Service Level Agreement” or‬‬ ‫مســـتوى الخدمة” أو “اتفاقية مســـتوى الخدمة”‪.‬‬
‫‪“SLA”.‬‬
‫‪20‬‬
Service uptime means time

that services are available
(e.g. 23h 45m) ُ
‫يقصد بوقت التشغيل ان الخدمات‬
)‫ دقيقة‬45 ‫ ساعة و‬23 ‫متاحة (مثال‬
Service downtime means

time that services are
unavailable (e.g. 15m)
ُ
‫يقصــد بفتــرة التعطــل ان الخدمات غير‬
)‫ دقيقة‬15 ‫متاحــة (مثال‬

ً ً ً ً
This provision is typically very short as specific ‫عـــادة مـــا يكون هذا الحكـــم قصيرا جدا نظـــرا لوجود‬
details are contained in the “SLA”. .”‫تفاصيل محـــددة في “اتفاقية مســـتوى الخدمة‬
ً ً
You should pay particular attention to the ‫يجـــب ان تولـــي اهتماما خاصـــا لألحـــكام المتعلقة‬
ً
provisions related to service availability and ‫بتوافـــر الخدمـــة وعـــدم توفرها (يشـــار اليهـــا ايضا‬
unavailability (also commonly referred to as ‫باســـم “تعطـــل الخدمـــة”) وتحديـــد مســـتوى توفر‬
“Service Downtime”) and determine what level .‫الخدمـــة المطلـــوب لنجاح شـــركتك‬
of service availability is required to the success
of your company.
Service Availability and Downtime ‫توفر الخدمة ووقت التعطل‬

ً
The CSP will often set out the service availability ‫غالبـــا مـــا يحدد مقـــدم خدمة الســـحابة مـــدى توفر‬
as a percentage. .‫الخدمـــة كنســـبة مئوية‬
You should calculate the exact hours of service ‫يجب عليك ان تحســـب ســـاعات اتاحـــة الخدمة ووقت‬
availability and downtime, and carefully consider ‫ والنظـــر بعنايـــة فـــي االثار‬،‫التعطـــل بشـــكل دقيـــق‬
the financial and reputational implications ‫الماديـــة والمتعلقـــة بالســـمعة لشـــركتك في حال‬
to your business of any service downtime. In .‫توقف الخدمة‬
practice, cloud service providers offer to their
customers a service level agreement (SLA) that ‫ يقـــدم مقدمـــو الخدمـــات‬،‫مـــن الناحيـــة العمليـــة‬
stipulates (among other things) the amount ‫الســـحابية لعمالئهـــم اتفاقيـــة مســـتوى الخدمـــة‬
of time their systems will be up and running ‫التـــي تنـــص (مـــن بيـــن أشـــياء أخـــرى) علـــى مقدار‬
throughout the year. This is critically important ‫الوقـــت الذي ســـيتم فيـــه تشـــغيل أنظمتهم على‬
for businesses that rely upon high levels of ‫ هذا أمـــر بالغ األهمية للشـــركات التي‬.‫مـــدار العام‬
system availability to deliver their own products ‫تعتمـــد علـــى مســـتويات عالية مـــن توافـــر النظام‬
and services. .‫لتقديـــم منتجاتهـــا وخدماتها‬
21
‫‪A good SLA should cover a variety of factors, but‬‬ ‫يجـــب أن تغطـــي اتفاقية مســـتوى الخدمـــة الجيدة‬
‫‪none are more important than uptime reliability.‬‬ ‫مجموعـــة متنوعة من العوامل‪ ،‬ولكن ال شـــيء أكثر‬
‫‪Uptime reliability is generally expressed as a‬‬ ‫أهميـــة مـــن موثوقية وقت التشـــغيل‪ .‬يتـــم التعبير‬
‫‪percentage that gets as close as possible to‬‬ ‫عـــن موثوقية وقت التشـــغيل بشـــكل عام كنســـبة‬
‫‪perfection. The more 9s of availability, the more‬‬ ‫مئويـــة تقترب قـــدر اإلمكان مـــن الكمـــال‪ .‬كلما زاد‬
‫‪time servers will be up and running throughout‬‬ ‫ثـــوان‪ ،‬زادت مـــدة تشـــغيل الخـــوادم على‬
‫ٍ‬ ‫توافـــر ‪9‬‬
‫‪the year. An SLA downtime provision that‬‬ ‫مـــدار العام‪ .‬شـــرط وقـــت تعطل اتفاقية مســـتوى‬
‫‪promises 99.99% system availability, for example,‬‬ ‫الخدمـــة الذي يعـــد بتوافـــر النظام بنســـبة ‪،99.99٪‬‬
‫‪is more reliable than one that promises 99.9%‬‬ ‫علـــى ســـبيل المثال‪ ،‬أكثـــر موثوقية مـــن ذلك الذي‬
‫ً‬
‫‪uptime.Accordingly, you shall consider the‬‬ ‫يعد بوقت تشـــغيل بنســـبة ‪.99.9%‬وفقـــا لذلك‪ ،‬يجب‬
‫‪consequences of a service downtime during‬‬ ‫أن تفكـــر فـــي عواقب تعطـــل الخدمة أثناء ســـاعات‬
‫‪business-critical hours and agree with the‬‬ ‫العمـــل الحرجـــة وتتفق مع مقـــدم خدمة الســـحابة‬
‫‪CSP to an SLA which is compatible with your‬‬ ‫علـــى اتفاقيـــة مســـتوى الخدمة التـــي تتوافق مع‬
‫‪business requirements. For example, an uptime‬‬ ‫متطلبـــات عملـــك‪ .‬على ســـبيل المثال‪ ،‬نســـبة وقت‬
‫‪percentage of 99.9% corresponds to an average‬‬ ‫التشـــغيل ‪ 99.9٪‬تقابل متوســـط ‪ 8.76‬ســـاعة‪ .‬وقت‬
‫‪of 8.76 hrs. annual SLA downtime, while an‬‬ ‫تعطـــل اتفاقيـــة مســـتوى الخدمـــة الســـنوية‪ ،‬في‬
‫‪uptime percentage of 99.9999% corresponds to‬‬ ‫حيـــن أن نســـبة وقـــت التشـــغيل البالغـــة ‪99.9999٪‬‬
‫‪an annual downtime of 3.15 sec.‬‬ ‫تقابل وقـــت تعطل ســـنوي قـــدره ‪ 3.15‬ثانية‪.‬‬
‫ً‬
‫‪The SLA will also state the financial remedy‬‬ ‫ســـتحدد اتفاقية مســـتوى الخدمة أيضـــا التعويض‬
‫‪that you are entitled to if the CSP fails to meet‬‬ ‫المالـــي الـــذي يحـــق لـــك الحصـــول عليه إذا فشـــل‬
‫‪the service level (provided that your actions or‬‬ ‫مقـــدم خدمة الســـحابة في تلبية مســـتوى الخدمة‬
‫‪inactions did not cause the service level failure).‬‬ ‫(بشـــرط أال تتســـبب أفعالـــك أو عـــدم تصرفـــك في‬
‫ً‬
‫‪This remedy often comes in the form of a‬‬ ‫فشـــل مســـتوى الخدمـــة)‪ .‬غالبـــا مـــا يأتـــي هـــذا‬
‫‪service credit (explained below).‬‬ ‫العـــاج في شـــكل ائتمـــان خدمـــة (موضـــح أدناه)‪.‬‬
‫‪Service Credit‬‬ ‫ائتمان الخدمة‬
‫‪When the CSP fails to achieve a service level,‬‬ ‫عندما يفشـــل مقـــدم خدمة الســـحابة فـــي تحقيق‬
‫ً‬
‫‪you will generally become entitled to a service‬‬ ‫مســـتوى الخدمـــة‪ ،‬ســـتكون بشـــكل عـــام مؤهال‬
‫‪credit. A service credit is a‬‬ ‫‪pre-determined‬‬ ‫الئتمـــان الخدمـــة‪ .‬ائتمـــان الخدمـــة هو مبلـــغ محدد‬
‫ً‬
‫‪amount of money which can be used by the‬‬ ‫مســـبقا مـــن المـــال حيـــث يســـتطيع العميـــل‬
‫‪customer to deduct from the financial amount‬‬ ‫اســـتخدامه للخصم مـــن المبلغ المالـــي المدفوع او‬
‫‪paid or payable under the contract.‬‬ ‫يمكـــن دفعـــه بموجـــب العقد‪.‬‬
‫‪You should know that service credits are‬‬ ‫يجـــب ان تكـــون علـــى دراية بـــأن ائتمـــان الخدمة هو‬
‫ً‬
‫‪typically the only remedy available for certain‬‬ ‫عـــادة العـــاج المتـــاح لفشـــل معين في مســـتوى‬
‫‪service level failures and that it is common for‬‬ ‫الخدمـــة وانـــه مـــن الشـــائع تواجـــد حد اقصـــى ثابت‬
‫‪service credits to have a fixed maximum limit.‬‬ ‫بالنســـبة الئتمـــان الخدمة‪.‬‬
‫‪22‬‬
‫‪2.8 Charges‬‬ ‫‪ 2.8‬الرسوم‬
‫‪This clause means the amount of fees‬‬ ‫يقصـــد بهـــذا البند مقدار الرســـوم المســـتحقة على‬
‫‪payable by your company to the CSP in‬‬ ‫شـــركتك لمقدم خدمة الســـحابة مقابـــل الخدمة‪.‬‬
‫‪return for the services.‬‬
‫‪You should make sure to pay the charges on time‬‬ ‫يجـــب عليـــك التأكد مـــن دفع الرســـوم فـــي الوقت‬
‫‪and should also watch out for any unexpected‬‬ ‫المحـــدد‪ ،‬كمـــا يجـــب عليـــك االنتبـــاه ألي رســـوم‬
‫‪additional charges or lack of transparency with‬‬ ‫إضافيـــة غيـــر متوقعة او عدم شـــفافية الرســـوم‪.‬‬
‫‪charges.‬‬
‫‪You should check the price plans with your CSP.‬‬ ‫يجـــب عليـــك التحقق من خطط األســـعار مـــع مقدم‬
‫ً‬
‫‪You may be able to leverage specific pricing‬‬ ‫خدمـــة الســـحابة الخـــاص بك‪ .‬قـــد تكون قـــادرا على‬
‫‪plans offered by the CSP to significantly lower‬‬ ‫االســـتفادة مـــن خطـــط التســـعير المحـــددة التـــي‬
‫‪your total cost of service.‬‬ ‫يقدمهـــا مقـــدم خدمـــة الســـحابة لتقليـــل التكلفة‬
‫االجماليـــة للخدمـــة بشـــكل ملحوظ‪.‬‬
‫‪Additional charges / Lack of transparency‬‬ ‫رسوم إضافية‪/‬نقص الشفافية‬
‫‪The CSP may state charges for the services‬‬ ‫قـــد يذكر مقـــدم خدمـــة الســـحابة رســـوم الخدمة‬
‫ً‬
‫‪clearly but may not be transparent in relation‬‬ ‫بشـــكل واضـــح‪ ،‬ولكـــن قـــد ال يكـــون شـــفافا فيما‬
‫‪to any additional charges that may be payable‬‬ ‫يتعلـــق بـــأي رســـوم إضافية مـــن المحتمـــل دفعها‬
‫‪for additional services such as associated‬‬ ‫مقابـــل خدمات إضافيـــة‪ ،‬مثل الصيانـــة المصاحبة‪ ،‬او‬
‫‪maintenance, recovery, add-ons and upgrades.‬‬ ‫االســـترجاع‪ ،‬او االضافـــات‪ ،‬او التحســـينات‪.‬‬
‫‪You should pay particular attention to what‬‬ ‫يجب عليـــك االنتباه مـــن تكاليف مدفوعـــة للخدمات‬
‫‪charges are payable for the services described‬‬ ‫التـــي تـــم وصفها فـــي العقـــد‪ ،‬وما هي الرســـوم‬
‫‪in the contract, and what additional fees may‬‬ ‫اإلضافيـــة التـــي قـــد يطالـــب بهـــا مقـــدم خدمـــة‬
‫‪be charged by the CSP.‬‬ ‫ا لسحا بة ‪.‬‬
‫‪23‬‬
‫‪2.9 Customer Data‬‬ ‫‪ 2.9‬بيانات العميل‬
‫‪This clause describes how all the data the‬‬ ‫يصـــف هـــذا البنـــد كيفيـــة حمايـــة جميـــع البيانـــات‬
‫‪customer provides to the CSP (generally called‬‬ ‫التـــي يقدمها العميـــل الى مقدم خدمة الســـحابة‬
‫‪“Customer Data”) is protected and securely‬‬ ‫(تســـمى بشـــكل عام “بيانـــات العميـــل”) وتخزينها‬
‫‪stored.‬‬ ‫بشـــكل آمن‪.‬‬
‫ً‬
‫‪The CSP will typically state that it will take‬‬ ‫ســـيذكر مقدم خدمـــة الســـحابة عادة انه ســـيتخذ‬
‫‪all steps to ensure that the Customer Data‬‬ ‫جميـــع الخطـــوات لضمـــان حمايـــة بيانـــات العميـــل‬
‫ً‬
‫‪is protected in accordance with the security‬‬ ‫وفقـــا للتدابيـــر األمنية المنصوص عليهـــا في العقد‪.‬‬
‫‪measures set out in the contract.‬‬
‫‪There may be a schedule at the end of the‬‬ ‫قـــد يكـــون هنـــاك جـــدول زمنـــي فـــي نهايـــة العقد‬
‫‪contract entitled “Data Management” which‬‬ ‫بعنـــوان “إدارة البيانـــات” والـــذي ســـيوفر تفاصيـــل‬
‫‪will provide additional detail on the CSP’s data‬‬ ‫إضافيـــة حـــول سياســـات إدارة البيانـــات الخاصـــة‬
‫‪management policies, and the CSP’s security‬‬ ‫بمقـــدم خدمـــة الســـحابة والتدابير األمنيـــة الخاصة‬
‫‪measures.‬‬ ‫بمقـــدم خدمـــة الســـحابة‪.‬‬
‫يجب نسخ ً‬
‫البيانــات احتياطا‬
‫ال‬
‫يجـ‬ ‫بانتظام‬ ‫تث‬
‫الم يع‬
‫ا با‬ ‫ا م‬
‫ا ست ن ت‬ ‫جب ع ج ين ت‬
‫ل‬ ‫ط‬ ‫ل ع‬ ‫ي م و ا ن ذا‬
‫الخ بيا ن ا د ة ب‬ ‫ق ت‬
‫ا‬
‫اصة ت‬ ‫ا‬
‫يان لة‬
‫ب‬ ‫الب ص‬
‫ك‬
‫وم‬
‫بالد سحا ب مة‬
‫يج يا نا ت‬
‫ل فقد ابل‬
‫ب ح‬
‫ا لب‬
‫مقد يق‬
‫خد‬
‫ة‬
‫لبيا ن ان‬
‫مق‬
‫د ال‬
‫م‬
‫ماية‬
‫ات‬
‫أ فع‬
‫ق‬
‫‪Protecting‬‬
‫ال‬
‫ي‬
‫‪Customer Data‬‬
‫حمايــة بيانات‬
‫العميل‬
‫‪You should pay attention to the following‬‬ ‫يجـــب عليـــك االنتبـــاه مـــن التدابيـــر األمنيـــة التالية‬
‫‪security measures and assess whether they are‬‬ ‫لتحديد ما إذا كانت مناســـبة لحمايـــة بيانات العميل‬
‫‪adequate to protect your Customer Data and‬‬ ‫ومصالح شـــركتك‪.‬‬
‫‪the interest of your company.‬‬
‫‪Back up‬‬ ‫دعم‬
‫‪You should check whether the CSP has a‬‬ ‫يجـــب عليـــك التحقـــق ممـــا إذا كان مقـــدم خدمـــة‬
‫‪regular back up, restoration and integrity‬‬ ‫الســـحابة لديه عملية فحص االســـتعادة االحتياطية‬
‫‪check process to preserve the Customer‬‬ ‫والتكامـــل للحفـــاظ علـــى بيانـــات العميـــل في حال‬
‫‪Data in the event of any security breach.‬‬ ‫حـــدوث أي خـــرق أمني‪.‬‬
‫‪24‬‬
‫‪Some of the considerations in this respect are:‬‬ ‫تتضمـــن بعض االعتبارات في هذا الصدد ما يلي‪:‬‬
‫‪• the number of data backups made in a period,‬‬ ‫ •رقـــم النســـخ االحتياطيـــة للبيانـــات المؤلفـــة في‬
‫‪• the methods of backup and backup‬‬ ‫هـــذه الفترة‪،‬‬
‫‪verification,‬‬ ‫ •طرق النسخ االحتياطي وتدقيقه‪،‬‬
‫‪• the backup retention period, the number of‬‬ ‫ •فتـــرة االحتفـــاظ بالنســـخ االحتياطية‪ ،‬رقم النســـخ‬
‫‪backups retained,‬‬ ‫االحتياطيـــة التـــي تم االحتفـــاظ بها‪،‬‬
‫‪• the location of backup storage,‬‬ ‫ •موقع مخزن النسخ االحتياطية‪،‬‬
‫‪• the number of restoration tests and the‬‬ ‫ •رقـــم اختبارات التجديد وتوفر تقارير االختبارات‪ ،‬و‬
‫‪availability of test reports, and‬‬
‫‪• the alternative methods for restoring data.‬‬ ‫ •الطرق البديلة لتجديد البيانات‪.‬‬
‫‪Security classification‬‬ ‫التصنيف األمني‬
‫‪The CSP may use security classification‬‬ ‫قـــد يســـتخدم مقـــدم خدمـــة الســـحابة التصنيـــف‬
‫‪to protect Customer Data. This involves‬‬ ‫األمنـــي لحمايـــة بيانـــات العميـــل‪ ،‬يتضمـــن ذلـــك‬
‫‪you or the CSP assigning certain labels (or‬‬ ‫قيامـــك انـــت او مقـــدم خدمـــة الســـحابة بتعييـــن‬
‫‪classifications) to Customer Data depending‬‬ ‫تســـميات (او تصنيفـــات) معينـــة لبيانـــات العميـــل‬
‫ً‬
‫‪on the level of criticality and sensitivity of‬‬ ‫اعتمـــادا علـــى مســـتوى األهميـــة والحساســـية‬
‫‪the data set.‬‬ ‫لمجموعـــة البيانـــات‪.‬‬
‫‪You should therefore:‬‬ ‫لذلك يجب عليك‪:‬‬
‫ً‬
‫‪• determine whether the classification scheme‬‬ ‫ •تحديـــد مـــا إذا كان مخطـــط التصنيـــف مناســـبا‬
‫‪is adequate and appropriate to protect your‬‬ ‫لحمايـــة البيانـــات المهمـــة والحساســـة ألعمـــال‬
‫‪company’s business critical and sensitive‬‬ ‫شـــركتك؛ و‬
‫‪data; and‬‬
‫‪• consider the impact of a security breach in‬‬ ‫ •النظـــر فـــي تأثيـــر الخـــرق األمنـــي فيمـــا يتعلـــق‬
‫‪relation to Customer Data.‬‬ ‫ببيانـــات العميـــل‪.‬‬
‫‪A typical data classification process is provided‬‬ ‫يتـــم توفيـــر عمليـــة تصنيـــف بيانـــات نموذجيـــة في‬
‫‪in Annex 1‬‬ ‫الملحـــق ‪.1‬‬
‫‪Data location‬‬ ‫موقع البيانات‬
‫‪You may want to ask your CSP for a list of‬‬ ‫قـــد ترغـــب في ان تطلب مـــن مقدم خدمة الســـحابة‬
‫‪the geographic locations that Customer‬‬ ‫الخـــاص بـــك قائمـــة بالمواقـــع الجغرافيـــة التـــي قد‬
‫‪Data may be processed and stored, and if‬‬ ‫تتـــم معالجـــة بيانـــات العميـــل وتخزينهـــا‪ ،‬وإذا كان‬
‫‪you can specify location requests.‬‬ ‫بإمكانـــك تحديـــد طلبـــات الموقع‪.‬‬
‫‪25‬‬
‫‪Transferability / Portability‬‬ ‫قابلية النقل‬
‫‪You should ensure that you are entitled to‬‬ ‫يجـــب عليـــك التأكـــد مـــن انـــه يحق لـــك نقـــل بيانات‬
‫‪transfer your Customer Data back to you or a‬‬ ‫العميـــل الخاصـــة بـــك اليـــك او الـــى مقـــدم خدمة‬
‫‪new CSP upon request. If you cannot transfer‬‬ ‫ســـحابة جديـــد عنـــد الطلب‪ .‬إذا لـــم تتمكـــن من نقل‬
‫‪the Customer Data immediately or at all, then‬‬ ‫بيانـــات العميـــل على الفور او علـــى االطالق‪ ،‬فعليك‬
‫‪you should carefully consider the practical‬‬ ‫التفكيـــر بعنايـــة في االثـــار العملية على شـــركتك‪.‬‬
‫‪implications on the business.‬‬
‫‪Liability regime‬‬ ‫نظام المسؤولية‬
‫‪The CSP will typically state that it will restore‬‬ ‫قـــد ينـــص مقـــدم خدمـــة الســـحابة انـــه ســـيجدد‬
‫‪the lost or damaged Customer Data from the‬‬ ‫بيانـــات العميـــل الضائعـــة او المتلفة من اخر نســـخة‬
‫‪latest back-up of the Customer Data maintained‬‬ ‫احتياطيـــة من بيانـــات العميـــل المحفوظـــة من قبل‬
‫‪by the CSP in the event of any loss, destruction,‬‬ ‫مقـــدم خدمة الســـحابة في حـــال حصـــول فقدان او‬
‫‪or corruption of Customer Data.‬‬ ‫اتـــاف او تشـــويه لبيانـــات العميل‪.‬‬
‫‪It is also common for the CSP to state that‬‬ ‫كما انه من الشـــائع ان ينص مقدم خدمة الســـحابة‬
‫‪they will not be liable for any loss, destruction,‬‬ ‫انـــه لن يكـــون مســـؤول عن أي نـــوع من فقـــدان او‬
‫‪or corruption of Customer Data if it was caused‬‬ ‫اتـــاف او تشـــويه لبيانـــات العميـــل إذا كان ســـببه‬
‫‪by the customer, or a third party engaged by‬‬ ‫يرجـــع للعميـــل نفســـه‪ ،‬او عـــن طريـــق طـــرف ثالـــث‬
‫‪the customer.‬‬ ‫يشـــمله العميل‪.‬‬
‫‪2.10 Data Protection‬‬ ‫‪ 2.10‬حماية البيانات‪:‬‬
‫‪This clause describes how the CSP will use‬‬ ‫يصـــف هـــذا البنـــد علـــى كيفيـــة اســـتخدام مقدم‬
‫‪personal data provided by you, the customer.‬‬ ‫خدمة الســـحابة للبيانـــات الشـــخصية المقدمة منك‪،‬‬
‫ا لعميل ‪.‬‬
‫‪Typically, the CSP will be permitted to use the‬‬ ‫ســـيكون مـــن المشـــروع لمقـــدم خدمـــة الســـحابة‬
‫ً‬
‫‪personal data only for a specific purpose related‬‬ ‫عادة باســـتخدام البيانات الشـــخصية لغـــرض متعلق‬
‫‪to the services that will be provided under the‬‬ ‫بالخدمـــات فقـــط والـــذي ســـيكون متوفـــر بموجـــب‬
‫‪contract.‬‬ ‫ا لعقد ‪.‬‬
‫‪It is also common for the parties to sign an‬‬ ‫كمـــا انـــه مـــن الشـــائع لألطـــراف بتوقيـــع اتفـــاق‬
‫‪entirely separate agreement dealing with the‬‬ ‫منفصـــل يتعلق بمتطلبـــات كل طرف عند اســـتخدام‬
‫ً‬
‫‪obligations of each party for handling personal‬‬ ‫البيانـــات الشـــخصية (والـــذي يشـــار اليـــه عـــادة‬
‫‪data (often referred to as the “Data Processing‬‬ ‫“باتفاقيـــة معالجـــة البيانـــات”)‪ .‬يتم ارفـــاق ذلك في‬
‫‪Agreement”). This would be attached as a‬‬ ‫شـــكل جـــدول فـــي العقد األساســـي‪.‬‬
‫‪schedule to the main contract.‬‬
‫‪26‬‬
‫‪Fines for data breaches can be expensive. Make‬‬

‫‪sure that you and the CSP fully comply with the law.‬‬
‫‪You may be subject to data protection laws of multiple‬‬
‫‪countries if you or the CSP has an international element.‬‬
‫قيمــة الغرامــات النتهــاك البيانــات قــد تكون مكلفة‪ .‬تأكــد أنك ومقدم خدمة‬
‫الســحابة علــى امتثــال تــام مــع القانون‪ .‬قــد تخضع لقوانين حمايــة البيانات في عدة‬
‫‪.‬دول فــي حــال حصولــك او حصــول مقــدم خدمة الســحابة على عنصر دولي‬
‫‪Under most data protection legislations, as‬‬ ‫تحـــت معظـــم قوانيـــن حمايـــة البيانـــات‪ ،‬تعتبـــر‬
‫‪customer, your company is the “data controller”,‬‬ ‫شـــركتك “جامـــع البيانـــات” كعميـــل‪ .‬ولذلـــك‪ ،‬يجب‬
‫‪Therefore, you must ensure that you have all‬‬ ‫عليـــك التأكـــد مـــن ان بحوزتـــك جميـــع الموافقـــات‬
‫‪the necessary consents and notices in place to‬‬ ‫واالخطـــارات الضروريـــة لتمكيـــن التحويـــل القانونـــي‬
‫‪enable lawful transfer of the personal data to‬‬ ‫للبيانـــات الشـــخصية الـــى مقـــدم خدمة الســـحابة‪.‬‬
‫‪the CSP.‬‬
‫‪Once you have all necessary consents and‬‬ ‫عندما تكـــون بحوزتك جميع الموافقـــات واالخطارات‬
‫‪notices to enable the lawful transfer, you must‬‬ ‫الضروريـــة لتمكيـــن التحويـــل القانونـــي‪ ،‬يجـــب عليك‬
‫‪then assess whether the CSP has adequate‬‬ ‫تقييم مـــا إذا مقدم خدمة الســـحابة لديـــه التدابير‬
‫‪security measures and understand the CSP’s‬‬ ‫األمنيـــة المناســـبة وفهم مســـؤولية مقدم خدمة‬
‫‪responsibility to protect the personal data.‬‬ ‫الســـحابة لحماية البيانات الشـــخصية‪.‬‬
‫‪You should pay particular attention to:‬‬ ‫يجب عليك االنتباه للنقاط االتية‪:‬‬
‫‪• the ownership and who has control over‬‬ ‫ •الملكية ومن يتحكم في البيانات؛‬
‫;‪data‬‬
‫‪• the definition of Customer Data and CSP‬‬ ‫ •تعريـــف بيانـــات العميـــل وبيانـــات مقـــدم خدمـــة‬
‫;‪data‬‬ ‫الســـحابة؛‬
‫‪• the details of how the personal data is‬‬ ‫ •تفاصيـــل عـــن كيفيـــة إتمـــام معالجـــة البيانـــات‬
‫;‪processed‬‬ ‫ا لشـــخصية ؛‬
‫‪• the rights of each party concerning the‬‬ ‫ •حقوق كل طرف بخصوص البيانات الشـــخصية؛ و‬
‫‪personal data; and‬‬
‫‪• the obligations of each party concerning‬‬ ‫ •متطلبات كل طرف بخصوص البيانات الشـــخصية‪.‬‬
‫‪the personal data.‬‬
‫‪To ensure that the CSP will adequately protect‬‬ ‫للتأكـــد مـــن ان مقـــدم خدمـــة الســـحابة ســـيقوم‬
‫‪personal data, you should ensure that the CSP‬‬ ‫بحمايـــة البيانـــات الشـــخصية بشـــكل مناســـب‪ ،‬يجب‬
‫‪has agreed in the contract that:‬‬ ‫عليـــك التأكـــد مـــن ان مقـــدم خدمـــة الســـحابة قد‬
‫قـــام بالموافقـــة علـــى اآلتـــي فـــي العقد‪:‬‬
‫‪27‬‬
‫‪• it complies with the applicable data‬‬ ‫ •االمتثـــال مـــع قانـــون حمايـــة البيانـــات المعمول‬
‫;‪protection legislation‬‬ ‫بها ؛‬
‫ً‬
‫‪• it will only process any personal data‬‬ ‫ •ســـيقوم بمعالجـــة أي بيانات شـــخصية بنـــاء على‬
‫;‪upon your instructions‬‬ ‫تعليما تك ؛‬
‫‪• it has the appropriate technical and‬‬ ‫ •لديـــه متطلبـــات االمـــن المناســـبة والفنيـــة‬
‫‪organizational security to protect against‬‬ ‫والتنظيميـــة لحمايـــة البيانـــات الشـــخصية ضـــد‬
‫‪unauthorized or unlawful processing of‬‬ ‫المعالجـــة غيـــر المصـــرح بهـــا وغيـــر القانونيـــة؛‬
‫;‪personal data‬‬
‫‪• it has the appropriate technical and‬‬ ‫ •لديـــه الحلـــول المناســـبة والفنيـــة والتنظيميـــة‬
‫‪organizational solutions to deal with‬‬ ‫للتعامـــل مع الفقـــدان العرضي او التلـــف او الضرر‬
‫‪accidental loss, destruction or damage to‬‬ ‫للبيانـــات الشـــخصية؛‬
‫;‪personal data‬‬
‫‪• it will ensure that any CSP employees or‬‬ ‫ •التأكـــد مـــن ان أي موظف مقدم خدمة الســـحابة‬
‫‪representatives who have access to the‬‬ ‫او ممثليـــن لديهـــم تصريـــح الوصول الـــى البيانات‬
‫‪personal data are required to keep this‬‬ ‫الشـــخصية ملزميـــن لالحتفـــاظ بتلـــك المعلومات‬
‫‪information confidential; and it will not‬‬ ‫بشـــكل ســـري؛ وعدم نقل أي معلومات شخصية‬
‫‪transfer any personal data outside the‬‬ ‫خـــارج النطـــاق المنصـــوص عليـــه في العقـــد بدون‬
‫‪jurisdiction stated in the contract without‬‬ ‫الحصـــول علـــى موافقة خطيـــة منك؛‬
‫;‪first receiving your written consent‬‬
‫ً‬ ‫ً‬
‫‪• it will only engage a sub-processor with your‬‬ ‫ •انـــه سيســـتخدم معالجـــا فرعيا فقط مـــع تصريح‬
‫‪authorization and the sub-processor will have‬‬ ‫منـــك‪ ،‬وان المعالـــج الفرعي لديـــه التزامات مقدم‬
‫‪the same obligations as the CSP; and‬‬ ‫خدمة الســـحابة؛ و‬
‫‪• it will remain liable for the compliance with all‬‬ ‫ •ســـيكون مســـؤول عـــن أي امتثال مـــع متطلبات‬
‫‪the data protection requirements of any sub-‬‬ ‫حمايـــة البيانات ألي معالج فرعـــي يقوم بالتعامل‬
‫‪processor it engages.‬‬ ‫معه ‪.‬‬
‫‪• it will completely delete Customer Data‬‬ ‫ •ســـيقوم بحـــذف شـــامل لبيانـــات العميـــل مـــع‬
‫‪within defined minimum and maximum times‬‬ ‫االمتثـــال ألوقـــات الحـــد األدنـــى واالقصـــى بمـــا‬
‫‪in accordance with a data deletion process‬‬ ‫يتماشـــى مـــع عمليـــة معالجـــة حـــذف البيانـــات‬
‫‪and a data deletion notification policy.‬‬ ‫وسياســـة اخطـــار حـــذف البيانـــات‪.‬‬
‫‪2.11 Security‬‬ ‫‪ 2.11‬االمن‪:‬‬
‫‪This clause describes the CSP’s obligation to‬‬ ‫ينـــص هـــذا البنـــد علـــى التزامـــات مقـــدم خدمـــة‬
‫‪apply and maintain a reasonable level of security‬‬ ‫الســـحابة لتطبيـــق والمداومـــة علـــى مســـتوى‬
‫‪when providing the service to the Customer.‬‬ ‫معقـــول مـــن الحماية عنـــد تقديم الخدمـــة للعميل‪.‬‬
‫‪This includes having security measures ready to‬‬ ‫يشـــمل ذلـــك علـــى إبقـــاء تدابيـــر الحمايـــة جاهـــزة‬
‫‪protect the storage and processing of Customer‬‬ ‫لحمايـــة المخـــزن ومعالجـــة بيانـــات العميـــل (تعتبـــر‬
‫‪Data (including personal data).‬‬ ‫البيانـــات الشـــخصية ضمـــن هـــذه القائمـــة)‪.‬‬
‫‪Further details of the CSP’s security obligations,‬‬ ‫تحتـــوى التفاصيـــل األخـــرى عـــن متطلبـــات االمـــن‬
‫‪certification requirements, safeguards, and‬‬ ‫مـــن مقـــدم خدمـــة الســـحابة ومتطلبـــات التصديق‬
‫‪privacy features are often contained in a‬‬ ‫والضمـــان وخصائـــص الخصوصية في جـــدول في عقد‬
‫‪schedule to the cloud contract entitled “Security‬‬ ‫الســـحابة تحـــت عنـــوان “إدارة االمن”‪.‬‬
‫‪Management”.‬‬
‫‪28‬‬
‫ظ‬
‫بالحفا دم‬
‫ا‬
‫قـ‬ ‫قم ي خو دية‬
‫مب‬ ‫ما‬ ‫ىأ‬
‫التب‬ ‫و‬ ‫عل بانـي من‬
‫ان تصحي ليغ‬ ‫ل ا‬ ‫م‬
‫ح‬
‫أي‬ ‫ك‬ ‫تها‬ ‫او شك‬
‫أل‬ ‫ل‬ ‫ب‬
‫ن‬ ‫م‬
‫ق مان ب الة‬
‫ُ البيا ول‬
‫م‬
‫األ في ح أي‬
‫لل عط ات‬
‫وص‬
‫با سر‬
‫ن‬
‫مخو ل فين‬
‫ستع عة‬
‫ظهور كل‬
‫مو ى‬
‫ال ق ال‬
‫ين‬
‫م‬
‫ظ‬
‫شا‬
‫ى‬
‫ا‬
‫ح‬
‫دة‬
‫ي‬
‫‪Maintaining‬‬ ‫ال‬
‫‪Data Security‬‬
‫الحفــاظ على امن‬
‫البيانات‬

‫ً‬
‫‪You should pay particular attention to the‬‬ ‫يجـــب عليـــك االنتباه جيـــدا علـــى االتي عنـــد تقييم‬
‫‪following when assessing the security controls‬‬ ‫الضابـــط األمنيـــة المقدمـــة مـــن قبل مقـــدم خدمة‬
‫‪offered by the CSP‬‬ ‫ا لسحا بة ‪:‬‬
‫‪• does the CSP provide adequate encryption‬‬ ‫ •هل يقـــدم مقدم خدمة الســـحابة تشـــفير بيانات‬
‫?‪of data‬‬ ‫منا سب ؟‬
‫‪• what security measures are in place to‬‬ ‫ •ما هـــي التدابيـــر األمنيـــة المتوفـــرة للحماية من‬
‫?‪prevent unauthorized access‬‬ ‫الدخـــول غير المصـــرح به؟‬
‫‪• how does the CSP monitor the access to‬‬ ‫ •كيـــف يقـــوم مقـــدم خدمـــة الســـحابة بمراقبـــة‬
‫?‪data‬‬ ‫الدخـــول للبيانـــات؟‬
‫‪• is the CSP obliged to notify the customer in‬‬ ‫ •هل مقـــدم خدمة الســـحابة ملزم بتبليـــغ العميل‬
‫‪the event of any security breaches? If so, how‬‬ ‫فـــي حال حـــدوث أي خـــرق أمنـــى؟ وإذا كان االمر‬
‫?‪quickly should they notify the customer‬‬ ‫كذلـــك‪ ،‬مـــا مـــدى ســـرعة اخطـــار مقـــدم خدمة‬
‫الســـحابة العميل؟‬
‫‪• is the CSP required to mitigate against any‬‬ ‫ •هل مقـــدم خدمـــة الســـحابة ملـــزم للتخفيف ضد‬
‫?‪security breaches‬‬ ‫أي خـــرق أمنى؟‬
‫‪• what plan does the CSP have to restore the‬‬ ‫ •ماهـــي الخطـــة الموضوعـــة من قبل مقـــدم خدمة‬
‫?‪security in the event of a breach‬‬ ‫الســـحابة الســـتعادة االمـــن في حال حـــدوث خرق‬
‫أ منى ؟‬
‫‪29‬‬
‫‪Physical and environmental security‬‬ ‫الحماية المادية والبيئية‬
‫‪You must consider whether the CSP maintains‬‬ ‫يجـــب عليك النظـــر فيمـــا إذا مقدم خدمة الســـحابة‬
‫‪the following physical and environmental‬‬ ‫يحافـــظ علـــى التدابير الماديـــة والبيئيـــة االتية كحد‬
‫‪security measures as a minimum:‬‬ ‫أ د نى ‪:‬‬
‫‪• Secure physical access to facilities where‬‬ ‫ •حمايـــة الدخـــول المادي الـــى المرافـــق حيث توجد‬
‫;‪Customer Data is located‬‬ ‫بيانـــات العميل؛‬
‫‪• Data encryption; and‬‬ ‫ •تشفير البيانات؛ و‬
‫‪• Appointment of security officers responsible‬‬ ‫ •تعييـــن موظفـــي امـــن مســـؤولين عـــن تنســـيق‬
‫‪for coordinating and monitoring the security.‬‬ ‫ومراقبـــة الحمايـــة‪.‬‬
‫‪Data access controls‬‬ ‫ضوابط الوصول الى البيانات‬
‫‪You must consider whether the CSP‬‬ ‫يجـــب عليك النظـــر فيمـــا إذا مقدم خدمة الســـحابة‬
‫‪maintains the following data access controls‬‬ ‫يحتفـــظ بضوابـــط الوصول الى البيانـــات االتية لضمان‬
‫‪to ensure the protection of Customer Data:‬‬ ‫حماية بيانـــات العميل‪:‬‬
‫‪• Access authorization, i.e. the CSP’s policy‬‬ ‫ •الوصـــول المصرح به‪ ،‬ويقصد بذلك سياســـة مقدم‬
‫‪on authorizations and access logs; and a‬‬ ‫خدمـــة الســـحابة بخصـــوص التصريحـــات وســـجل‬
‫‪clear definition of the purposes for which‬‬ ‫الوصـــول؛ وتعريـــف واضـــح لألغـــراض التـــي يمكن‬
‫;‪your CSP can use Customer Data‬‬ ‫لمقـــدم خدمـــة الســـحابة الخـــاص بك اســـتخدام‬
‫‪• Authentication, i.e. measures to identify‬‬ ‫بيانـــات العميـــل مـــن اجلها؛‬
‫‪and authenticate users who attempt to‬‬ ‫ •التوثيـــق‪ ،‬ويقصـــد بذلـــك التدابير لتعريـــف وتوثيق‬
‫‪access the Customer Data, for example‬‬ ‫المســـتخدمين الذين يحاولون الوصـــول الى بيانات‬
‫‪passwords.‬‬ ‫العميـــل‪ ،‬على ســـبيل المثال كلمة الســـر‪.‬‬
‫ً‬
‫‪You must also ensure that it has a policy‬‬ ‫يجـــب عليـــك ايضـــا التأكـــد مـــن ان مقـــدم خدمـــة‬
‫‪to govern data and access controls within‬‬ ‫الســـحابة لديـــه سياســـة لحوكمة البيانـــات وضوابط‬
‫‪its organization as well as secure access‬‬ ‫الوصـــول داخـــل المنظمـــة‪ ،‬باإلضافـــة الـــى مؤهالت‬
‫‪credentials.‬‬ ‫وصـــول مضمونة‪.‬‬
‫‪Incident management‬‬ ‫إدارة االزمات‬
‫‪You must consider whether the CSP maintains‬‬ ‫يجـــب عليك النظـــر فيمـــا إذا مقدم خدمة الســـحابة‬
‫‪data incident management policies to ensure‬‬ ‫يحتفـــظ بسياســـات إدارة ازمـــات البيانـــات لضمـــان‬
‫‪that security breaches are identified, reported,‬‬ ‫تحديـــد خروقات االمـــن‪ ،‬والتبليـــغ عنهـــا وتصحيحها‪.‬‬
‫‪and rectified.‬‬
‫‪2.12 Indemnities‬‬ ‫‪ 2.12‬التعويضات‪:‬‬
‫‪The term “Indemnity” means a promise by one‬‬ ‫يقصـــد بمصطلـــح “التعويضـــات” وعـــد مـــن قبل طرف‬
‫‪party to pay back the other for the loss suffered‬‬ ‫لتســـديد الطـــرف االخـــر اي خســـائر تعـــرض اليهـــا‬
‫ً‬
‫‪by the other party as a result of a specified‬‬ ‫الطـــرف االخـــر نتيجـــة لحـــدث معين‪.‬‬
‫‪event.‬‬
‫ً‬
‫‪Th i s c l a u s e , g e n e r a l l y r e f e r r e d t o a s‬‬ ‫هـــذا البند‪ ،‬والذي يشـــار اليـــه عـــادة “بالتعويضات”‪،‬‬
‫‪“Indemnities”, describes the circumstances‬‬ ‫يصـــف الظـــروف التـــي أدت الـــى موافقـــة األطـــراف‬
‫‪where the parties have agreed to indemnify‬‬ ‫لتعويـــض الطـــرف االخـــر‪ ،‬او بمعنـــى اخـــر‪ ،‬يكـــون‬
‫‪the other party, or in other words, be liable to‬‬ ‫مســـؤول عـــن تســـديد خســـائر او تكلفـــة او ضـــرر‬
‫ً‬
‫‪pay the loss, expenses, or damage suffered by‬‬ ‫تعـــرض اليهـــا الطـــرف االخـــر نتيجـــة لحـــدث معين‪.‬‬
‫‪the other party as a result of a particular event.‬‬
‫‪30‬‬
‫ً‬
‫‪The CSP will typically be required to indemnify‬‬ ‫يكون مقـــدم خدمة الســـحابة عادة ملـــزم بتعويض‬
‫‪the Customer for all losses, liability, damages, or‬‬ ‫العميـــل نتيجـــة لجميع الخســـائر‪ ،‬او المســـؤوليات‪،‬‬
‫‪expenses incurred by the Customer as a result‬‬ ‫او االضـــرار‪ ،‬او التكاليـــف المتكبدة مـــن قبل العميل‬
‫‪of:‬‬ ‫نتيجـــة لالتي‪:‬‬
‫‪• any claims that the receipt or use by the‬‬ ‫ •أي ادعـــاء ان اســـتالم او اســـتخدام مـــن قبـــل‬
‫‪Customer of the services infringes any third-‬‬ ‫العميـــل للخدمـــات ينتهـــك حـــق مـــن الحقـــوق‬
‫‪party intellectual property rights; and‬‬ ‫الملكيـــة الفكريـــة لطـــرف ثالـــث؛ و‬
‫‪• t h e C S P ’s fa i l u r e to c o m p l y w i t h d a t a‬‬ ‫ •فشـــل مقـــدم خدمـــة الســـحابة لالمتثـــال مـــع‬
‫‪protection legislation and data protection‬‬ ‫قانـــون حمايـــة البيانـــات واحـــكام حمايـــة البيانات‬
‫‪provisions set out in the contract.‬‬ ‫المنصـــوص عليهـــا فـــي العقـــد‪.‬‬
‫?‪Has one party suffered a loss‬‬

‫هــل تعــرض طرف ألي فقدان؟‬
‫‪x‬‬
‫?‪Was it because of a breach by the other party‬‬ ‫‪No issues‬‬

‫هــل كان ذلــك بســبب انتهاك مــن قبل الطرف االخر؟‬ ‫ال توجد مشــكلة‬
‫‪x‬‬
‫‪Did the other party agree to provide‬‬ ‫‪That party is responsible for their‬‬
‫?‪an indemnity for this type of loss‬‬ ‫‪own losses.‬‬
‫هــل وافــق الطــرف االخر بتقديم تعويض لهذه الخســارة؟‬ ‫الطرف مســؤول عن الخســائر الخاصة به‪.‬‬
‫‪x‬‬
‫‪The indemnity means that the party‬‬ ‫‪Without an indemnity, the party who suffered a loss‬‬
‫‪who suffered a loss should be paid‬‬ ‫‪will have to try to recover their loss another way, for‬‬
‫‪back in full by the party who gave the‬‬ ‫‪example service credits if that is provided for in the‬‬
‫‪indemnity. Be aware of any exclusions‬‬ ‫‪cloud contract or by making a legal claim for damages.‬‬
‫‪or liability caps.‬‬ ‫‪Be aware of any exclusions or liability caps.‬‬
‫ٌ‬
‫يقصــد بالتعويــض ان الطــرف الذي تكبد خســارة يجب ان‪.‬‬ ‫بدون تعويض‪ ،‬ســيتعين على الطرف الذي تكبد خســارة ان يحاول اســترداد‬
‫ٌ‬
‫يدفــع بالكامــل مــن قبل الطرف الــذي اعطى التعويض‪.‬‬ ‫خســارته بطريقــة أخــرى‪ ،‬على ســبيل المثال ارصــدة الخدمة اذا كان ذلك‬
‫ً‬
‫كن على علم بأي اســتثناءات أو حدود المســؤولية‬ ‫منصوصــا عليــه فــي عقــد الســحابة أو عن طريق تقديــم مطالبة قانونية‬
‫بالتعويضــات‪ .‬كــن علــى علم بأي اســتثناءات أو حدود المســؤولية‪.‬‬
‫‪31‬‬

‫ً‬
‫‪In addition to making sure that the CSP will‬‬ ‫اضافـــة للتأكـــد مـــن ان مقـــدم خدمـــة الســـحابة‬
‫‪indemnify you for the events specified above,‬‬ ‫ســـيقوم بتعويضـــك للحـــوادث المنصـــوص عليهـــا‬
‫‪you need to also consider the following pitfalls.‬‬ ‫أعـــاه‪ ،‬يجـــب عليـــك االنتبـــاه للســـلبيات االتيـــة‪.‬‬
‫‪Limits‬‬ ‫الحدود‬
‫ً‬
‫‪You must pay particular attention to whether‬‬ ‫يجـــب عليـــك االنتبـــاه جيـــدا مـــا إذا كانت هنـــاك أي‬
‫‪there are any financial limits to the amount of‬‬ ‫حـــدود ماليـــة لقـــدر الثمـــن الـــذي يمكـــن لمقـــدم‬
‫‪money the CSP or Customer can be indemnified‬‬ ‫خدمـــة الســـحابة او العميـــل تعويضـــه‪:‬‬
‫‪for.‬‬
‫‪The actual financial limit is often set out in the‬‬ ‫ان الحـــد المالـــي الفعلـــي يكون منصـــوص عليه في‬
‫‪section titled “Limitation of Liability” which is‬‬ ‫قســـم بعنوان “حـــدود المســـؤولية”‪ ،‬وهـــو مفصل‬
‫‪detailed in “Limitation of Liability” below.‬‬ ‫ادنـــاه تحت مســـمى “حدود المســـؤولية”‪.‬‬
‫‪Exclusion‬‬ ‫االستثناء‬
‫‪There will be “exclusions” to the indemnities,‬‬ ‫ســـتكون هنـــاك “اســـتثناءات” للتعويضـــات‪ ،‬وهـــي‬
‫‪which are situations where the CSP will not‬‬ ‫الحـــاالت التـــي لـــن يقـــوم فيهـــا مقـــدم خدمـــة‬
‫‪indemnify or reimburse you at all. You should‬‬ ‫الســـحابة بتعويضـــك علـــى االطـــاق‪ .‬يجـــب عليك ان‬
‫ً‬
‫‪be aware of these exclusions.‬‬ ‫تكـــون مـــدركا لهـــذه االســـتثناءات‪.‬‬
‫‪Customers Indemnity‬‬ ‫تعويض العميل‬
‫‪It is common for the CSP to require that the‬‬ ‫مـــن الشـــائع ان يطلـــب مقـــدم خدمة الســـحابة من‬
‫‪Customer indemnify the CSP for all losses,‬‬ ‫العميـــل تعويـــض مقدم خدمـــة الســـحابة عن جميع‬
‫‪li ab i l i t y, d a m a g e s, or ex p ens e s incurre d‬‬ ‫الخســـائر‪ ،‬او المســـؤولية‪ ،‬او االضـــرار‪ ،‬او النفقـــات‬
‫‪by the CSP for any claim by a third-party‬‬ ‫التـــي يتكبدهـــا مقـــدم خدمـــة الســـحابة عـــن أي‬
‫‪alleging that the CSP’s use of the Customer‬‬ ‫مطالبـــة مـــن قبـــل طـــرف ثالث تزعـــم ان اســـتخدام‬
‫‪Data or Customer’s systems infringes any‬‬ ‫مقـــدم خدمة الســـحابة لبيانـــات العميـــل او أنظمة‬
‫‪third-party intellectual property rights.‬‬ ‫العميـــل ينتهك أي حقـــوق الملكية الفكريـــة للغير‪.‬‬
‫‪2.13 Warranties‬‬ ‫‪ 2.13‬الضمانات‬
‫‪The term “Warranty” means a promise that‬‬ ‫مصطلـــح “الضمـــان” يعنـــي الوعـــد بصحـــة بعـــض‬
‫‪certain statements made in the contract‬‬ ‫البيانـــات الـــواردة فـــي العقـــد‪ .‬ينتهك أحـــد األطراف‬
‫‪are true. A party breaches a warranty if the‬‬ ‫الضمـــان إذا كان البيـــان الذي ادلى بـــع غير صحيح او‬
‫‪statement they made was or becomes untrue.‬‬ ‫أصبـــح غيـــر صحيـــح‪ .‬إذا انتهك أحـــد الطرفيـــن الضمان‬
‫‪If a party breaches a warranty and the other‬‬ ‫وتعـــرض الطـــرف البريء لخســـارة‪ ،‬فقد يحـــق للطرف‬
‫‪innocent party suffers a loss, the innocent‬‬ ‫البـــريء المطالبـــة بتعويضات من الطـــرف الذي قدم‬
‫‪party may be entitled to claim damages from‬‬ ‫ا لضما ن ‪.‬‬
‫‪the party that gave the warranty.‬‬
‫‪32‬‬
‫?‪Did one party make a warranty‬‬

‫ً‬
‫هــل قدم طــرف من االطراف ضمانا؟‬
‫‪x‬‬
‫?‪Was that warranty untrue, inaccurate or breached‬‬ ‫‪The wronged party cannot rely on a breach of‬‬
‫هــل كان الضمــان غيــر صحيــح أو غيــر دقيق أو منتهك؟‬ ‫‪warranty.‬‬
‫ال يمكــن للطــرف المخطــئ االعتمــاد على خرق الضمان‪.‬‬
‫‪x‬‬
‫‪Did the party relying on the‬‬ ‫‪The wronged party cannot rely on a‬‬
‫?‪warranty suffer loss or damage‬‬ ‫‪breach of warranty.‬‬
‫هــل تعــرض الطــرف المعتمد علــى الضمان للفقدان‬
‫ال يحــق للطــرف المخطــئ االعتمــاد علــى خرق الضمان‪.‬‬
‫او التلف؟‬
‫‪x‬‬
‫‪Was that type of loss or damage‬‬ ‫‪The party is not entitled to damages if‬‬
‫?‪excluded in the contract‬‬ ‫‪there has been no loss.‬‬
‫هــل كان نــوع الفقــدان أو التلف مســتبعد في‬ ‫ال يحــق للطــرف الحصــول علــى تعويضات في حال عدم‬
‫العقد؟‬ ‫حصــول أي فقدان‪.‬‬
‫‪x‬‬
‫‪The party is not entitled to‬‬

‫‪Is the loss or damage covered by an‬‬
‫‪damages if that type of damage is‬‬
‫‪excluded in the contract.‬‬ ‫?‪indemnity‬‬
‫ال يحــق للطــرف الحصــول علــى تعويضات في حال‬ ‫هــل تغطــي التعويضــات علــى الفقدان أو التلف؟‬
‫كان نــوع التلــف مســتبعد في العقد‪.‬‬
‫‪x‬‬
‫‪The indemnity means that the‬‬ ‫‪Without an indemnity, the party who suffered a loss‬‬
‫‪party who suffered a loss should‬‬ ‫‪will have to try to recover their loss another way,‬‬
‫‪be paid back in full by the party‬‬ ‫‪for example, service credits if that is provided for‬‬
‫‪who gave the indemnity. Beware‬‬ ‫‪in the cloud contract or by making a legal claim for‬‬
‫‪of any liability caps which will‬‬ ‫‪damages. Beware of any liability caps which will be‬‬
‫‪be the maximum amount the‬‬ ‫‪the maximum amount the wronged party will be paid‬‬
‫‪wronged party will be paid back.‬‬ ‫‪back.‬‬
‫ذلــك يعنــي ان الطرف الذي تكبد خســارة يجب‬ ‫بدون تعويض‪ ،‬ســيتعين على الطرف الذي تكبد خســارة محاولة اســترداد‬
‫ٌ‬
‫ان يســترد بالكامــل مــن قبــل الطرف الذي اعطى‬ ‫خســارته ًبطريقــة أخــرى‪ ،‬على ســبيل المثال‪ ،‬ارصــدة الخدمة إذا كان ذلك‬
‫التعويض‪ .‬احذر من أي ســقف للمســؤولية‬ ‫منصوصــا عليــه فــي عقــد الســحابة او عن طريق تقديــم مطالبة قانونية‬
‫والــذي ســيكون الحد األقصــى للمبلغ الذي‬ ‫بالتعويضــات‪ .‬احــذر مــن أي حدود للمســؤولية والتي ســتكون الحد األقصى‬
‫ســيتم ســداده للطرف المظلوم‪.‬‬ ‫للمبلغ الذي ســيتم ســداده للطرف المظلوم‪.‬‬
‫‪33‬‬
‫‪In addition to understanding exactly what‬‬ ‫باإلضافـــة الـــى فهـــم الضمانـــات او الوعـــود التـــي‬
‫‪warranties or promises you are making under‬‬ ‫تقدمهـــا بموجـــب العقـــد‪ ،‬يجـــب عليـــك النظـــر فـــي‬
‫‪the contract, you should carefully consider:‬‬ ‫االتـــي بعناية‪:‬‬
‫‪• what warranties or promises the CSP is‬‬ ‫ •ماهـــي الضمانات او الوعود التـــي يقدمها مقدم‬
‫‪making; and‬‬ ‫خدمة السحابة؛ و‬
‫‪• any exclusions to those warranties the CSP‬‬ ‫ •أي اســـتثناءات لتلـــك الضمانـــات التي نـــص عليها‬
‫‪has stated.‬‬ ‫مقدم خدمة الســـحابة‪.‬‬
‫‪Warranties made by both parties‬‬ ‫الضمانـــات التي تم ابرامها من قبل الطرفين‬
‫‪You should not agree to give a warranty in‬‬ ‫يجـــب عليـــك اال توافـــق علـــى إعطـــاء اي ضمان في‬
‫ً‬ ‫ً‬
‫‪the contract unless you are absolutely certain‬‬ ‫العقـــد اال فـــي حال كنـــت متأكـــدا تمامـــا ان لديك‬
‫‪that you have the knowledge and expertise to‬‬ ‫المعرفـــة والخبـــرة لتأكيـــد المعلومات عـــن تجارتك‪.‬‬
‫‪confirm that information about your business.‬‬
‫‪Warranties made by the CSP‬‬ ‫الضمانـــات التي تـــم ابرامها من فبـــل مقدم خدمة‬
‫ا لسحا بة‬
‫‪You must ensure that you fully understand‬‬ ‫يجـــب عليـــك ان تتأكـــد أنـــك علـــى درايـــة بالضمانات‬
‫‪the warranties the CSP is making. You should‬‬ ‫التـــي يبرمهـــا مقـــدم خدمـــة الســـحابة‪ .‬كمـــا يجب‬
‫‪assess whether these warranties are enough to‬‬ ‫عليـــك تقييم مـــا إذا كانت هـــذه الضمانـــات كافية‬
‫‪make you comfortable with any business risks.‬‬ ‫لتجعلـــك ان تشـــعر بالراحـــة فيما يخـــص أي مخاطرة‬
‫تجا ر ية ‪.‬‬
‫‪Exclusions‬‬ ‫االستثناءات‬
‫‪You must be aware of when the CSP will not‬‬ ‫يجـــب عليـــك ان تكـــون علـــى درايـــة عندمـــا ال يقدم‬
‫‪provide a warranty. This will typically be stated‬‬ ‫مقـــدم خدمـــة الســـحابة أي ضمـــان‪ .‬ســـيكون ذلك‬
‫‪as an “exclusion” to the warranties provided.‬‬ ‫منصـــوص عليـــه “كاســـتثناء” للضمانـــات المقدمـــة‪.‬‬
‫‪Limitation of liability‬‬ ‫حدود المسؤولية‬

‫ً‬
‫‪You should pay particular attention to whether‬‬ ‫يجـــب عليـــك االنتبـــاه جيـــدا مـــا إذا كانت هنـــاك أي‬
‫‪there are any financial caps or limits to the‬‬ ‫غطـــاءات ماليـــة او حـــدود لقيمـــة االضـــرار التي قد‬
‫ً‬
‫‪amount of damages that you are entitled to‬‬ ‫تكـــون مســـؤوال فـــي تصحيحهـــا من مقـــدم خدمة‬
‫‪recover from the CSP if the CSP breaches a‬‬ ‫الســـحابة في حـــال انتهـــاك مقدم خدمة الســـحابة‬
‫‪warranty.‬‬ ‫لضما ن ‪.‬‬
‫‪The actual financial limit is often set out in the‬‬ ‫ان الحـــد المالـــي الفعلـــي يكـــون منصـــوص عليـــه‬
‫ً‬
‫‪section titled “Limitation of Liability” which is‬‬ ‫عادة في قســـم بعنـــوان “حدود المســـؤولية” وهو‬
‫‪detailed in “Limitation of Liability” below.‬‬ ‫مفصـــل فـــي “حـــدود المســـؤولية” ادناه‪.‬‬
‫‪34‬‬
‫‪2.14 Limitation Of Liability‬‬ ‫‪ 2.14‬حدود المسؤولية‪:‬‬
‫‪This clause seeks to limit or exclude the amount‬‬ ‫يســـعى هـــذا البنـــد لوضـــع حـــد او اســـتثناء للمبلغ‬
‫‪one party has to pay to the other innocent party‬‬ ‫الـــذي يجـــب علـــى أحـــد األطـــراف تســـديده للطرف‬
‫‪if the innocent party suffers a loss because of‬‬ ‫البـــريء فـــي حـــال تعرضـــه للخســـائر بســـبب انتهاك‬
‫‪certain breaches of the party’s obligations or‬‬ ‫الطرف اللتزاماتـــه او مســـؤولياته المنصوص عليها‬
‫‪responsibilities in the contract.‬‬ ‫فـــي العقد‪.‬‬

‫ً‬
‫‪You need to pay particular attention to the‬‬ ‫يجـــب عليـــك االنتبـــاه جيـــدا للحـــدود التاليـــة حتـــى‬
‫‪following limitations of liability to manage‬‬ ‫تتمكـــن مـــن إدارة الخطـــر التجـــاري‪:‬‬
‫‪business risk:‬‬
‫‪• liability caps – the maximum amount of money‬‬ ‫ •غطـــاءات المســـؤولية – الحـــد األقصـــى لمبلـــغ‬
‫‪that the party would pay the other party for‬‬ ‫المـــال الـــذي يجـــب علـــى احـــد األطراف تســـديده‬
‫;‪any breach or indemnity under the contract‬‬ ‫للطـــرف االخـــر ألي انتهـــاك أو تعويـــض بموجـــب‬
‫ا لعقد ؛‬
‫‪• unlimited liability — the types of losses that‬‬ ‫ •مســـؤولية غيـــر محـــدودة – أنـــواع الخســـائر التي‬
‫‪each party accepts to pay the other party for‬‬ ‫يوافـــق عليهـــا كل طـــرف لتســـديد الطـــرف االخر‬
‫‪without limit (for example for fraud, death,‬‬ ‫بـــدون أي حـــدود (علـــى ســـبيل المثـــال التزوير او‬
‫‪and personal injury); and‬‬ ‫الوفـــاة او إصابـــة شـــخصية)؛ و‬
‫‪• exclusions – the types of losses each party‬‬ ‫ •االســـتثناءات – أنـــواع الخســـائر التي يســـتثنيها‬
‫‪excludes totally and therefore will not pay the‬‬ ‫األطـــراف وعليـــه لـــن يقومـــوا بتســـديدها للطرف‬
‫‪other party for.‬‬ ‫ا ال خر ‪.‬‬
‫‪35‬‬
‫‪2.15 Consequences Of Expiry Or‬‬ ‫‪ 2.15‬نتيجة االنقضاء او اإللغاء‪:‬‬

‫‪Termination‬‬
‫‪This clause describes what happens after‬‬ ‫يشــرح هذا البند ما يحدث عند انقضاء فترة ســريان‬
‫‪the contract ends.‬‬ ‫العقد‪.‬‬
‫‪Some terms‬‬
‫‪will remain in force‬‬
‫‪after termination‬‬
‫تظل بعض الشــروط ســارية‬
‫المفعــول بعد االلغاء‬
‫‪Retrieve any‬‬
‫‪Delete any‬‬
‫‪Customer data‬‬
‫‪Customer data‬‬ ‫‪Consequences‬‬
‫‪back from the‬‬
‫‪by the CSP‬‬ ‫‪of expiry or‬‬
‫‪CSP‬‬
‫‪termination‬‬
‫قــم بحذف أي بيانات‬ ‫قم باســترداد أي‬
‫العميــل المقدمة‬ ‫نتيجــة االنقضاء‬ ‫بيانــات العميل‬
‫مــن مقدم خدمة‬ ‫او االلغاء‬ ‫مــن مقدم خدمة‬
‫السحابة‬ ‫السحابة‬
‫‪Be aware of any‬‬
‫‪early termination‬‬
‫‪fees‬‬
‫احذر من أي رســوم‬
‫اإللغــاء المبكر‬
‫‪You should be aware that once the contract ends,‬‬ ‫يجـــب ان تكـــون علـــى درايـــة بـــأن عنـــد انقضـــاء فترة‬
‫‪you will no longer have the right to access or use‬‬ ‫ســـريان العقـــد‪ ،‬لـــن يكـــون لديك الحـــق للدخـــول او‬
‫ً‬ ‫ً‬
‫‪the services. You need to pay also particular‬‬ ‫اســـتخدام الخدمات‪ .‬يجـــب عليك ايضا االنتبـــاه جيدا‬
‫‪attention to the following other consequences.‬‬ ‫للعواقـــب األخـــرى التالية‪:‬‬
‫‪Retrieval and Deletion of Customer Data‬‬ ‫استرداد بيانات العميل وحذفها‬

‫ً‬
‫‪You should always make sure that you have the‬‬ ‫يجـــب عليـــك دائمـــا التأكـــد مـــن ان لديـــك الحق في‬
‫‪right to retrieve all of your Customer Data from‬‬ ‫اســـترداد جميـــع بيانـــات العميـــل الخاصـــة بـــك مـــن‬
‫‪the CSP upon the expiry or termination of the‬‬ ‫مقـــدم خدمـــة الســـحابة عنـــد انتهـــاء او إنهـــاء‬
‫‪contract and that the CSP will delete Customer‬‬ ‫العقـــد وان مقـــدم خدمـــة الســـحابة ســـوف يقوم‬
‫‪Data within a defined period of time. You must‬‬ ‫بحـــذف بيانـــات العميـــل خـــال فتـــرة زمنيـــة محددة‪.‬‬
‫‪follow the process for doing so as set out in the‬‬ ‫يجـــب عليـــك اتباع عمليـــة القيـــام بذلك علـــى النحو‬
‫‪contract, e.g. making the request to the CSP in‬‬ ‫المنصـــوص عليـــه فـــي العقد‪ ،‬علـــى ســـبيل المثال‬
‫ً‬
‫‪writing within a certain timeframe after expiry‬‬ ‫تقديـــم الطلـــب كتابيا الـــى مقدم خدمة الســـحابة‬
‫‪or termination.‬‬ ‫في غضـــون إطار زمنـــي معين بعد انتهـــاء الصالحية‬
‫او االنهـــاء‪.‬‬
‫‪36‬‬
Return of confidential information and ‫استرداد المعلومات السرية والممتلكات‬

property
Eac h p ar t y w i l l b e r e q u i re d to return all ‫ســـيطلب مـــن كل طـــرف ارجـــاع جميـــع المعلومات‬

confidential information and property it has of ‫الســـرية والممتلـــكات التـــي تكـــون بحـــوزة الطرف‬
the other party within defined timelines. .‫االخـــر فـــي غضـــون إطـــارات زمنيـــة محددة‬
Extra fees ‫الرسوم اإلضافية‬
You should make sure that you understand ‫يجـــب ان تتأكـــد مـــن أنـــك تفهـــم بالضبـــط متـــى‬
ُ
exactly when you will be required to pay ‫ســـيطلب منـــك دفـــع رســـوم إضافيـــة او رســـوم‬
ً
additional fees or penalty fees if you terminate ‫ أي قبل تاريخ‬،‫عقوبـــة إذا قمت بإنهـــاء العقد مبكـــرا‬
the contract early, in other words before the .‫انتهـــاء العقـــد المتفـــق عليـــه‬
agreed contract Expiry Date.
ً
You should be aware also that if the CSP ‫يجـــب ان تـــدرك ايضـــا انـــه إذا أنهـــى مقـــدم خدمـــة‬
ً
terminates the contract early, meaning prior to ‫ أي قبل تاريـــخ انتهاء العقد‬،‫الســـحابة العقد مبكـــرا‬
the agreed contract Expiry Date, you may be ‫ فقد يحـــق لك اســـترداد األموال من‬،‫المتفـــق عليـــه‬
entitled to receive money back from the CSP ‫مقـــدم خدمة الســـحابة عن أي مبالغ قمـــت بدفعها‬
for any amounts you have already paid. . ‫مسبقا‬
Survival ‫االستمرارية‬
ً
It is very common for some contractual rights ‫من الشـــائع جـــدا ان تظل بعـــض الحقـــوق التعاقدية‬
to stay in effect and in force even after the ‫ســـارية المفعول ونافـــذة حتى بعد إنهـــاء العقد او‬
termination or expiration of the contract. In ‫ يجـــب االنتباه الى أي‬،‫ بمعنـــى آخر‬.‫انتهـــاء صالحيته‬
other words, you should pay attention to any ‫التزامـــات او مســـؤوليات ستســـتمر فـــي تحملهـــا‬
obligations or responsibilities you will continue .‫حتـــى بعد انتهـــاء العقد‬
to have even after the contract has ended.
Some examples of those rights include: :‫تتضمـــن بعض األمثلة على هذه الحقوق ما يلي‬
• Data protection requirements; ‫ •متطلبات حماية البيانات؛‬

• Confidentiality obligations; and ‫ •التزامات سرية؛ و‬
• Intellectual property rights and indemnities. .‫ •حقوق الملكية والتعويضات‬
2.16 Boiler Plate Provisions – Cloud Specific ‫ احكام الصيغة الشكلية – خاصة بالحوسبة‬2.16
“Boiler plate” is the term used to refer to ‫يســـتخدم هـــذا المصطلـــح لإلشـــارة الـــى البنـــود‬
ً
standard clauses that usually appear at the end .‫القياســـية التـــي تظهـــر عـــادة فـــي نهايـــة العقد‬
ً
of the contract. You should carefully consider ‫يجـــب ان تفكـــر مليـــا فـــي بعـــض أهمهـــا الموضحة‬
some of the most important ones that are . ‫ا د نا ه‬
detailed below.
37
‫‪2.17 Force Majeure‬‬ ‫‪ 2.17‬القوة القاهرة‬
‫‪This clause describes when a party’s obligations‬‬ ‫يصـــف هـــذا البنـــد عندمـــا تتغيـــر التزامـــات الطـــرف‬
‫‪or liabilities under the contract change as a‬‬ ‫أو مســـؤولياته بموجـــب العقـــد نتيجـــة لحـــدث قوة‬
‫‪result of a Force Majeure Event occurring.‬‬ ‫قا هر ة ‪.‬‬
‫‪“Force Majeure Event” means any extraordinary‬‬ ‫يقصـــد “بالقـــوة القاهـــرة” أي حدث اســـتثنائي خارج‬
‫‪circumstance that is not within a party’s‬‬ ‫عن نطـــاق ســـيطرة طـــرف معيين نتيجـــة لالتي‪:‬‬
‫‪reasonable control arising from:‬‬
‫‪• acts of god, flood, drought, earthquake, fire or‬‬ ‫ •القضـــاء والقـــدر‪ ،‬فيضان‪ ،‬قحط‪ ،‬زلـــزال‪ ،‬حريق او أي‬
‫;‪other natural disasters‬‬ ‫نـــوع من الكـــوارث الطبيعية؛‬
‫;‪• terrorist attacks, riots or war‬‬ ‫ •الهجمات اإلرهابية‪ ،‬اعمال الشـــغب أو الحروب؛‬
‫;‪• imposition of sanctions or embargos‬‬ ‫ •فرض العقوبات أو حظر؛‬
‫‪• epidemic or pandemic; or‬‬ ‫ •وباء أو جائحة؛ او‬
‫‪• labor or trade disputes.‬‬ ‫ •المنازعات العمالية أو التجارية‪.‬‬
‫‪You should be aware of the consequences to‬‬ ‫يجـــب ان تكـــون على درايـــة بالعواقب التي ســـتلحق‬
‫‪your business if a Force Majeure Event prevents‬‬ ‫تجارتـــك في حـــال منعت قـــوة قاهـــرة معينة مقدم‬
‫‪the CSP from providing the services.‬‬ ‫خدمة الســـحابة من تقديـــم الخدمات‪.‬‬
‫‪2.18 Sub-Contracting‬‬ ‫‪ 2.18‬التعاقد من الباطن‬
‫‪This clause describes the circumstances‬‬ ‫يشـــرح هذا البنـــد االحداث حيث يكون من المســـموح‬
‫‪where the CSP is permitted to sub-contract‬‬ ‫مـــن مقـــدم خدمـــة الســـحابة بالتعاقـــد مـــن الباطن‬
‫‪its obligations to another party (a “Sub-‬‬ ‫اللتزاماتـــه لطرف اخـــر (“متعاقد مـــن الباطن”)‪.‬‬
‫‪contractor”).‬‬
‫‪You should be careful in case the cloud contract‬‬ ‫يجـــب عليـــك االنتبـــاه فـــي حال ينـــص عقد الســـحابة‬
‫‪states that the CSP’s obligations may be sub-‬‬ ‫ان التزامـــات مقـــدم خدمـــة الســـحابة قـــد تكـــون‬
‫‪contracted to a third party without your written‬‬ ‫متعاقـــدة مـــن الباطن مع طـــرف ثالـــث دون موافقة‬
‫ً‬
‫‪consent. You should also pay attention to the‬‬ ‫خطيـــة منـــك‪ .‬كمـــا يجـــب عليـــك تولـــي اهتمامـــا‬
‫‪“Flow down of obligations” explained below.‬‬ ‫“لتدفـــق االلتزامـــات” الموضـــح ادنـــاه‪.‬‬
‫‪38‬‬
‫‪2.19 Flow Down Of Obligations‬‬ ‫‪ 2.19‬تدفق االلتزامات‬

‫ً‬
‫‪The CSP should still be responsible and fully‬‬ ‫يجـب ان يكـون مقـدم خدمـة السـحابة مسـؤوال‬
‫‪liable for the Sub-contractor’s performance,‬‬ ‫لممارسـات التعاقـد مـن الباطـن‪ ،‬واالمتثـال وانتهـاك‬
‫‪compliance, and breach of the contract.‬‬ ‫العقـد‪.‬‬
‫‪You should carefully consider whether the‬‬ ‫يجـــب عليـــك النظر فيمـــا إذا ينص العقـــد ان التزامات‬
‫‪contract states that the CSP’s obligations must‬‬ ‫مقـــدم خدمـــة الســـحابة يجـــب ان تكـــون متدفقـــة‬
‫‪be explicitly flowed down to the sub-contractors.‬‬ ‫بشـــكل صريـــح للتعاقد مـــن الباطن‪ .‬ســـيحميك ذلك‬
‫‪This will protect you from any breaches that‬‬ ‫مـــن أي انتهـــاكات قـــد تحصل إثـــر فشـــل المتعاقد‬
‫‪may arise from the sub-contractor’s failure to‬‬ ‫مـــن الباطـــن لممارســـة الخدمات‪.‬‬
‫‪perform the services.‬‬
‫‪Responsibilities‬‬
‫المسؤوليات‬
‫‪Customer‬‬ ‫‪CSP‬‬
‫العميل‬ ‫مقدم خدمة الســحابة‬
‫‪The CSP must ensure that the‬‬

‫‪subcontractor observes the same‬‬
‫‪obligations it has to the Customer and‬‬
‫‪the CSP should continue to be liable‬‬ ‫‪Responsibilities‬‬
‫‪to the Customer for a subcontractor’s‬‬ ‫المسؤوليات‬
‫‪breach of contract‬‬
‫يجــب علــى مقدم خدمة الســحابة التأكد‬
‫مــن ان المتعاقــد من الباطــن يفي بنفس‬
‫االلتزامــات التــي يتحملها تجــاه العميل‪ ،‬ويجب‬
‫ان يظل مقدم خدمة الســحابة مســؤوال امام‬
‫‪Sub-Contractor‬‬
‫العميــل عــن خرق المتقاعد مــن الباطن للعقد‪.‬‬
‫المتعاقــد من الباطن‬
‫‪2.20 Governing Law And Jurisdiction‬‬ ‫‪ 2.20‬القانون الحاكم والمختص‬
‫‪This clause, generally called “Governing Law and‬‬ ‫يفصـــل هـــذا البند والـــذي يدعـــى “القانـــون الحاكم‬
‫ً‬
‫‪Jurisdiction”, sets out:‬‬ ‫والمختـــص” عـــادة مـــا يلي‪:‬‬
‫‪• which country’s laws govern the contract i.e.‬‬ ‫ •مـــا القوانين المحليـــة التي تحكـــم العقد‪ .‬بمعنى‬
‫‪which country’s laws will be used to interpret‬‬ ‫اخـــر ما هـــي القانونين المحلية التي ستســـتخدم‬
‫;‪and give effect to the terms of the contract‬‬ ‫لتفسير وإعمال شـــروط العقد؛ و‬
‫‪and‬‬
‫‪• which country’s courts have jurisdiction‬‬ ‫ •مـــا المحاكـــم المحليـــة التـــي تتمتـــع بالصالحية‬
‫‪to resolve any disputes arising out of the‬‬ ‫لحـــل أي منازعـــات ناشـــئة عـــن العقد‪.‬‬
‫‪contract.‬‬
‫‪39‬‬
ً
This clause is important because it will affect ‫ان هـــذا البند مهـــم جدا بســـبب تأثيره علـــى طريقة‬
the way the contractual clauses are interpreted ‫تفســـير البنـــود التعاقديـــة وحيـــث تتـــم تســـوية‬
and where disputes are settled. .‫المنازعـــات‬
3. Cloud Computing Terms ‫ شروط الحوسبة السحابية‬.3

ً
Below are some of the terms commonly ‫فيمــا يلــي قائمــة بالمصطلحا ت األكثر اســتخداما‬
used in the context of cloud computing. .‫في ســياق الحوســبة السحابية‬
A system or network of computers designed to imitate human intelligence.

Artificial Intelligence ‫الذكاء االصطناعي‬
.‫نظام او شبكة أجهزة حاسوب صنعت لتحاكي الذكاء اإلنساني‬
Extremely large volumes of complex data that can be analyzed to reveal patterns.
Big Data ‫البيانات الكبيرة‬
.‫كميات كبيرة للغاية من البيانات المعقدة التي يمكن تحليلها للكشف عن األنماط‬
Computing services provided remotely over a network, most commonly the internet.
Cloud Computing ‫الحوسبة السحابية‬ ً
.‫ وغالبا ما تكون االنترنت‬،‫خدمات الحوسبة المقدمة عن بعد عبر الشبكة‬
A contract for cloud services.

Cloud Contract ‫عقد السحابة‬
.‫عقد للخدمات السحابية‬
Any cloud computing service which is delivered remotely and on-demand.

Cloud Service ‫خدمة السحابة‬
.‫أي خدمة حوسبة سحابية يتم تقديمها عن بعد وعند الطلب‬
Cloud Service Provider A company that provides cloud services.

‫مقدم خدمة السحابة‬ .‫شركة تقدم خدمات السحابة‬
A cloud service established for, and shared by, organisations or persons with similar
interests or concerns.
Community Cloud ‫السحابة المجتمعية‬
‫خدمة سحابية تم انشاؤها ومشاركتها من قبل المنظمات او األشخاص الذين لديهم اهتمامات او‬
.‫مخاوف مماثلة‬
Any data provided by the customer to the CSP.

Customer Data ‫بيانات العميل‬
.‫أي بيانات يقدمها العميل الى مقدم خدمة السحابة‬
The process of understanding and interpreting raw data to draw conclusions or identify
Data Analytics ‫تحليل البيانات‬ patterns.
.‫عملية فهم البيانات األولوية وتفسيرها الستخالص النتائج أو تحديد األنماط‬
How readily accessible necessary information, tools, and resources are for the business
Data Availability ‫توافر البيانات‬ or service to operate.
.‫مدى سهولة الوصول الى المعلومات واألدوات والموارد الالزمة لعمل الشركة او الخدمة‬
A physical facility with a network of computer servers that store applications and data.
Data Centre ‫مركز البيانات‬
.‫منشاة مادية مع شبكة من خوادم الحاسوب التي تخزن التطبيقات والبيانات‬
The classification of data into categories depending on how sensitive it is, e.g. public,
confidential or highly confidential.
Data Classification ‫تصنيف البيانات‬ ً
‫ سرية أو عالية‬،‫ على سبيل المثال عامة‬،‫تصنيف البيانات الى فئات اعتمادا على مدى حساسيتها‬
‫السرية‬.
Converting data from a readable format into a coded format which requires a key or
Data Encryption ‫تشفير البيانات‬ password to read.
ً
.‫تحويل البيانات من تنسيق قابل للقراءة الى تنسيق مشفر يتطلب مفتاحا او كلمة مرور للقراءة‬
The quality, accuracy, and consistency of data secured by, for example, preventing data
loss or alterations.
Data Integrity ‫نزاهة البيانات‬
‫ من خالل منع فقدان البيانات أو‬،‫جودة ودقة واتساق البيانات التي يتم تأمينها على سبيل المثال‬
.‫التعديالت‬
40
Managing personal data that protects each individual’s identity and other rights.
Data Privacy ‫خصوصية البيانات‬
.‫إدارة البيانات الشخصية التي تحمي هوية كل فرد والحقوق االخرى‬
The use of private and public cloud solutions such that there is a degree of interaction
Hybrid Cloud ‫السحابة الهجينة‬ between the two systems.
.‫استخدام حلول السحابة الخاصة والعامة بحيث تكون هناك درجة من التفاعل بين النظامين‬
Technological network infrastructure that can be scaled up to increase power in line with
the requirements of the customer›s business.
Hyperscale ‫النطاق المفرط‬ ‫البنية التحتية للشبكة التكنولوجية التي يمكن زيادتها لزيادة الطاقة بما يتماشى مع متطلبات عمل‬
‫العميل‬.
A basic category of cloud services where the customer subscribes for access only to
IaaS (Infrastructure as a Service) underlying infrastructure such as storage capacity, processing power and networking.
‫البنية التحتية كخدمة‬
‫فئة أساسية من الخدمات السحابية حيث يشترك العميل للوصول فقط الى البنية التحتية األساسية‬
.‫مثل سعة التخزين وقوة المعالجة والشبكات‬
A subset of artificial intelligence where computers learn to improve their outputs with
experience of running models without being specifically programmed.
Machine Learning ‫التعليم االلي‬
‫مجموعة فرعية من الذكاء االصطناعي حيث تتعلم أجهزة الحاسوب تحسين مخرجاتها من خالل تجربة‬
.‫تشغيل النماذج دون ان تكون مبرمجة بشكل خاص‬
A category of cloud services where the platform applications and infrastructure are
PaaS (Platform as a Service) provided by the CSP, and the customer deploys its own software applications.
‫المنصة كخدمة‬ ‫فئة من الخدمات السحابية حيث يتم توفير تطبيقات النظام األساسي والبنية التحتية بواسطة مقدم‬
.‫ وينشر العميل تطبيقات البرامج الخاصة به‬،‫خدمة السحابة‬
Any information relating to an identified or identifiable natural person.

Personal Data ‫البيانات الشخصية‬
.‫أي معلومات تتعلق بشخص طبيعي محدد او يمكن التعرف عليه‬
The environment in which a software operates, e.g. the operating system or a web
Platform ‫المنصة‬ browser.
.‫ على سبيل المثال نظام تشغيل أو مستعرض الويب‬،‫البيئة التي يعمل فيها البرنامج‬
A cloud which hosts a cloud service that is dedicated to one organisation.

Private Cloud ‫السحابة الخاصة‬
.‫سحابة تستضيف خدمة سحابية مخصصة لمؤسسة واحدة‬
A cloud where a CSP makes services available over the internet to any customer
Public Cloud ‫السحابة العامة‬
.‫سحابة حيث يتيح مقدم خدمة السحابة الخدمات عبر االنترنت ألي عميل‬
The capacity of a technological network infrastructure to change in size and power as

Scalability ‫قابلية التوسع‬ required.
.‫قدرة البنية التحتية التكنولوجية على التغيير في الحجم والقوة حسب الحاجة‬
A category of cloud services where multiple customers access the same software
SaaS (Software as a Service)
application via the internet
‫البرمجيات كخدمة‬
.‫فئة من الخدمات السحابية حيث يقوم العديد من العمالء بالوصول الى نفس تطبيق البرنامج عبر االنترنت‬
An application which adapts to be more efficient based on insights provided by data

Smart Applications ‫التطبيقات الذكية‬ analysis.
ً
.‫تطبيق يتكيف ليكون اكثر كفاءة استنادا الى الرؤى التي يوفرها تحليل البيانات‬
XaaS (“X” as a Service, or Anything A general category of cloud services that does not fit other models, i.e. any function that
as a Service) is transformed into a cloud service
‫ او أي شيء كخدمة‬،‫” كخدمة‬X“ .‫ مع أي وظيفة يتم تحويلها الى خدمة سحابية‬،‫فئة عامة من خدمات السحابة ال تناسب النماذج األخرى‬
41
‫‪4. Data Classification Guidelines‬‬ ‫‪ .4‬إرشادات تصنيف البيانات‬

‫‪for Private Organizations‬‬ ‫للمنظمات الخاصة‬
‫‪4.1 CATEGORIES OF DATA CLASSIFICATION‬‬ ‫‪ 4.1‬فئات تصنيف البيانات‬
‫‪Data classification is central to cybersecurity‬‬ ‫إن تصنيـــف البيانـــات هو امر أساســـي إلدارة مخاطر‬
‫‪risk management.‬‬ ‫االمن الســـيبراني‪.‬‬
‫‪The process of data classification involves‬‬ ‫تتضمـــن عمليـــة تصنيـــف البيانـــات منظمة تحـــدد (‪)1‬‬
‫‪an Organization determining (i) how sensitive‬‬ ‫مـــدى حساســـية البيانـــات‪ ،‬و (‪ )2‬التأثيـــر المحتمـــل‬
‫‪the data is, and (ii) the likely impact to the‬‬ ‫علـــى المنظمة اذا تم الكشـــف عـــن المعلومات أو‬
‫‪Organization if the data is disclosed, altered,‬‬ ‫تغييرهـــا أو فقدهـــا أو تعرضهـــا للخطر‪.‬‬
‫‪lost or compromised.‬‬
‫‪It is through classification that data can‬‬ ‫فمـــن خـــال التصنيـــف يمكـــن إدارة البيانـــات بطـــرق‬
‫‪be managed in ways that reflect its actual‬‬ ‫تعكـــس حساســـيتها الفعليـــة وقيمتها بالنســـبة‬
‫ً‬
‫‪sensitivity and value to the Organization,‬‬ ‫الـــى المنظمـــة‪ ،‬بـــدال مـــن معالجـــة جميـــع البيانات‬
‫‪instead of treating all data in the same way.‬‬ ‫بنفـــس الطريقة‪.‬‬
‫ً‬
‫‪Practically, in the context of the move to cloud‬‬ ‫عمليـــا‪ ،‬فـــي ســـياق االنتقـــال الـــى الحوســـبة‬
‫‪computing, data classification is a tool for‬‬ ‫الســـحابية‪ ،‬يعـــد تصنيـــف البيانات أداة لمؤسســـتك‬
‫‪your Organization to identify which data may‬‬ ‫لتحديـــد البيانـــات التـــي قـــد تكـــون مناســـبة علـــى‬
‫‪be immediately suitable for migration to the‬‬ ‫الفـــور للترحيـــل الـــى الســـحابة وأي البيانـــات قـــد‬
‫ً‬
‫‪cloud and which data may need to be subject‬‬ ‫تحتـــاج الـــى ان تخضع لضوابـــط امان إضافية‪ ،‬ســـعيا‬
‫‪to additional security controls, in order to‬‬ ‫الـــى الحد مـــن المخاطر التـــي تم تحديدهـــا‪ ،‬قبل ان‬
‫‪mitigate risks identified, prior to being suitable‬‬ ‫تكـــون مناســـبة لالنتقـــال الـــى الســـحابة‪.‬‬
‫‪for migration to the cloud.‬‬ ‫تشـــير فئـــات تصنيـــف البيانـــات الـــى المســـتويات‬
‫‪Categories of data classification indicate the‬‬ ‫المختلفـــة لحساســـية البيانـــات وتأثيرهـــا علـــى‬
‫‪different levels of sensitivity of data and the‬‬ ‫المنظمـــة فـــي حالة الكشـــف عـــن تلـــك البيانات أو‬
‫‪impact on the Organization should that data‬‬ ‫تغييرهـــا أو فقدهـــا أو االضـــرار بهـــا‪.‬‬
‫‪be disclosed, altered, lost or compromised 1 .‬‬
‫‪Data classification is a starting point for‬‬ ‫تعـــد عملية تصنيـــف البيانـــات نقطة انطـــاق لتحديد‬
‫‪determining the appropriate level of controls‬‬ ‫المســـتوى المناســـب مـــن الضوابـــط التـــي ينبغـــي‬
‫‪which should be applied to data, taking into‬‬ ‫تطبيقهـــا علـــى البيانـــات‪ ،‬مـــع االخـــذ فـــي االعتبار‬
‫‪account the confidentiality, integrity, and‬‬ ‫متطلبـــات الســـرية والســـامة والتوافـــر لتلـــك‬
‫‪availability requirements for that data.‬‬ ‫البيانـــات‪.‬‬
‫‪• CONFIDENTIALITY: access to the data only by‬‬ ‫ •الســـرية‪ :‬الوصـــول الى البيانات من قبل األشـــخاص‬
‫;‪authorized persons within your Organization‬‬ ‫المصـــرح لهم داخـــل منظمتك فقط‪.‬‬
‫‪• INTEGRITY: correctness and authenticity‬‬ ‫ •النزاهة‪ :‬صحـــة البيانات ومصداقيتهـــا وعدم وجود‬
‫‪of the data and absence of unauthorized‬‬ ‫أي تغيرات غيـــر مصرح بها‪.‬‬
‫;‪alterations‬‬
‫‪• AVAILABILITY: need for timely and easy‬‬ ‫ •التوافـــر‪ :‬الحاجة الى الوصول الســـهل وفي الوقت‬
‫‪access to the data when required by‬‬ ‫المناســـب الـــى البيانـــات عنـــد طلـــب األشـــخاص‬
‫‪authorized persons.‬‬ ‫المصـــرح لهم‪.‬‬
‫‪1‬‬
‫‪Government entities must refer to the National Information Assurance Policy as these Guidelines‬‬
‫‪are address only private organizations.‬‬
‫‪42‬‬
‫‪The CRA would encourage that Organizations‬‬ ‫ســـتقوم هيئـــة تنظيم االتصـــاالت بتشـــجيع جميع‬
‫‪by any categorized all data they own, use,‬‬ ‫المنظمـــات بتصنيف جميـــع البيانات التـــي تمتلكها‬
‫‪create or maintain into one of the following four‬‬ ‫أو تســـتخدمها أو تنشـــئها أو تحتفظ بهـــا الى احد‬
‫‪data classification categories:‬‬ ‫فئـــات تصنيـــف البيانات االربعـــة التالية‪:‬‬
‫‪1. PUBLIC – information which is in the public‬‬

‫‪1.‬‬ ‫‪1..1‬المعلومـــات العامـــة – المعلومـــات الموجـــودة‬
‫‪domain; its disclosure, alteration, loss or‬‬ ‫فـــي المجـــال العـــام؛ إن إفشـــاءها أو تعديلها أو‬
‫‪compromise would cause no damage to the‬‬ ‫فقدهـــا أو تعرضهـــا للخطـــر لن يؤدي الـــى االضرار‬
‫;‪Organization‬‬ ‫با لمنظمة ؛‬
‫‪2.‬‬
‫‪2.INTERNAL – information not in the public‬‬ ‫‪2..2‬المعلومـــات الداخليـــة – المعلومات التي ليســـت‬
‫‪domain but which unauthorized disclosure,‬‬ ‫فـــي النطـــاق العـــام ولكن الكشـــف عنهـــا الغير‬
‫‪alteration, loss or compromise would only‬‬ ‫مصـــرح بـــه أو تعديلهـــا أو فقدهـــا أو تعرضهـــا‬
‫‪have a minimal impact on the operational‬‬ ‫للخطـــر لـــن يكـــون لهـــا ســـوى تأثيـــر ضئيـــل على‬
‫;‪interests of the Organization‬‬ ‫االهتمامـــات التنفيذيـــة للمنظمـــة؛‬
‫‪3.‬‬
‫‪3. RESTRICTED – information which unauthorized‬‬ ‫‪3..3‬المعلومـــات المقيـــدة – المعلومـــات التـــي قـــد‬
‫‪disclosure, alteration, loss or compromise‬‬ ‫يؤدي الكشـــف عنهـــا الغير مصرح بـــه أو تعديلها‬
‫‪would cause a serious adverse effect to the‬‬ ‫أو فقدهـــا أو تعرضهـــا للخطـــر الـــى اثـــار ســـلبية‬
‫‪interests of the Organization; and‬‬ ‫خطيـــرة علـــى مصالـــح المنظمة؛ و‬
‫‪4.HIGHLY-SENSITIVE – information, which‬‬

‫‪4.‬‬ ‫‪4..4‬المعلومـــات شـــديدة الحساســـية – المعلومـــات‬
‫‪unauthorized disclosure, alteration, loss or‬‬ ‫التـــي قد يؤدي الكشـــف عنها الغيـــر مصرح به أو‬
‫‪compromise would cause a significant and‬‬ ‫تعديلهـــا أو فقدهـــا أو تعرضها للخطـــر الى إحداث‬
‫‪severe adverse effect to the interests of the‬‬ ‫تأثيـــر ســـلبي كبير وشـــديد على مصالـــح المنظمة‪.‬‬
‫‪Organization.‬‬
‫‪43‬‬
Table 1 below sets out in detail the four categories of data with ‫ ادنـــاه بالتفصيـــل الفئـــات األربـــع للبيانـــات مـــع أمثلـــة مفيدة‬1 ‫يوضـــح الجـــدول‬
useful examples to assist you in determining into which category ‫لمســـاعدتك فـــي تحديـــد الفئـــة التـــي يجـــب ان تضـــع فيهـــا بيانـــات معينـــة‬
you should place a particular data for your Organization. . ‫لمنظمتـــك‬
Table 1: Data Classification Requirements ‫ شروط تصنيف البيانات‬:1 ‫الجدول‬
Public ‫عامة‬ Internal ‫داخلية‬ Restricted ‫مقيدة‬ Highly-Sensitive ‫شديدة الحساسية‬
Information which is in the Information that may be Information that is accessible Information that is only accessible
public domain/widely shared seen by all employees of the by a restricted number of by a restricted number of specifically
publicly. Organization but would not employees of the Organization designated employees. It is the most
normally be available to those on a need to know basis sensitive information for the Organization
outside of the Organization. to carry out their specific therefore requiring the highest level of
Description roles. protection.
‫الوصف‬ ‫المعلومات العامة الموجودة في‬ ‫المعلومات الداخلية التي يمكن‬ ‫المعلومات المقيدة التي يمكن‬ ‫المعلومات شديدة الحساسية التي يمكن‬
‫المجال العام \ مشتركة على نطاق‬ ‫المنظمة‬
ً ‫ان يراها جميع موظفي‬ ‫الوصول اليها من قبل عدد محدود‬ ‫الوصول اليها من قبل عدد محدود ومخصص من‬
.‫واسع بشكل عام‬ ‫ولكنها ال تكون متاحة عادة لمن‬ ‫من موظفي المنظمة على أساس‬ ‫ هذه‬.‫موظفي المنظمة على أساس الحاجة‬
.‫هم في خارج المنظمة‬ .‫الحاجة ألداء ادوارهم المحددة‬ ‫المعلومات هي االشد حساسية في المنظمة‬
.‫ويترتب عليها اعلى مستوى من الحماية‬
• Internet webpages; • Internal correspondence via • Documents containing • Trade secrets, such as formulas,
emails and otherwise; special or sensitive ingredients, methods etc.;
• Marketing material; • Internal policies and categories of personal data, • Security information;
procedures; including spreadsheets or • Medical records of employees;
• Press releases and • Routine operating databases with personal • Software codes of critical systems;
announcements. documentation; data; • Legally privileged information
• Certain agreements relating • HR data;
to service levels; • Financial reports and
• Intranet webpages information (other than
publicly reported financial
information);
Examples of Data • Confidential commercial
contracts.
‫امثلة على البيانات‬
‫ •الوثائق التي تحتوي على فئات‬
‫•مواقع االنترنت‬ ‫ •المراسالت الداخلية وعكس ذلك؛‬ ،‫خاصة أو حساسة من البيانات‬ ‫ •االسرار التجارية مثل المعادالت والمكونات‬
‫ •السياسات والعمليات الداخلية؛‬ ‫ويتضمن ذلك على الجداول أو‬ ‫واألساليب وغيرها؛‬
‫•المواد التسويقية‬ ‫ •التوثيق العملي الروتيني؛‬ ‫قاعدة بيانات التي تحتوي على‬ ‫ •معلومات االمن؛‬
‫ •اتفاقات معينة بما يتعلق‬ ‫بيانات خاصة؛‬ ‫ •السجالت الطبية للموظفين؛‬
‫•البيانات الصحفية‬ ‫بمستويات الخدمة؛‬ ‫ •بيانات الموارد البشرية؛‬ ‫ •شيفرات برمجية لألنظمة المهمة؛‬
.‫واالعالنات‬ ‫ •صفحات االنترانت‬ ‫ •التقارير والمعلومات المالية (عدا‬ .‫ •معلومات قانونية ذات امتياز‬
‫المعلومات والتقارير التي تم‬
‫نشرها)؛‬
.‫ •العقود التجارية السرية‬
Business Impact None. Minimal adverse impact.. Serious adverse impact. Exceptionally serious or severe adverse
if released or impact.
compromised
‫التأثير التجاري اذا‬

‫تم نشر المعلومات أو‬ .‫ال يوجد‬ .‫الحد األدنى من التأثير السلبي‬ .‫تأثير سلبي خطير‬ .‫تأثير ضار وخطير أو شديد بشكل سلبي‬
‫تعرضها للخطر‬
PUBLIC or no marking. INTERNAL RESTRICTED HIGHLY-SENSITIVE

Markings
‫العالمات‬
.‫عام أو ال عالمات‬ ‫داخلية‬ ‫مقيدة‬ ‫شديدة الحساسية‬
Once data is classified into one of the four ‫عنـــد االنتهـــاء مـــن عمليـــة تصنيـــف البيانـــات الـــى‬
categories, you should attach to each category ‫ يجب عليـــك ان ترفق بـــكل فئة‬،‫احـــد الفئـــات األربعـــة‬
a specific and tailored set of security measures. .‫مجموعـــة محـــددة ومخصصـــة مـــن اجـــراءات األمان‬
The objective is for your Organization’s data to ‫الهـــدف من ذلـــك هو حمايـــة بيانـــات منظمتك على‬
be protected at an appropriate level. .‫مســـتوى مناسب‬
When moving to the cloud, Cloud Service
Providers shall implement measures, in ‫ ســـوف يقـــوم مقدمي‬،‫عند االنتقال الى الســـحابة‬
ً
accordance with internationally recognized ‫الخدمـــة الســـحابة بتنفيذ اإلجـــراءات وفقـــا للمعايير‬
ً
standards 2, that guarantee an appropriate ‫ التـــي تضمـــن مســـتويات‬,4 ‫المعتـــرف بهـــا عالميـــا‬
level of protection against security threats and ‫مناســـبة من األمان ضـــد التهديـــدات األمنية والتي‬
which are in line with the security measures ‫تتماشـــى مـــع التدابيـــر األمنيـــة التـــي حددتهـــا‬
that your Organization has determined as being .‫منظمتـــك علـــى انها مناســـبة‬
appropriate.
Examples of security measures applied by cloud ‫تتضمـــن اإلجـــراءات األمنيـــة التـــي يطبقهـــا مـــزود‬
service provider include: :‫الخدمـــة الســـحابية مـــا يلـــي‬
• encryption; ‫ •التشفير؛‬
• anonymization; ‫ •إخفاء الهوية؛‬
• certification of security controls; ‫ •شهادة الضوابط األمنية؛‬
ً
• aggregation in pre-defined hubs; ‫ •التجميع في محاور محددة مسبقا؛‬
• data governance standards; and ‫ •معايير حوكمة البيانات؛ و‬
• classification frameworks. .‫ •أطر التصنيف‬
Descriptors ‫الواصفات‬
The categories of data classifications described ‫ان اوصـــاف فئات تصنيفـــات البيانـــات المذكورة أعاله‬
above are the principal means of indicating ‫هـــي الوســـيلة الرئيســـية لإلشـــارة الى حساســـية‬
the sensitivity of a particular data set and the .‫مجموعـــة بيانات معينـــة ومتطلبـــات حمايتها‬
requirements for its protection.
In addition, your Organization may decide to ‫ قد تقـــرر منظمتك اســـتخدام‬،‫باإلضافـــة الـــى ذلـــك‬
use “Descriptors”. .”‫“الواصفات‬
Descriptors are additional markings that ‫الواصفـــات هـــي عالمـــات إضافيـــة قـــد تطبقهـــا‬
Organizations may apply to further describe in ‫المنظمـــات لوصـــف اكثـــر بطريقـــة بســـيطة وفعالة‬
a simple and efficient way certain categories ‫فئـــات معينة مـــن المعلومات ولإلشـــارة الى الحاجة‬
of information and to indicate the need for .‫الـــى احتياطـــات معقولـــة للتعامـــل مـــع البيانات‬
common sense precautions to deal with the
data.
Please note that the CRA would recommend ‫يرجـــى مالحظة ان هيئـــة تنظيم االتصـــاالت توصفي‬
ً
that descriptors be used in conjunction with a ‫باســـتخدام الواصفـــات جنبـــا الـــى جنب مـــع تصنيف‬
data classification and applied in the following :‫البيانـــات وتطبيقهـــا بالتنســـيق التالي‬
format:
2
Such as ISO/EC 27001, ISO/EC 17789, ISO/EC 38500 and ISO/EC 385050. ISO/EC 385050 ‫ و‬ISO/EC 27001, ISO/EC 17789, ISO/EC 38500 ‫مثــال‬ 4
46
‫]‪HIGHLY SENSITIVE – [DESCRIPTOR‬‬ ‫حساس للغاية ‪[ -‬الواصفات]‬
‫‪The CRA would recommend that Organizations‬‬ ‫توصـــي هيئـــة تنظيـــم االتصـــاالت المنظمـــات‬
‫‪use the following list of core descriptors to‬‬ ‫باســـتخدام القائمـــة التاليـــة مـــن الواصفـــات‬
‫‪ensure that a consistent approach is adopted‬‬ ‫األساســـية لضمان اتباع نهج متســـق عبـــر المنظمة‬
‫‪across the entire Organization and, ultimately‬‬ ‫بأكملهـــا‪ ،‬وبالتالـــي عبـــر جميع قطاعات األنشـــطة‪:‬‬
‫‪by all Organizations across all sectors of‬‬
‫‪activities:‬‬
‫‪• TRADE SECRET: information, including trade‬‬ ‫ •االســـرار التجاريـــة‪ :‬المعلومـــات‪ ،‬بمـــا فـــي ذلـــك‬
‫‪secrets, engineering information, formulas,‬‬ ‫االســـرار التجارية والمعلومات الهندســـية والصيغ‬
‫‪methods, processes, know-how, source codes,‬‬ ‫واألســـاليب والعمليـــات والمعرفـــة والشـــيفرة‬
‫‪pending unpublished patent applications and‬‬ ‫البرمجيـــة وبـــراءة اختـــراع البرامـــج المعلقـــة الغير‬
‫;‪business plans‬‬ ‫منشـــورة وخطـــط االعمال؛‬
‫‪• PERSONAL: information relating to an‬‬ ‫ •الشـــخصية‪ :‬المعلومـــات المتعلقـــة بفـــرد يمكـــن‬
‫‪identifiable individual, for example, medical‬‬ ‫التعـــرف عليـــه‪ ،‬علـــى ســـبيل المثـــال الســـجالت‬
‫;‪records‬‬ ‫الطبيـــة؛‬
‫‪• FINANCIAL: information relating to the‬‬ ‫ •المالية‪ :‬المعلومـــات المتعلقة بالشـــؤون المالية‬
‫‪finances of an Organization; it includes‬‬ ‫للمنظمة‪ ،‬ال ســـيما الميزانيـــات والتقارير المبدئية‬
‫‪budgets, pro forma rep orts, pro duction‬‬ ‫وبيانـــات أوراق العمـــل اإلنتاجية والمالية؛‬
‫;‪worksheets and financial statements‬‬
‫‪• LEGAL: information relating to a legal issue‬‬ ‫ •القانونيـــة‪ :‬المعلومات المتعلقة بمســـألة قانونية‬
‫‪including brochures, pro duct disclosure‬‬ ‫بمـــا فـــي ذلـــك الكتيبـــات وبيانـــات الكشـــف عن‬
‫‪statements, information summaries or fact‬‬ ‫المنتجـــات وملخصـــات المعلومـــات أو صحائـــف‬
‫‪sheets, presentations given at conferences,‬‬ ‫الوقائـــع والعـــروض التقديميـــة المقدمـــة فـــي‬
‫‪in seminars, webinars and other training‬‬ ‫المؤتمـــرات وجلســـات النـــدوات عبـــر االنترنـــت‬
‫‪sessions, newsletters and blogs, websites‬‬ ‫والنشـــرات اإلخباريـــة والمدونـــات والمواقـــع‬
‫‪including business websites and websites‬‬ ‫االلكترونيـــة والمواقـــع اإللكترونية التـــي تديرها‬
‫‪operated by law firms as well as legal advice.‬‬ ‫مكاتـــب المحامـــاة باإلضافـــة الـــى المشـــورة‬
‫القانونيـــة‪.‬‬
‫‪4.2 Data Ownership, Data‬‬ ‫‪ 4.2‬ملكيـــة البيانات والوصاية على البيانات‬

‫‪Custodianship And Data‬‬ ‫وإدارة البيانات‬
‫‪Management‬‬
‫‪To classify data, each organization should‬‬ ‫بالنســـبة لتصنيـــف البيانـــات‪ ،‬يجب علـــى كل منظمة‬
‫ً‬
‫‪define 3 roles and functions internally to ensure‬‬ ‫تحديـــد ‪ 5‬األدوار والوظائـــف داخليـــا لضمـــان تحديـــد‬
‫‪that the individuals who are responsible for‬‬ ‫االفـــراد المســـؤولين عـــن هـــذا التصنيـــف بوضـــوح‬
‫‪this classification are clearly identified and‬‬ ‫وإدراكهـــم لواجباتهـــم‪.‬‬
‫‪aware of their duties.‬‬
‫‪For the purpose of this section, it is useful‬‬ ‫ولغرض هذا القســـم‪ ،‬انـــه من المفيـــد توضيح بعض‬
‫‪to clarify some of the terms that are used in‬‬ ‫المصطلحـــات المســـتخدمة فيمـــا يتعلـــق بمعالجـــة‬
‫‪relation to the handling of data.‬‬ ‫ا لبيا نا ت ‪.‬‬
‫ً‬
‫‪• DATA OWNERS are individuals, whether‬‬ ‫•مالكـــو البيانات هم افراد‪ ،‬ســـواء كانوا اشـــخاصا‬
‫‪p ersons or legal entities, who generate‬‬ ‫أو كيانـــات قانونيـــة‪ ،‬يقومـــون بإنشـــاء والتحكـــم‬
‫‪and control content such as the data of an‬‬ ‫فـــي المحتويـــات مثـــل بيانـــات المنظمـــة‪ .‬مالـــك‬
‫‪Organization. The data owner is the original‬‬ ‫البيانـــات هـــو المؤســـس األصلـــي للبيانات‪.‬‬
‫‪creator of the data.‬‬
‫‪2‬‬
‫‪Data owners, data processors and data controllers are defined in Law n. (13) of 2016 (the Data‬‬ ‫تعريــف مالــك البيانــات ومعالــج البيانــات ومراقــب البيانــات في القانون رقم (‪ )13‬لســنة ‪( 2016‬قانــون حماية وخصوصية‬ ‫‪5‬‬
‫)‪Protection and Privacy Law‬‬ ‫البيانــات)‬
‫‪47‬‬
‫‪• ADMINISTRATORS are resp onsible for‬‬ ‫ •تقـــع مســـؤولية المـــدراء فـــي المحافظـــة علـــى‬
‫‪ensuring that the integrity of the data is‬‬ ‫ضمان ســـامة البيانات‪ .‬يختلف المـــدراء عن مالكو‬
‫‪maintained. Administrators are different‬‬ ‫أو مســـتخدمو البيانات‪ ،‬وفي الواقـــع يوفر العديد‬
‫‪from data owner or user and, in fact, many‬‬ ‫مـــن المـــدراء خدمـــات التنظيـــم دون الوصول الى‬
‫‪administrators provide management services‬‬ ‫البيانـــات‪ ،‬على ســـبيل المثـــال النســـخ االحتياطي‬
‫‪without having access to the data, e.g. backup‬‬ ‫واســـتعادة البيانـــات واالحتفاظ بســـجالت األصول‬
‫‪and restoration of the data, maintaining‬‬ ‫واختيـــار وانتقـــاء وتشـــغيل األجهـــزة والتخزيـــن‬
‫‪records of the assets, and choosing, acquiring,‬‬ ‫الذي يضـــم األصول‪.‬‬
‫‪and operating the devices and storage that‬‬
‫‪house the assets.‬‬
‫ً‬
‫‪• USERS are individuals, whether persons or‬‬ ‫ •المســـتخدمين هم االفراد ســـواء كانوا اشـــخاصا‬
‫‪legal entities, who are granted access to the‬‬ ‫أو كيانـــات قانونيـــة‪ ،‬يتـــم منحهـــم حـــق الوصول‬
‫‪data.‬‬ ‫الـــى البيانات‪.‬‬
‫‪Generally, when a file is created within the‬‬ ‫بشـــكل عـــام‪ ،‬عنـــد إنشـــاء ملـــف داخـــل المنظمة‪،‬‬
‫‪Organization, the CRA would recommend that‬‬ ‫توصـــي هيئـــة تنظيم االتصـــاالت بأن يقـــوم المالك‬
‫ُ‬
‫‪the OWNER should assign a classification. In‬‬ ‫بتعييـــن تصنيـــف‪ .‬بمعنـــى اخـــر‪ ،‬يجـــب أن يكلـــف‬
‫‪other words, it is the person who has generated‬‬ ‫الشـــخص الـــذي أنشـــاء البيانـــات‪ ،‬كخطـــوة أولـــى‪،‬‬
‫‪the data who should, as a first step, be tasked‬‬ ‫بتعييـــن تصنيـــف لهـــذه البيانـــات‪.‬‬
‫ً‬
‫‪with assigning a classification to this data.‬‬ ‫كخطـــوة إضافية‪ ،‬واذا كان ذلك مناســـبا لمنظمتك‪،‬‬
‫‪As an additional step, and if appropriate for‬‬ ‫توصـــي هيئة تنظيم االتصـــاالت ان تعين كل منظمة‬
‫ً‬ ‫ً‬
‫‪your Organization, the CRA would recommend‬‬ ‫شـــخصا واحدا على األقل للقيـــام بما يلي‪:‬‬
‫‪that each Organization designate at least one‬‬
‫‪individual who should:‬‬
‫‪1.‬‬
‫‪1. review the classification assigned by the‬‬ ‫‪1..1‬مراجعـــة التصنيف المكلف من قبل المالك؛‬
‫;‪OWNER‬‬
‫‪2.‬‬
‫‪2. provide any guidance within his/her‬‬ ‫‪2..2‬تقديـــم االرشـــادات داخـــل المنظمة فيمـــا يتعلق‬
‫‪Organization with respect to data‬‬ ‫بتصنيـــف البيانات؛‬
‫;‪classification‬‬
‫‪3. assign a classification to unclassified data.‬‬ ‫‪3..3‬تكليـــف تصنيف للبيانات الغير مصنفة‪.‬‬
‫‪The purpose of having one individual carry out‬‬ ‫ان الغـــرض مـــن قيـــام فـــرد واحـــد بتنفيـــذ المهـــام‬
‫‪the above tasks is to provide consistency‬‬ ‫المذكـــورة أعـــاه هـــو توفير االتســـاق فـــي جميع‬
‫‪throughout the Organization with respect to‬‬ ‫انحـــاء المنظمـــة فيمـــا يتعلـــق بتصنيـــف البيانـــات‪.‬‬
‫‪data classification.‬‬
‫‪To assist that individual and to ensure‬‬

‫لتوفيـــر وضمـــان االتســـاق‪ ،‬توصـــي هيئـــة تنظيـــم‬
‫‪consistency, the CRA strongly recommends‬‬
‫االتصاالت بشـــدة ان يقوم كل مالـــك‪ ،‬وكذلك الفرد‬
‫‪that each OWNER, as well as the‬‬
‫الـــذي يخضع لألشـــراف‪ ،‬بتوثيق األســـاس المنطقي‬
‫‪individual with oversight, document their‬‬
‫عنـــد تعييـــن تصنيـــف لمجموعة بيانـــات معينة‪.‬‬
‫‪rationale when assigning a classification to‬‬
‫‪a particular data set.‬‬
‫‪4.3 Classification Process And Flowchart‬‬ ‫‪ 4.3‬عملية تصنيف البيانات والمخطط االنسيابي‬
‫‪Once organizations have defined (I) categories‬‬ ‫بمجـــرد أن تحـــدد المنظمات )‪ (1‬فئات تصنيـــف البيانات‬
‫‪of data classification (see section 2 above),‬‬ ‫)انظـــر للقســـم رقـــم ‪ 2‬أعـــاه(‪ (2) ,‬الفـــرد أو االفراد‬
‫‪(ii) the individual(s) responsible for actually‬‬ ‫المســـؤولين عـــن التصنيـــف الفعلـــي للبيانـــات )انظر‬
‫‪classifying the data (see section 3 above), and‬‬ ‫للقســـم رقـــم ‪ 3‬أعـــاه( و )‪ (3‬الفـــرد أو االفـــراد‬
‫‪(iii) the individual(s) with oversight of the data‬‬ ‫الخاضعيـــن لألشـــراف لعمليـــة تصنيـــف البيانـــات‬
‫‪classification process (see section 3 above),‬‬ ‫) انظـــر للقســـم رقـــم ‪ 3‬أعـــاه(‪ ,‬تقترح هيئـــة تنظيم‬
‫‪the CRA suggests that the following flowchart be‬‬ ‫االتصـــاالت ان يتم اتباع المخطط االنســـيابي التالي‬
‫‪followed to help Organizations classify the data:‬‬ ‫لمســـاعدة المنظمات فـــي عملية تصنيـــف البيانات‪:‬‬
‫‪48‬‬
‫?‪Is the data in the public domain/widely shared publicly‬‬

‫هل البيانات في المجال العام \ مشــتركة على نطاق واســع بشــكل عام؟‬
‫‪YES‬‬ ‫‪NO‬‬
‫نعم‬ ‫ال‬
‫عامة ‪PUBLIC‬‬ ‫?‪Can the data be seen by all employees‬‬

‫هــل يســتطيع جميــع الموظفيــن برؤية البيانات؟‬
‫‪YES‬‬
‫نعم‬
‫‪Add Descriptor‬‬
‫يرجــى إضافة الواصفات‬
‫‪YES‬‬
‫نعم‬
‫‪Would the release* of the data‬‬

‫‪NO‬‬
‫‪have minimal adverse impact on the‬‬ ‫ال‬
‫?‪Organization‬‬
‫هــل إطــاق* البيانــات يترتب عليه تأثيــر ضئيل على‬
‫المنظمة؟‬
‫‪YES‬‬ ‫‪NO‬‬
‫‪Would the release* of the data only have a‬‬

‫?‪serious adverse impact on the Organization‬‬
‫داخلية ‪INTERNAL‬‬
‫هــل إطــاق* البيانــات يترتب عليه تأثير ســلبي شــديد على‬
‫المنظمة؟‬
‫‪YES‬‬ ‫‪YES‬‬ ‫‪NO‬‬

‫نعم‬ ‫نعم‬ ‫ال‬
‫‪RESTRICTED‬‬ ‫‪HIGHLY-SENSITIVE‬‬
‫‪Add Descriptor‬‬ ‫مقيد‬ ‫شــديد الحساسية‬
‫يرجــى إضافة الواصفات‬
‫‪YES‬‬ ‫‪NO‬‬
‫‪Add Descriptor‬‬ ‫‪Add Descriptor‬‬

‫يرجــى إضافة الواصفات‬ ‫يرجــى إضافة الواصفات‬
‫‪• Please note that for the purp ose of this‬‬ ‫• يرجـــى الماحظـــة انـــه ألغـــراض هـــذا المخطـــط‬
‫“‪flow chart, we have used the term “release‬‬ ‫االنســـيابي‪ ،‬اســـتخدمنا مصطلح “إطـــاق“ ليعني‬
‫‪to mean “ disclosure , alteration, loss or‬‬ ‫“الكشـــف أو التغييـــر أو الخســـارة أو التســـوية“‪.‬‬
‫‪compromise“.‬‬
‫‪• “No“ in this scenario would indicate that the‬‬ ‫• تشـــير كلمـــة “ال“ فـــي هـــذا الســـيناريو الـــى ان‬
‫‪release of the data would have more than a‬‬ ‫اصـــدار البيانـــات ســـيكون لـــه اكثـــر مـــن “تأثيـــر‬
‫‪“serious adverse impact“ on your Organization‬‬ ‫ســـلبي خطيـــر“ علـــى منظمتـــك بل ســـيكون له “‬
‫‪but rather an “exceptionally serious or severe‬‬ ‫تأثير ســـلبي خطير أو شـــديد بشـــكل اســـتثنائي“‬
‫‪adverse impact“ on your Organization.‬‬ ‫علـــى منظمتك‪.‬‬
‫‪49‬‬
cra.gov.qa
51

Cloud Computing A Handbook For SMEs

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cloud Computing A Handbook For SMEs

Uploaded by

Copyright:

Available Formats

Communications Regulatory Authority ‫هيئة تنظيم االتصاالت‬

CLOUD COMPUTING ‫الحوسبة السحابية‬

‫‪Mohammed Ali Al Mannai‬‬ ‫محمد علي المناعي‬

‫‪President of the Communications Regulatory‬‬ ‫رئيس هيئة تنظيم االتصاالت‬

Table of Contents ‫جدول المحتويات‬

2.16.3 Flow Down Of 39 ‫تدفق االلتزامات‬ 2.16.3

4. Annex: Data Classification 42 ‫ إرشادات تصنيف‬:‫الملحق‬ .4

1. Introduction to Cloud ‫ مقدمة الى حوسبة السحابية‬.1

Categories of cloud services: ‫فئات الخدمات السحابية‬

CLOUD SERVICES ‫خدمات السحابة‬

Applications Applications Applications Applications

Data Data Data Data

Runtime Runtime Runtime Runtime

Middleware Middleware Middleware Middleware

Operating System Operating System Operating System Operating System

Virtualization Virtualization Virtualization Virtualization

Networking Networking Networking Networking

Storage Storage Storage Storage

Servers Servers Servers Servers

‫)‪SaaS (Software as a service‬‬ ‫البرنامج كخدمة‬

PaaS (Platform as a service) )‫ (المنصة كخدمة‬PaaS

Pa a S a l s o o f f e r s n e c e s s a r y s u p p o r t i n g ‫ ال ســـيما‬،‫ خدمـــات دعـــم مهمة‬PaaS ‫كمـــا يوفـــر‬

IaaS (Infrastructure as a service) )‫ (البنية التحتية كخدمة‬IaaS

Examples of IaaS services are : IaaS ‫ومن امثلة خدمات‬

Cloud computer deployment models: :‫نماذج نشر الحوسبة السحابية‬

Public Cloud ‫السحابة العامة‬

Private Cloud ‫السحابة الخاصة‬

‫‪Hybrid Cloud‬‬ ‫السحابة الهجينة‬

‫‪Community Cloud‬‬ ‫السحابة المجتمعية‬

‫‪Multi-cloud‬‬ ‫السحابة المتعددة‬

‫‪2. Meaning of typical cloud‬‬ ‫‪ .2‬معنى االحكام التعاقدية‬

‫‪Contract Term, e.g., 3 years,‬‬

‫‪Automatic Renewal:‬‬ ‫‪Different durations:‬‬

‫‪Key points:‬‬ ‫النقاط الرئيسية‬

‫‪Automatic renewals‬‬ ‫التجديد التلقائي‬

Changing conditions ‫الشروط المتغيرة‬

Different durations ‫الفترات المختلفة‬

2.2 Service ‫ الخدمة‬2.2

? Be sure to check whether maintenance and/or

Key points: :‫النقاط األساسية‬

‫‪2.3 Customer Responsibilities‬‬ ‫‪“ 2.3‬مسؤولية العميل‬

‫‪• obliged to perform; and‬‬ ‫ •ملزمة باتباعها؛ و‬

‫االلتزامات ‪OBLIGATIONS‬‬ ‫القيود ‪RESTRICTIONS‬‬

‫‪Key points:‬‬ ‫النقاط األساسية‪:‬‬

‫‪Common obligations include:‬‬ ‫تتضمن االلتزامات الشائعة‪:‬‬

2.4 Supplier Responsibilities ‫ مسؤولية المورد‬2.4

‫ســـيصف هـــذا البنـــد جميـــع االجـــراءات التـــي يكون‬

• obliged to perform; and ‫ •ملزم باتباعها؛ و‬

OBLIGATIONS ‫االلتزامات‬ RESTRICTIONS ‫القيود‬

‫‪Key points:‬‬ ‫النقاط الرئيسية‪:‬‬

‫‪2.5 Relief Events‬‬ ‫‪ 2.5‬فعاليات االعانة‬

‫? ‪Was there a breach of contract by the CSP‬‬

‫‪Was the breach caused by the behavior of‬‬

‫‪Is there a duty on the CSP to mitgate the loss or‬‬

‫‪The CSP will not be liable for the breach because‬‬

‫‪Key points:‬‬ ‫النقاط األساسية‪:‬‬

‫‪Cost implications‬‬ ‫االثار المترتبة من حيث التكليف‬

‫‪2.6 Usage Rights And Restrictions‬‬ ‫‪ 2.6‬القيود وحقوق االستخدام‬

‫‪This section will typically state:‬‬ ‫ينص هذا القسم على‪:‬‬

Are you a permitted or authorized user according to the contract?

Key points: :‫النقاط األساسية‬

‫‪2.7 Compliance With Service Levels‬‬ ‫‪ 2.7‬االمتثال لمستويات الخدمة‬

Service uptime means time