المادة (12) واجبات الموظف للمحافظة على المال العام والممتلكات والموارد العامة أو مال الغير لدى الدائرة الحكومية
1. الحفاظ على المال العام الذي تحت مسئوليته وعدم استخدامها لأغراض شخصية.
2. ترشيد استخدام الكهرباء والمياه وكافة الأجهزة وموارد وأدوات العمل والتأكيد من إيقاف تشغيل الأجهزة الكهربائية والتقنية قبل مغادرة مكان العمل وفصل التيار الكهربائي بشكل كامل إذا لزم الأمر.
3. عدم استخدام ممتلكات الدائرة الحكومية للحصول على مكاسب خاصة.
4. الإبلاغ أولاً بأول عن أي أعطال أو أخطاء أو مشاكل قد تؤدي لحدوث في أدوات وممتلكات الدائرة الحكومية أو مال الغير لديها.
المادة (13): أمن المعلومات وخصوصية البيانات
1. كل موظف مسئول عن جميع الأنشطة الصادرة عن الحساب الخاص به على الأنظمة الحكومية.
2. يتعين على الموظف الامتناع عن مشاركة كلمات المرور الخاصة بع على الأنظمة المحوسبة الحكومية أو البريد الإلكتروني أو خاصة تفويض من يلزم باستخدامها وفق الأصول شريطة تغييرها بعد انتهاء الغرض الذي تم مشاركتها من أجله.
3. يتعين على الموظف تغيير كلمة المرور الخاصة به بشكل دوري أو عند الاشتباه باختراقها أو عند الكشف عنها للفنيين من أجل الدعم الفني والصيانة.
4. على الموظف الترفع عن الدخول للحسابات الالكترونية للآخرين بشكل غير مصرح به سواء من خلال التقاط كلمات المرور أو أي وسيلة أخرى أو الدخول على حسابات تم حفظ كلمات مرورها على الجهاز أو لم يتم اغلاقها سهواً.
5. يلتزم الموظف بعد الإفصاح للأشخاص غير المصرح لهم عن أي مواصفات أو مشاكل تقنية أو آلية عمل الأنظمة المحوسبة والتي من شأنها أن تسبب ضرراً لأمن المعلومات في الدائرة الحكومية.
6. على الموظف اتخاذ التدابير التقنية الاعتيادية التي تكفل تشفير المعلومات السرية التي يرسلها عبر وسائل الاتصال المختلفة .
7. يلتزم الموظف بطلب المساعدة أو المشورة الفنية من الإدارة العامة للتكنولوجيا المعلومات في دائرته الحكومية في حال كان لا يوجد لديه خبرة أو معرفة بطرق تشفير البيانات أو وجود شكوك لديه بوجود اختراق لأنظمة المحوسبة أو حساباته الإلكترونية .
8. على الموظف الحفاظ على الخصوصية والسرية عند الاطلاع بحكم عمله على الملف الإلكتروني الشخصي أو أي بيانات ذات قيمة لمتلقي الخدمة أو لزملائه أو لأي جهة كانت وفي حال وجود حاجة لتزويد جهة رسمية بهذه المعلومات يتم ذلك م خلال مكاتبة رسمية من رئيس الدائرة الحكومية وفقاً للتشريعات ذات العلاقة.
9. يلتزم مدير الأنظمة والبرامج في كل دائرة حكومية بتنظيم ومتابعة ومراقبة صلاحيات موظفيه المطورين للأنظمة بشكل دوري والتأكد من حفظ سرية تلك البيانات وضمان عدم الوصول لها بشك غير شرعي.
10. يتعين على كافة الموظفين مختصين وغير مختصين بعدم ربط أي مورد إلكتروني غير مصرح به إلى الشبكة الحكومية دون الحصول على موافقة الجهات المختصة.
11. يلتزم الموظف وفي حال اكتشف أعطال فنية أو ثغرات أمنية في الشبكة أو مشاكل محتملة تبليغ الجهات المختصة بذلك فوراً.