المملكة: حظر نشر البيانات المتعلقة بالأمن السيبراني.. تعليمات لمقدمي خدمات هويات الدخول والصلاحيات
وفي جميع الأحوال يجب على مقدم الخدمة الالتزام بأحكام هذا الإطار والقرارات والأنظمة والأطر والضوابط والتعليمات والتوجيهات والتعاميم وما في حكمها التي تصدرها الهيئة.
ويجب عليه أيضًا الالتزام بما يلي:
التزامات مقدم الخدمة
وحددت الهيئة التزامات مقدم الخدمة، والتي تتضمن البدء في تقديم الخدمات المرخصة خلال مدة أقصاها 3 أشهر من تاريخ إصدار الترخيص، والالتزام بمتطلبات التوطين، وتنفيذ خدمات مدارة لإدارة وتشغيل هويات الدخول والتصاريح، وتقديم الخدمات للجهات المستفيدة من داخل المملكة.
يلتزم مقدم الخدمة بالامتثال للمتطلبات الفنية التي تضعها الهيئة لتقديم الخدمات المدارة لإدارة وتشغيل هويات وصلاحيات الوصول، وأي تحديثات عليها، وأن تكون معالجة البيانات داخل المملكة، وأن يتم تنفيذ التوصيات أو المتطلبات السيبرانية والأمنية.
وحظرت الهيئة نشر أي بيانات تتعلق بالأمن السيبراني والمعلومات ذات الصلة، قبل الحصول على موافقة كتابية من الهيئة، ونشر أو تبادل أي بيانات تتعلق بالأطراف المستفيدة من خدماتها، وفي حال الرغبة في إنهاء العلاقة التعاقدية مع الأطراف المستفيدة، يجب إخطارها قبل 180 يوماً على الأقل من تاريخ وقف تقديم الخدمات المدارة لإدارة هويات الوصول والتراخيص لهم.
وألزمت الهيئة مزود الخدمة بإخطارها فوراً بأي تغيير في المعلومات أو البيانات المتعلقة بطلب الترخيص أو أي إجراء قانوني أو تنظيمي ضده قد يؤثر على تقديم الخدمات؛ والاحتفاظ بسجلات دقيقة وكاملة لأحداث الأمن السيبراني خلال الثمانية عشر شهراً الماضية لكل جهة مستفيدة من خدماته، وتقديم البيانات المالية المدققة من مدقق مستقل – مرخص بشكل منتظم.
مسؤولية مقدم الخدمة
وأكدت التعاون الكامل مع الهيئة، وإجراء التقييمات السيبرانية، وتزويدها بكل الوثائق والبيانات والمعلومات والتقارير، والالتزام بنسب توطين الوظائف، من الكفاءات الوطنية؛ وفق ما تعتمده الهيئة والجهات المختصة.
وتنص اللائحة على إلزام مزود الخدمة بالالتزام بالقرارات الصادرة عن الهيئة في أي نزاعات قد تنشأ مع المستفيد، وتطبيق كافة ضوابط الأمن السيبراني بشكل دائم ومستمر.
سمحت الهيئة لمزود الخدمة بالتعاقد من الباطن لأداء خدمات إدارة هويات الدخول والتراخيص، وفقاً لشروط منها تقديم طلب كتابي للهيئة، وفقاً للمتطلبات التي تحددها الهيئة، وعدم السماح للمتعاقد مع المقاول من الباطن بتنفيذ أي عمل، قبل الحصول على موافقة مسبقة من الهيئة.
وتتضمن الشروط أن تظل جميع الالتزامات الناشئة عن الترخيص على عاتق الهيئة، ومسؤولية مقدم الخدمة، وتوثيق ترتيبات التعاقد من الباطن.
يحظر على مزود الخدمة التعاقد من الباطن لأداء خدمات مُدارة لإدارة هويات الوصول والتراخيص، إلا مع مزود خدمة آخر، بشرط أن يقوم مزود الخدمة المتعاقد معه بتنفيذ الالتزامات المفروضة على مزود الخدمة، المقاول من الباطن، في نطاق هذه الخدمة.
للمزيد : تابع خليجيون 24 ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر
