50 ألف ريال حد أعلى لمكافأة المبلغين...

قواعد جديدة لضبط مخالفات الأمن السيبراني والتحقق منها

تشرع الهيئة الوطنية للأمن السيبراني في تفعيل قواعد جديدة لضبط مخالفات الأمن السيبراني والتحقيق فيها.

تأتي هذه القواعد في إطار تعزيز الحوكمة الرقابية على قطاع الأمن السيبراني في المملكة.

أوضحت القواعد الجديدة أن المفتشين، سواء بشكل فردي أو جماعي، يتولون مهام الرقابة والتفتيش على المواقع والأنشطة المرتبطة بالأمن السيبراني، بهدف ضبط المخالفات والتحقيق فيها، ويحق لهم دخول الأماكن والوصول إلى الشبكات وأنظمة تقنية المعلومات والتقنيات التشغيلية، بما في ذلك الأجهزة والبرمجيات، والاطلاع على البيانات والمستندات والنسخ الاحتياطية، وتفتيشها وفحصها وضبطها، وجمع الأدلة ذات الصلة بالمخالفة.

3‏- التحفظ على أي وثائق أو سجلات أو أنظمة تقنية المعلومات أو أنظمة التقنيات التشغيلية أو أجهزة أو معدات أو برمجيات أو بيانات ونحو ذلك، مما استخدم في المخالفة، أو يشتبه في استخدامه أثناء ارتكاب المخالفة، ويتم ضبطها وإثباتها في محضر التفتيش، مع اتخاذ أي إجراء آخر يرى المفتش أهميته في حدود الصلاحيات الممنوحة له نظامًا.

فيما يتعلق بالإجراءات العاجلة، نصت القواعد على أنه في حال ارتكاب أية مخالفة، يمكن للهيئة، في الظروف الطارئة التي تستوجب الحفاظ على الأمن السيبراني، إصدار قرار من المحافظ أو من ينيبه بتعليق أو إيقاف الأنشطة المخالفة ذات الصلة، وفق الإجراءات التي تحددها الهيئة.

وأوضحت القواعد مسؤوليات المفتش في المحافظة على السرية أثناء أداء مهامه، ومن ذلك سرية الوثائق والمعلومات والبيانات والأدلة والإفادات المكتوبة والشفاهية وغيرها التي يطلع عليها بحكم أعماله، ولا يجوز له -حتى بعد انتهاء تكليفه من الأعمال المنوطة به- الكشف عنها لأي طرف آخر إلا في حال موافقة الهيئة الخطية، وتحرير محضر للتفتيش وتوثيق جميع الإجراءات التي جرت أثناء التفتيش، وفق النموذج الذي تحدده الهيئة، ويتم توثيق حالات المنع أو الإعاقة عن أداء أعماله في المحضر، وإذا اشتبه المفتش أثناء ممارسته لمهماته بوقوع جريمة ذات صلة بالأمن السيبراني، فعليه ضبط ما يتعلق بذلك والرفع به للهيئة لإحالتها للجهات المعنية.

القواعد حددت شروط أهلية الحصول على المكافأة المبلغ عن المخالفات، حيث تمنح الهيئة المُبلّغ المكافأة وفقًا لسلطتها التقديرية، على أن تراعي تحقق عدة شروط منها ثبوت المخالفة محل البلاغ، وأن يكون المُبلّغ شخصًا طبيعيًّا، وألا يكون المُبلّغ من منسوبي الهيئة، وألا يكون زوجًا أو صهرًا أو قريبًا حتى الدرجة الرابعة لأي من منسوبي الهيئة، أو من منسوبي الجهات المتعاقد معها من قبل الهيئة، والتي تضطلع بالقيام بمهام رئيسية أو تشغيلية للهيئة ، وألا تكون المخالفة قد سبق الإبلاغ عنها، أو كُوفئ عليها من قبل الهيئة، وألا يكون كشف المبلّغ عن المخالفة محل البلاغ ناتجًا عن مهامه الوظيفية، وألا يدلي المبلّغ للآخرين عن أي معلومات متعلقة بالبلاغ، وأن يكون البلاغ قد قُدم باستخدام وسائل مشروعة ودون أن ينطوي على أي ممارسات غير نظامية، بما في ذلك أي دخول غير مشروع على أنظمة الجهة أو الغير، وأن تكون المخالفة محل البلاغ؛ مما عوقب عليها بغرامة مالية، وأن تُحصل الهيئة مبلغ الغرامة.

وفيما يتعلق بتحديد مبلغ المكافأة، بينت القواعد، أن لا يتجاوز مبلغ المكافأة (50,000) خمسين ألف ريال سعودي، أو ما يعادل (1%) من قيمة الغرامة المالية المحصلة؛ أيهما أقل، مع مراعاة دور البلاغ في إثبات المخالفة؛ بما في ذلك أهمية المعلومات الواردة فيه ودقتها واكتمالها، ومدى خطورة المخالفة وأهميتها، ومدى صعوبة اكتشاف المخالفة والجهد المبذول من المبلّغ في اكتشافها، وحجم الأضرار التي كانت ستنجم عن آثار المخالفة؛ لو لم يبلّغ عنها، ومدى توافر المعلومات الواردة في البلاغ، وكونها متاحةً للعموم من عدمه، ودور تعاون المبلّغ؛ في حال التواصل معه، وإسهامه في إقناع أطراف أخرى بالتعاون في شأن موضوع البلاغ؛ إن وجدت.

وتهدف هذه القواعد إلى تنظيم عملية التفتيش والتحقيق بشكل دقيق، مع ضمان سرية المعلومات وحماية حقوق المبلغين. كما تمنح الهيئة صلاحية اتخاذ إجراءات عاجلة عند الضرورة لحماية البنية التحتية الرقمية. ومن المتوقع أن تسهم هذه الإجراءات في رفع مستوى الامتثال للوائح الأمن السيبراني.