نشر البيانات والتعاقد من الباطن.. محظورات جديدة لمقدمي خدمات هويات الدخول
طرحت الهيئة الوطنية للأمن السيبراني، الإطار التنظيمي لترخيص تقديم الخدمات المدارة لإدارة هويات الدخول والصلاحيات، عبر منصة ”استطلاع“؛ بهدف تقديمها بجودة عالية، وبأسعار تنافسية، وفق متطلبات محددة، وتحفيز نمو قطاع الأمن السيبراني تشجيع الابتكار، والاستثمار وحماية حقوق الجهات الوطنية المستفيدة.
وأوضحت أنه على مقدم الخدمة في كل الأحوال الالتزام بأحكام هذا الإطار، والقرارات، والتنظيميات، والأطر والضوابط، والتعليمات، والتوجيهات، والتعاميم، وما في حكمها؛ الصادرة عن الهيئة.
وحددت الهيئة التزامات مقدم الخدمة والتي تتضمن البدء بتقديم الخدمات المرخص بها خلال 3 أشهر من تاريخ إصدار الترخيص في الحد الأقصى، والتقيّد بمتطلبات التوطين، تنفيذ الخدمات المدارة لإدارة هويات الدخول والصلاحيات وتشغيلها، وتقديم الخدمات للجهات المستفيدة من داخل المملكة.
وألزمت مقدم الخدمة بالمتطلبات الفنية التي تضعها الهيئة؛ لتقديم الخدمات المدارة لإدارة هويات الدخول والصلاحيات وتشغيلها، وما يطرأ عليها من تحديثات، وأن تكون معالجة البيانات داخل المملكة، وتنفيذ التوصيات أو المتطلبات سيبرانية وأمنية.
وحظرت الهيئة نشر أي بيانات متعلقة بالأمن السيبراني، والمعلومات ذات الصلة، قبل الحصول على موافقة خطية من الهيئة، ونشر أو مشاركة أي بيانات خاصة بالجهات المستفيدة من خدماته، وفي حال الرغبة في إنهاء العلاقة التعاقدية، مع الجهات المستفيدة يجب إخطارها في موعد لا يقل عن 180 يوماً؛ قبل تاريخ إيقاف تقديم الخدمات المدارة لإدارة هويات الدخول والصلاحيات إليها.
وأوجبت الهيئة على مقدم الخدمة إبلاغها فوراً بأي تغيير في المعلومات، أو البيانات ذات الصلة بطلب الترخيص أو بأي إجراء قانوني أو تنظيمي ضده قد يؤثر على تقديم الخدمات؛ والاحتفاظ بسجلات دقيقة وكاملة عن أحداث الأمن السيبراني لمدة ”18“ شهر ماضية، لكل جهة مستفيدة من خدماته، وتقديم قوائم مالية مدققة من مراجع حسابات مستقل - مرخص بشكل نظامي.
وأكدت ضرورة التعاون التام مع الهيئة وإجراء التقييمات السيبرانية، وتزويدها بجميع الوثائق، والبيانات، والمعلومات، والتقارير، والالتزام بنسب التوطين للوظائف، من الكفاءات الوطنية؛ وفق ما تقرّه الهيئة، والجهات المختصة.
ونصت اللائحة على التزام مقدم الخدمة الالتزام بالقرارات الصادرة عن الهيئة، في أي خلافات قد تنشأ مع الجهة المستفيدة، والتطبيق الدائم والمستمر لجميع ضوابط الأمن السيبراني.
وأجازت الهيئة لمقدم الخدمة التعاقد من الباطن؛ للقيام بالخدمات المدارة لإدارة هويات الدخول والصلاحيات، وفقًا شروط منها تقديم طلب خطي بذلك للهيئة، وفق المتطلبات التي تقررها الهيئة، وعدم السماح بمباشرة الجهة المتعاقد معها من الباطن لأي أعمال، قبل الحصول على موافقة مسبقة من الهيئة.
وتتضمن الشروط أن تظل جميع الالتزامات الناشئة عن الترخيص في مواجهة الهيئة، مسؤولية مقدم الخدمة، وتوثيق ترتيبات التعاقد من الباطن.
وحظرت على مقدم الخدمة، التعاقد من الباطن، للقيام بالخدمات المدارة لإدارة هويات الدخول والصلاحيات؛ إلا مع مقدم خدمة آخر، شريطة أن يكون مقدم الخدمة المتعاقد معه، مستوفياً لالتزامات المفروضة على مقدم الخدمة، المتعاقد من الباطن، ضمن نطاق هذه الخدمة.
