أطلقت الهيئة الوطنية للأمن السيبراني مشروعاً لتنظيم تراخيص تقديم الخدمات والمنتجات السيبرانية بالمملكة عبر منصة «استطلاع»، لضبط السوق، ورفع كفاءة الخدمات، وضمان توافقها مع المتطلبات الوطنية.
ويستهدف الإطار التنظيمي الجديد أي كيان يقدم خدمات أو حلولاً سيبرانية للجهات الوطنية، سواء بالتعاقد المباشر أو غير المباشر، مستثنياً مراكز العمليات المدارة لتنظيمها المستقل.
واعتمد المشروع تصنيفاً وطنياً دقيقاً يضم خمسة مجالات رئيسية يتفرع منها 25 مجالاً فرعياً، تنبثق عنها أربعة أنواع من التراخيص ضمن فئتين رئيسيتين بمستويين لكل فئة.
وألزمت الهيئة الكيانات المقدمة للخدمات عالية الحساسية بالحصول على «الترخيص المتخصص»، بينما خصصت «الترخيص العام» للخدمات والحلول ذات الطابع الأقل حساسية، لضمان حوكمة دقيقة لقطاع التقنية.
وفي خطوة استباقية حازمة، حدد المشروع آلية دقيقة للتعامل مع الحوادث السيبرانية، ملزماً الجهات بالإبلاغ الفوري عبر منصة «حصين» أو الرقم «936» فور رصد أي اشتباه.
وفرض الإطار شروطاً صارمة لتعزيز سيادة البيانات الوطنية، مشدداً على ضرورة تنفيذ الخدمات ومعالجة بياناتها وتخزينها حصرياً داخل المملكة، مع حظر الوصول إليها من الخارج.
ومنع النظام منعاً باتاً نشر أو مشاركة أي معلومات تتعلق بالأمن السيبراني أو بيانات الجهات الوطنية مع أي طرف داخلي أو خارجي دون موافقة خطية مسبقة.
ودعماً للاقتصاد الوطني، اشترط التنظيم الالتزام بنسب المحتوى المحلي وتوطين الوظائف الحساسة، ملزماً مقدمي خدمات الاستجابة للحوادث بتوظيف مختصين سعوديين بدوام كامل.
وقصر المشروع المشاركة في برامج اكتشاف الثغرات على المواطنين والمقيمين المستوفين للاشتراطات، موجبًا الاحتفاظ بسجلات الحوادث السيبرانية لمدة تصل إلى 25 عاماً لضمان التتبع والمحاسبة.
وألزم الكيانات بتقديم قوائم مالية سنوية مدققة تفصل إيرادات الأمن السيبراني، مانحاً الهيئة صلاحيات رقابية واسعة تشمل التفتيش الشامل، وتعليق أو إلغاء التراخيص عند المخالفة.
عدد المصادر التي تم تحليلها: 2
المصدر الرئيسي : جعفر الصفار – الدمام
معرف النشر: SA-260226-440
