وثيقة إجراءات التعامل مع حوادث الأمن السيبراني تدخل حيز النفاذ

  الخميس 22 جمادى الآخرة 1442 هـ الموافق 4 فبراير 2021م

النشرة القانونية لشبكة المحامين العرب

وثيقة إجراءات التعامل مع حوادث الأمن السيبراني
تدخل حيز النفاذ

في العشرين من الشهر الفائت جمادى الأولى 1442هـ أصدر السيد محافظ هيئة الاتصالات وتقنية المعلومات القرار رقم (456/ 1442) وتاريخ 20/ 5/ 1442هــ باعتماد وثيقة إجراءات التعامل مع حوادث الأمن السيبراني في قطاع الاتصالات وتقنية المعلومات والبريد , وذلك استناداً للصلاحيات المنصوص عليها في كل من نظام الاتصالات ولائحته التنفيذية وتنظيم هيئة الاتصالات ومنها تلك المتعلقة بحماية المصلحة العامة ومصالح المستخدمين والمحافظة على سرية الاتصالات وأمن المعلومات.
وسعياُ من الهيئة لرفع مستوى النضج بالأمن السيبراني في قطاع الاتصالات وتقنية المعلومات والبريد في المملكة، ورفع الثقة في مقدمي الخدمات بالقيام بكافة التدابير اللازمة، أعدت وثيقة إجراءات التعامل مع حوادث الأمن السيبراني في قطاع الاتصالات وتقنية المعلومات والبريد وللتأكيد على تطبيق الإجراءات اللازمة للوقاية والتصدي للأخطار والحوادث الأمنية المتعلقة بالأمن السيبراني.
نص البند ثانياً من قرار اعتماد الوثيقة المشار لها على أنها تدخل حيز التنفيذ خلال (30) يوماً من تاريخ القرار , وباعتبار أن المدة المنصوص عليها قد انتهت مما يجعل الوثيقة سارية بالأحكام الواردة فيها .
بعد المقدمة وردت التعريفات للمصطلحات الواردة فيها ثم الأحكام العامة والتي أكدت على وجوب الالتزام بأحكام الوثيقة وملحقاتها وعدم الإعفاء من نتائج مخالفتها حتى في حال التعاقد مع أطراف أخرى , والتأكيد على عدم إخلال هذه الوثيقة بأي إجراءات مضمنة في وثيقة نظامية صادر عن الهيئة أو الجهات ذات العلاقة .
ألحق بالوثيقة عدد من الملاحق هي :
1 ـ ملحق ( أ ) نموذج التسجيل لدى الهيئة
2 ـ ملحق (ب) قنوات الاتصال مع الهيئة في حوادت الأمن السيبراني
3 ـ ملحق (ج) نموذج الإبلاغ عن حادثة الأمن السيبراني .
4 ـ ملحق ( د) التقرير النهائي لحادثة الأمن السيبراني
وبهذا أصبحت أحكام الوثيقة واجبة المراعاة والالتزام بها بكل ما ورد فيها وملاحقها . والوقوع تحت طائلة المسؤولية حال مخالفتها.