الارشيف / اخبار السعوديه

حظر نشر البيانات المتعلقة بالأمن السيبراني.. تعليمات لمقدمي خدمات هويات الدخول والصلاحيات

  • 1/4
  • 2/4
  • 3/4
  • 4/4

شكرا لقرائتكم خبر عن حظر نشر البيانات المتعلقة بالأمن السيبراني.. تعليمات لمقدمي خدمات هويات الدخول والصلاحيات والان نبدء بالتفاصيل

الدمام - شريف احمد - طرحت الهيئة الوطنية للأمن السيبراني، الإطار التنظيمي لترخيص تقديم الخدمات المدارة لإدارة هويات الدخول والصلاحيات، عبر منصة ”استطلاع“ بهدف تقديمها بجودة عالية، وبأسعار تنافسية، وفق متطلبات محددة، وتحفيز نمو قطاع الأمن السيبراني تشجيع الابتكار، والاستثمار وحماية حقوق الجهات الوطنية المستفيدة.
ويجب على مقدم الخدمة في كل الأحوال الالتزام بأحكام هذا الإطار، والقرارات، والتنظيميات، والأطر والضوابط، والتعليمات، والتوجيهات، والتعاميم، وما في حكمها؛ الصادرة عن الهيئة.
كما يجب عليه الالتزام بما يلي:

التزامات مقدم الخدمة

حددت الهيئة التزامات مقدم الخدمة والتي تتضمن البدء بتقديم الخدمات المر​خص بها خلال 3 أشهر من تاريخ إصدار الترخيص في الحد الأقصى، و​التقيّد بمتطلبات التوطين، تنفيذ الخدمات المدارة لإدارة هويات الدخول والصلاحيات وتشغيلها، وتقديم الخدمات للجهات المستفيدة من داخل المملكة.
حظر نشر البيانات المتعلقة بالأمن السيبراني.. تعليمات جديدة لمقدمي خدمات هويات الدخول والصلاحيات

وألزمت مقدم الخدمة بالمتطلبات الفنية التي تضعها الهيئة؛ لتقديم الخدمات المدارة لإدارة هويات الدخول والصلاحيات وتشغيلها، وما يطرأ عليها من تحديثات، وأن تكون معالجة البيانات داخل المملكة، وتنفيذ التوصيات أو المتطلبات سيبرانية وأمنية.
​وحظرت الهيئة نشر أي بيانات متعلقة بالأمن السيبراني، والمعلومات ذات الصلة، قبل الحصول على موافقة خطية من الهيئة، ونشر أو مشاركة أي بيانات خاصة بالجهات المستفيدة من خدماته، وفي حال الرغبة في إنهاء العلاقة التعاقدية، مع الجهات المستفيدة يجب إخطارها في موعد لا يقل عن 180 يوماً؛ قبل تاريخ إيقاف تقديم الخدمات المدارة لإدارة هويات الدخول والصلاحيات إليها.
وأوجبت الهيئة على مقدم الخدمة إبلاغها فوراً بأي تغيير في المعلومات، أو البيانات ذات الصلة بطلب الترخيص أو بأي إجراء قانوني أو تنظيمي ضده قد يؤثر على تقديم الخدمات؛ والاحتفاظ بسجلات دقيقة وكاملة عن أحداث الأمن السيبراني لمدة «18» شهر ماضية، لكل جهة مستفيدة من خدماته، وتقديم قوائم مالية مدققة من مراجع حسابات مستقل - مرخص بشكل نظامي.
حظر نشر البيانات المتعلقة بالأمن السيبراني.. تعليمات جديدة لمقدمي خدمات هويات الدخول والصلاحيات

مسؤولية مقدم الخدمة

وأكدت على التعاون التام مع الهيئة وإجراء التقييمات السيبرانية، و​تزويدها بجميع الوثائق، والبيانات، والمعلومات، والتقارير، و​​الالتزام بنسب التوطين للوظائف، من الكفاءات الوطنية؛ وفق ما تقرّه الهيئة، والجهات المختصة.
ونصت اللائحة على التزام مقدم الخدمة الالتزام بالقرارات الصادرة عن الهيئة، في أي خلافات قد تنشأ مع الجهة المستفيدة، والتطبيق الدائم والمستمر لجميع ضوابط الأمن السيبراني.
حظر نشر البيانات المتعلقة بالأمن السيبراني.. تعليمات جديدة لمقدمي خدمات هويات الدخول والصلاحيات

وأجازت الهيئة لمقدم الخدمة التعاقد من الباطن؛ للقيام بالخدمات المدارة لإدارة هويات الدخول والصلاحيات، وفقًا شروط منها تقديم طلب خطي بذلك للهيئة، وفق المتطلبات التي تقررها الهيئة، وعدم السماح بمباشرة الجهة المتعاقد معها من الباطن لأي أعمال، قبل الحصول على موافقة مسبقة من الهيئة.
وتتضمن الشروط أن تظل جميع الالتزامات الناشئة عن الترخيص في مواجهة الهيئة، مسؤولية مقدم الخدمة، وتوثيق ترتيبات التعاقد من الباطن.
وحظرت على مقدم الخدمة، التعاقد من الباطن، للقيام بالخدمات المدارة لإدارة هويات الدخول والصلاحيات؛ إلا مع مقدم خدمة آخر، شريطة أن يكون مقدم الخدمة المتعاقد معه، مستوفياً لالتزامات المفروضة على مقدم الخدمة، المتعاقد من الباطن، ضمن نطاق هذه الخدمة.
Advertisements

قد تقرأ أيضا