قواعد مقترحة لضبط مخالفات الأمن السيبراني.. منح المفتشين صلاحية دخول الشبكات ومكافآت للمبلِّغين - الأول نيوز

حددت الهيئة الوطنية للأمن السيبراني قواعد جديدة لضبط مخالفات الأمن السيبراني والتحقيق فيها، أوكلت خلالها مهام الضبط والتفتيش إلى مفتشين مخوّلين بالدخول إلى الأماكن والوصول إلى الشبكات والاطلاع على البيانات، مع اعتماد مكافآت مالية للمبادِرين بالإبلاغ عن المخالفات.

وأوضحت القواعد، المطروحة على منصة «استطلاع» لأخذ مرئيات العموم قبل اعتمادها، أن المفتشين سيتولون أعمال الرقابة وضبط المخالفات والتحقيق فيها، والتحفظ على المضبوطات. ويُسمح لهم بالدخول إلى الشبكات وأنظمة تقنية المعلومات والتقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، إضافة إلى الاطلاع على البيانات والنسخ الاحتياطية وتفتيشها وفحصها.

ويتولى المفتشون كذلك جمع الأدلة والمعلومات اللازمة وفحص الوثائق والبيانات وأخذ نسخ منها، والتصوير بكل الوسائل المتاحة لما يقع تحت نظرهم من أدلة. كما يحق لهم التحفظ على أي وثائق أو سجلات أو أجهزة أو برمجيات يُشتبه في صلتها بالمخالفة، وإثباتها في محاضر التفتيش، واتخاذ ما يلزم من إجراءات لإنهاء أعمال الضبط والتحقيق.

ونصت القواعد على أنه يجوز للهيئة، في الحالات العاجلة، تعليق أو إيقاف أي نشاط مرتبط بالأمن السيبراني أو بالشبكات أو أنظمة تقنية المعلومات والتقنيات التشغيلية، إذا كان محل مخالفة.

وفي ما يخص الإبلاغ، حدّدت «قواعد تنظيم الإبلاغ عن المخالفات السيبرانية» ضوابط منح المكافآت المالية للمبلغين، بحيث لا تتجاوز 50 ألف ريال أو 1% من قيمة الغرامة المحصّلة (أيهما أقل). وتشمل المعايير المعتمدة لتحديد قيمة المكافأة: أهمية البلاغ في إثبات المخالفة، دقة المعلومات، خطورة المخالفة، حجم المخاطر التي واجهها المبلّغ، وحجم الأضرار المحتملة لو لم يتم الإبلاغ.

The National Cybersecurity Authority has established new rules for regulating and investigating cybersecurity violations, assigning inspection duties to inspectors authorized to enter locations, access networks, and review data, while also implementing financial rewards for those who report violations.

The rules, presented on the "Consultation" platform to gather public opinions before their adoption, clarify that inspectors will be responsible for monitoring, regulating violations, investigating them, and seizing evidence. They are permitted to access networks, information technology systems, operational technologies, and their components, including hardware and software, in addition to reviewing and inspecting data and backups.

Inspectors will also collect necessary evidence and information, examine documents and data, make copies of them, and photograph all available evidence within their view. They have the right to seize any documents, records, devices, or software suspected of being related to the violation, document them in inspection reports, and take necessary actions to conclude the regulation and investigation processes.

The rules stipulate that the authority may, in urgent cases, suspend or halt any activity related to cybersecurity or networks or information technology systems and operational technologies if it is the subject of a violation.

Regarding reporting, the "Regulations for Reporting Cyber Violations" set the criteria for granting financial rewards to reporters, which shall not exceed 50,000 riyals or 1% of the collected fine (whichever is lower). The established criteria for determining the reward amount include: the importance of the report in proving the violation, the accuracy of the information, the severity of the violation, the level of risk faced by the reporter, and the potential damages that could have occurred had the report not been made.