حددت الهيئة الوطنية للأمن السيبراني قواعد ضبط مخالفات الأمن السيبراني والتحقيق فيها، وتنظيم ما يتعلق بعملية الإبلاغ عنها، حيث أوكلت مهام ضبط المخالفات إلى مفتشين، مع وضع مكافآت لمن يبادر بالإبلاغ عن هذه المخالفات.
ونصت “قواعد ضبط مخالفات الأمن السيبراني والتحقيق فيها”، التي طرحتها الهيئة على منصة “استطلاع” لأخذ مرئيات العموم بشأنها قبل إقرارها، على أن يقوم المفتشون بأعمال الرقابة والتفتيش وضبط المخالفات والتحقيق فيها والتحفظ على المضبوطات، كما يحق لهم دخول الأماكن والوصول إلى الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة ومعدات وبرمجيات، والاطلاع على ما تحويه من بيانات ومستندات؛ بما في ذلك النسخ الاحتياطية، والمواقع الأخرى، وتفتيشها وفحصها وضبطها.
كما يتولى المفتشون مسؤولية البحث وجمع الأدلة والمعلومات اللازمة ذات العلاقة بالمخالفة، وفحص أي وثائق أو بيانات أو معلومات أو مستندات، وأخذ نسخ منها. ولهم في ذلك التصوير بأي من الوسائل المتاحة لما يقع تحت نظرهم من أدلة أو قرائن. وفق “أخبار 24”.
ويحق للمفتشين التحفظ على أي وثائق أو سجلات أو أنظمة تقنية المعلومات أو أنظمة التقنيات التشغيلية أو أجهزة أو معدات أو برمجيات أو بيانات ونحو ذلك، مما استخدم في المخالفة، أو يشتبه في استخدامه أثناء ارتكاب المخالفة، ويتم ضبطها وإثباتها في محضر التفتيش، بجانب اتخاذ أي إجراء آخر لإتمام أعمال الضبط والتفتيش والتحقيق.
ويجوز للهيئة في الحالات العاجلة والضرورية تعليق أو إيقاف عمل أي من الأنشطة ذات الصلة بالأمن السيبراني أو الشبكات أو أنظمة تقنية المعلومات أو أنظمة التقنيات التشغيلية، أو مكوناتها من أجهزة ومعدات وبرمجيات، محل المخالفة.
للهيئة إحالة مَن ثبت تقديمه بلاغاً كيدياً إلى جهات الاختصاص
وفي سياق متصل، حددت “قواعد تنظيم الإبلاغ عن المخالفات المتعلقة بالأمن السيبراني”، المطروحة أيضًا على منصة “استطلاع”، ضوابط منح المكافآت المالية للمبلغين عن المخالفة، ونصت القواعد على ألا يتجاوز مبلغ المكافأة 50 ألف ريال، أو ما يعادل 1% من قيمة الغرامة المالية المحصلة؛ أيهما أقل.
ووضعت الهيئة عدة معايير لتحديد قيمة المكافأة التي ستمنح للمبلغ، ومنها دور البلاغ في إثبات المخالفة؛ بما في ذلك أهمية المعلومات الواردة فيه ودقتها واكتمالها، ومدى خطورة المخالفة وأهميتها، وحجم المخاطر التي واجهها المبلغ عند تقديم البلاغ، وحجم الأضرار التي كانت ستنجم عن آثار المخالفة؛ لو لم يبلغ عنها.
كما شملت المعايير مدى توافر المعلومات الواردة في البلاغ، وكونها متاحةً للعموم من عدمه، ومدى تعاون المبلغ في حال التواصل معه، ومدى إسهام المبلغ في إقناع أطراف أخرى بالتعاون في شأن موضوع البلاغ.
وألزمت القواعد الهيئة بضمان سرّية البلاغات المقدمة إليها، وعدم إفشاء أي معلومات تتعلق بها، خاصة فيما يتعلق بهوية المبلغ؛ مع توفير الدعم والمساندة القانونية للمبلغين؛ في حال تعرضهم لأي ضرر أو أذى؛ نتيجة تقديم البلاغات.
كما يحق للهيئة اتخاذ ما تراه مناسباً من إجراءات نظامية، في حق من ثبت تقديمه بلاغاً كيدياً؛ على أن تشمل تلك الإجراءات، إحالة المبلغ إلى جهات الاختصاص.
