لتنظيم قطاع حماية البيانات.. ”سدايا“ تكشف عن مشروع اشتراطات شامل للترخيص والرقابة
كشفت الهيئة السعودية للبيانات والذكاء الاصطناعي ”سدايا“ عن طرحها لمشروع اشتراطات تنظيمية جديدة تهدف إلى ترخيص ومراقبة الأنشطة التجارية والمهنية وغير الربحية ذات الصلة المباشرة بحماية البيانات الشخصية داخل المملكة.
ويأتي هذا المشروع كخطوة أساسية ضمن استراتيجية ”سدايا“ لتمكين قطاع البيانات، ويهدف إلى وضع إطار تنظيمي شامل يضمن ممارسة هذه الأنشطة بما يتوافق كلياً مع أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية الصادرة.
وأوضحت ”سدايا“ أن مشروع الاشتراطات المقترح يسعى إلى وضع ضوابط وإجراءات واضحة تكفل توافق الأنشطة المتعلقة بحماية البيانات مع كافة المتطلبات النظامية والمعايير المعتمدة.
ويهدف إلى دعم نمو هذا القطاع الواعد وتشجيع الجهات المختصة والأفراد المؤهلين على الانخراط فيه، مع تعزيز ثقافة الالتزام بأفضل الممارسات العالمية في مجال حماية خصوصية الأفراد والحفاظ على بياناتهم الشخصية.
وتضع مسودة الاشتراطات أسساً واضحة لبدء ممارسة أي نشاط في هذا المجال، تبدأ بالتسجيل الإلزامي في منصة حوكمة البيانات الوطنية، وتقديم مجموعة متكاملة من الوثائق والمستندات اللازمة، والتي تشمل بيانات التراخيص الأخرى الصادرة من الجهات المشرفة على النشاط، بالإضافة إلى وصف مفصل لطبيعة النشاط والخدمات أو المنتجات التي سيقدمها.
ويُلزم المشروع المرخص له أو المصرح له بتقديم إقرار رسمي بالالتزام الكامل بجميع أحكام نظام حماية البيانات الشخصية ولوائحه التنفيذية، مع ضرورة الإفصاح بشفافية عن أي شكاوى سابقة أو قائمة تتعلق بالتزامات حماية البيانات، وكذلك الكشف عن أي مخالفات سابقة لأحكام النظام إن وجدت.
وتمنح الاشتراطات المقترحة للهيئة صلاحيات للتحقق من دقة المعلومات المقدمة، ومدى استيفاء المنشأة لجميع المتطلبات، بالإضافة إلى فحص سجلها للتأكد من عدم وجود أي إجراءات قائمة تشير إلى اشتباه في مخالفات تنظيمية.
وفصّلت ”سدايا“ في مشروعها الاشتراطات الخاصة بكل نوع من أنواع الأنشطة. فبالنسبة للخدمات الاستشارية، تم التشديد على عدم تقديم أي رأي أو مشورة تتعارض مع أحكام النظام، وضرورة امتلاك وثائق تنظيمية وتقنية معتمدة توضح التدابير الأمنية المتبعة، وتقديم إثباتات الاعتماد من الجهات المختصة، والالتزام بتعليمات الهيئة.
أما الأنشطة التدريبية، فيُلزم مقدموها بامتلاك المؤهلات والخبرات اللازمة، وتقديم مراجع المواد التدريبية، مع منع أي تفسيرات شخصية للنظام في المحتوى، والحصول على موافقة مسبقة من الهيئة قبل 90 يوماً من بدء البرنامج.
وفيما يخص الأنشطة التقنية الداعمة لحماية البيانات، تشمل الشروط الإقرار بالتوافق التام للحلول التقنية مع النظام، وامتلاك الأدوات اللازمة، وتوفير فريق عمل ذي خبرة لا تقل عن خمس سنوات في الجوانب النظامية والتقنية، وتقديم وثائق توثق الإجراءات المتبعة وتقييم ذاتي للالتزام.
ولم تُغفل الاشتراطات الأنشطة التوعوية كالمؤتمرات وورش العمل، حيث اشترطت أن يكون المتحدثون مؤهلين، ومنعت أي تأويل للنظام في المحتوى، وأوجبت الحصول على موافقة الهيئة المسبقة قبل 90 يوماً من الانعقاد، مع تقديم معلومات كاملة عن الرعاة والمحتوى التسويقي.
وفي تأكيد على جدية الرقابة، تضمن مشروع الاشتراطات بنداً يمنح الهيئة صلاحية إيقاف أي جهة مرخصة أو مصرح لها، سواء بشكل مؤقت أو نهائي، في حال وجود مخالفات مثبتة أو اشتباه مبرر في خرق أحكام نظام حماية البيانات الشخصية أو لوائحه، وذلك بعد اتخاذ الإجراءات النظامية اللازمة لضمان حقوق جميع الأطراف.
وتهدف ”سدايا“ من خلال هذا المشروع المطروح للنقاش إلى بناء منظومة متكاملة وموثوقة لأنشطة حماية البيانات، تساهم في تعزيز الاقتصاد الرقمي وحماية الحقوق الأساسية للأفراد في المملكة.
