طرحت هيئة الحكومة الرقمية، مشروع تحديث اللائحة التنفيذية لنظام التعاملات الإلكترونية، عبر منصة "استطلاع" لأخذ رأي العموم بشأنه.اضافة اعلان
يأتي ذلك بناء على قرار مجلس الوزراء رقم (293) وتاريخ 9/4/1445هــ القاضي بالموافقة على تعديل نظام التعاملات الإلكترونية (الصادر  بالمرسوم الملكي رقم (م/18) وتاريخ 8/3/1428هـ).
وتشمل أهم التعديلات إحلال هيئة الحكومة الرقمية محل هيئة الاتصالات والفضاء والتقنية في تطبيق أحكام نظام التعاملات الإلكترونية ولائحته التنفيذية.

ضوابط حفظ السجلات والبيانات الإلكترونية

وتنص اللائحة على أنه يجب حفظ السجلات والبيانات المتعلقة بالتعاملات الإلكترونية بما يتفق مع متطلبات أي أنظمة أو لوائح أو إجراءات تتعلق بحفظ السجلات والبيانات التقليدية، بما لا يخل بالمادة الخامسة من النظام.
يجب حفظ السجلات الصادرة بطبيعتها، وبكامل بياناتها الأصلية، ويجوز حفظها (أرشفتها) وفق أي شكل من أشكال البيانات الإلكترونية التي لا تخل بمحتوى السجل وجودته.
ويجب أن يتضمن السجل الإلكتروني البيانات التي تحدد هوية السجل، وارتباطه بالتعامل الإلكتروني والسجلات الإلكترونية الأخرى، وتشمل تلك البيانات العناصر التالية بوصفها الحد الأدنى:
معلومات منشئ السجل الإلكتروني.
معلومات مرسل السجل الإلكتروني، إذا كان مختلفاً عن المنشئ.
معلومات المرسل إليه السجل الإلكتروني.
رقم العملية التي يتضمنها السجل الإلكتروني وطبيعتها.
تاريخ إنشاء السجل الإلكتروني ووقته.
تاريخ إرسال السجل الإلكتروني ووقته.
تاريخ استلام السجل الإلكتروني ووقته.
معلومات إعادة الإرسال، أو التعديل، أو الإلغاء، وكذلك رسائل إقرار الوصول في حالة اشتراط ذلك من قبل المرسل.

الطرف الملزم بحفظ السجلات الإلكترونية

لتحديد الشخص الملزم بحفظ سجل إلكتروني، تطبق الأنظمة واللوائح والقرارات ذات العلاقة بحفظ الوثائق المتعلقة بالتعامل موضوع السجل الإلكتروني.
يجوز للشخص الملزم بحفظ السجل الإلكتروني الاستعانة بخدمات جهة أخرى، لاستيفاء شروط الحفظ، دون أن يؤثر ذلك في مسؤوليته المنصوص عليها بهذه المادة.
يلتزم طرفا التعامل الإلكتروني بالاتفاقيات الثنائية المبرمة بينهما فيما يتعلق بحفظ البيانات الإلكترونية، وحفظ خصوصيتها، وذلك بما لا يتعارض مع الأنظمة ذات العلاقة.

مدة حفظ السجلات الإلكترونية

يجب حفظ السجلات والبيانات المتعلقة بأي تعامل إلكتروني بما يتفق مع متطلبات الوثائق التالية:
الاتفاقيات المبرمة بين طرفي التعامل الإلكتروني.
لائحة القواعد والإجراءات المنظمة لعمل المركز
يجب حفظ السجلات والبيانات المتعلقة بأي تعامل إلكتروني بما يتفق مع متطلبات أي أنظمة أو لوائح، أو إجراءات تتعلق بتحديد المدد الزمنية الواجب بقاء السجلات والبيانات محفوظة خلالها.
يجب حفظ السجلات والبيانات المتعلقة بأي تعامل إلكتروني بما يتفق مع الاتفاقيات المبرمة بين طرفي التعامل الإلكتروني.

شروط حفظ السجلات الإلكترونية

عند حفظ السجلات والبيانات الإلكترونية يجب توافر الشروط التالية:
إتباع قواعد وإجراءات واضحة وموثقة لحفظ السجلات الإلكترونية.
حفظ السجلات والبيانات الإلكترونية في أي صيغة بما يتناسب مع النظام المعمول به لدى من قام بالحفظ.
إتباع قواعد ومعايير واضحة وموثقة لضمان سلامة السجلات الإلكترونية المحفوظة من الاطلاع عليها والتعديل غير المصرح بهما، بحيث تشمل تلك القواعد التطبيق، والتدقيق، وخطط الاستعادة عند الكوارث.
إذا تطلبت أي فقرة في هذه اللائحة تحديد التاريخ والوقت أو حفظه أو إبرازه، فيجب الالتزام بالتالي بوصفه الحد الأدنى:
تحديد التاريخ وفق التقويم الميلادي على الأقل، مع إضافة التقويم الهجري إذا تطلب ذلك أي نص نظامي، وأن يحدد الوقت بالساعة والدقيقة والثانية كحد أدنى.
أن يتفق التاريخ والوقت مع الوقت الرسمي المعتمد من قبل المركز، ما لم يتفق الطرفان على خلاف ذلك.
لإثبات صحة الوقت يجب أن يحتوي السجل على الختم الزمني المعتمد من قبل المركز (كما يرد في لائحة القواعد والإجراءات المنظمة لعمل المركز)، أو أي ختم زمني تم الاتفاق عليه بشكل صريح من قبل أطراف التعامل الإلكتروني.
استخدام التقنيات المناسبة لضمان حفظ السجل الإلكتروني بالشكل نفسه الذي أنشئ أو أرسل أو تسلم به، أو ضمان أن محتواه مطابق للمحتوى الذي أنشئ به، أو أرسل أو تسلم به.
يجب على الطرف الملزم بحفظ السجلات الإلكترونية، إجراء عمليات (الأرشفة) والحفظ الاحتياطي بشكل دوري، بما يضمن حقوق مَن يعتمد على هذه السجلات.
عند حفظ السجلات والبيانات الإلكترونية يجب توافر الشروط التالية:
.اتباع قواعد وإجراءات واضحة وموثقة لحفظ السجلات الإلكترونية.
. حفظ السجلات والبيانات الإلكترونية في أي صيغة بما يتناسب مع النظام المعمول به لدى من قام بالحفظ.
. اتباع قواعد ومعايير واضحة وموثقة لضمان سلامة السجلات الإلكترونية المحفوظة من الاطلاع عليها والتعديل غير المصرح بهما، بحيث تشمل تلك القواعد التطبيق، والتدقيق، وخطط الاستعادة عند الكوارث.
. إذا تطلبت أي فقرة في هذه اللائحة تحديد التاريخ والوقت أو حفظه أو إبرازه، فيجب الالتزام بالتالي بوصفه الحد الأدنى:
تحديد التاريخ وفق التقويم الميلادي على الأقل، مع إضافة التقويم الهجري إذا تطلب ذلك أي نص نظامي، وأن يحدد الوقت بالساعة والدقيقة والثانية كحد أدنى.
أن يتفق التاريخ والوقت مع الوقت الرسمي المعتمد من قبل المركز، ما لم يتفق الطرفان على خلاف ذلك.
. لإثبات صحة الوقت يجب أن يحتوي السجل على الختم الزمني المعتمد من قبل المركز، أو أي ختم زمني تم الاتفاق عليه بشكل صريح من قبل أطراف التعامل الإلكتروني.
. استخدام التقنيات المناسبة لضمان حفظ السجل الإلكتروني بالشكل نفسه الذي أنشئ أو أرسل أو تسلم به، أو ضمان أن محتواه مطابق للمحتوى الذي أنشئ به، أو أرسل أو تسلم به.
.يجب على الطرف الملزم بحفظ السجلات الإلكترونية، إجراء عمليات (الأرشفة) والحفظ الاحتياطي بشكل دوري، بما يضمن حقوق مَن يعتمد على هذه السجلات.

شروط عرض السجلات والبيانات الإلكترونية والاطلاع عليها

.يشترط لعرض السجلات والبيانات الإلكترونية توافر المعلومات المتعلقة بالتعامل الإلكتروني وفق صيغة إلكترونية قياسية مقروءة ومفهومة وكاملة.
.تلتزم الجهات التي تقوم بحفظ السجلات والبيانات الإلكترونية بتحديد صلاحيات الاطلاع والتعامل مع السجلات والبيانات الإلكترونية لمنسوبيها بناءً على حاجة العمل.  ولا يجوز الاطلاع على المعلومات والبيانات الخاصة بالمتعاملين إلا من قبل الموظفين المعنيين بتقديم الخدمات، وذلك عند الحاجة فقط وبما لا يتعارض مع الأنظمة ذات العلاقة.
.تلتزم الجهات التي تقوم بحفظ السجلات الإلكترونية بتطبيق الحلول الفنية المناسبة لتسجيل جميع الحالات التي يتم فيها الإطلاع على تلك السجلات الإلكترونية، أو الوصول إليها، أو التغيير فيها أو في بياناتها.
.يحق لأحد الطرفين في التعامل الإلكتروني أو أي جهة ذات صلاحية نظاماً الحصول على معلومات من السجلات الخاصة بالتعامل الإلكتروني من الجهات التي تقوم بحفظها، وخلافاً لذلك لا يحق للجهة التي تقوم بحفظ السجلات الإلكترونية تقديمها لأي طرف ثالث بدون الاتفاق المسبق بين طرفي التعامل.

إنشاء السجلات الإلكترونية

.يعدُّ السجل الإلكتروني صادراً من المُنشئ، إذا كان المُنشئ هو الذي أصدره بنفسه، أو إذا صدر من خلال شخص له صلاحية التصرف نيابة عن المُنشئ.
.يعدُّ السجل الإلكتروني صادراً من المنشئ، إذا أُرسل بوساطة منظومة آلية برمجها المنشئ، أو شخص له صلاحية التصرف نيابة عن المنشئ، لتعمل بشكل تلقائي نيابة عنه، بشرط أن يتحقق باستخدامها سلامة الإنشاء والإرسال التلقائيين.
.يجوز لمنشئ السجل الإلكتروني الاستعانة فنياً بمن يراه من الوسطاء لإنشاء سجل أو إرساله، أو إنشائه وإرساله معاً، ولا يعدُّ الوسيط منشئاً للسجل.

إرسال السجلات الإلكترونية

.تقع مسؤولية إرسال السجل الإلكتروني على مَن له حق إنشائه، أو مَن تم تفويضه بإتمام عملية الإرسال.
.يكون وقت إرسال السجل الإلكتروني هو الوقت الذي تم فيه انتقال السجل من المنظومة الإلكترونية للمرسل إلى أي منظومة أخرى خارج صلاحيات المرسل. وفي حالة قيام المرسل إليه بتعريف مسبق ومحدد للمنظومة الإلكترونية التي يتم استقبال السجلات الإلكترونية عليها، فإن وقت استقبال السجل هو وقت دخول السجل الإلكتروني المرسل إلى تلك المنظومة. أما في حالة عدم تحديد منظومة معينة، فإن وقت استقبال السجل يُعد الوقت الذي دخل فيه السجل الإلكتروني إلى أي منظومة تتبع للمرسل إليه.
.ما لم يتفق منشئ السجل والمرسل إليه على غير ذلك، يعدُّ السجل الإلكتروني مرسلاً من العنوان النظامي للمنشئ، ويعدُّ مسلماً للمرسل إليه في عنوانه النظامي.  ولتحديد هذه الفقرة، إذا كان للمنشئ أو للمرسل إليه أكثر من عنوان نظامي، فإنه يعتد بالعنوان الأوثق علاقة بالمعاملة المعنية، أو بالعنوان المحدد في النظام الأساسي للشخص الاعتباري أو محل الإقامة للمرسل إليه.
.يجب توافر معلومات المصدر، مثل عنوان جهاز المصدر، والوقت، وعنوان جهاز المرسل إليه في السجل الإلكتروني قبل دخوله منظومة بيانات أخرى.
.يلتزم منشئ السجل الإلكتروني ومرسله بشروط حفظ السجلات والبيانات المحددة في هذه اللائحة.
عند إنشاء السجل الإلكتروني وإرساله يجب توافر الآتي:
.يجب أن يحتفظ السجل الإلكتروني بجميع بياناته التي تضمنها عند الإنشاء، وذلك عند الإرسال والاستقبال، سواء أكان على نفس الصيغة الإلكترونية أم تم تحويله إلى صيغة مختلفة.
.يجب أن يبين السجل الإلكتروني معلومات المرسل منه، والمرسل إليه، ووقت الإرسال ومكانه ووقت الاستقبال ومكانه.
.يلتزم الوسيط بضمان وصول المعلومات من منظومة المرسل إلى منظومة المرسل إليه بالمحتوى نفسه وبدون تغيير.

الإقرار بتسلم السجل الإلكتروني

إذا ألزم نص نظامي، أو اتفق المنشئ مع المرسل إليه، أو إذا طلب المنشئ من المرسل إليه، عند توجيه السجل الإلكتروني أو قبل ذلك، أن يرسل إقراراً بتسلم هذا السجل فإنه:
.إذا لم يتضمن النص النظامي أو اتفاق المنشئ مع المرسل إليه أن يكون الإقرار بتسلم السجل الإلكتروني وفق شكل معين، أو بطريقة معينة، فإنه يجوز أن يتم الإقرار بتسلم السجل بطريقتين:
أي إبلاغ من جانب المرسل إليه، سواء أكان بوسيلة تلقائية أم بأي وسيلة أخرى.
 أي سلوك من جانب المرسل إليه يكفي لإعلام المنشئ بأن المرسل إليه قد تسلم السجل الإلكتروني.
.إذا اشترط النص النظامي، أو اشترط المنشئ أن يتلقى من المرسل إليه إقراراً بتسلم السجل الإلكتروني، فإن للمنشئ أن يعدَّ إرسال السجل الإلكتروني كأن لم يكن، إلى أن يتم تسلم هذا الإقرار، ما لم يتفق على خلاف ذلك.
.يتم إثبات تسلم السجل الإلكتروني بأي شكل من أشكال الإثبات التي يتفق عليه طرفا التعامل.
لا ينبني على تلقي المرسل إقراراً بالتسلم من المرسل إليه، أن محتوى السجل الإلكتروني الذي أُرسل متطابق مع محتوى السجل الذي تم استلامه، ما لم يشتمل السجل الإلكتروني على آلية الحفاظ على المحتوى، كأن يتم ذلك بوساطة التوقيع الإلكتروني للمرسل والمرسل إليه.
.يجب أن يحتوي الإقرار بوصول السجل الإلكتروني المعلومات ذات العلاقة بذلك، مثل: التاريخ، الوقت، رقم مميّز للرسالة محل الإقرار أو عنوان لها.
.إذا تضمن الإقرار بالتسلم الذي تسلمه المُنشئ أن السجل الإلكتروني ذا الصلة قد استوفى الاشتراطات الفنية، سواء المتفق عليها أو المحددة في المعاييـر المعمول بها، فإنه يفترض أن تلك الشروط قد تم استيفاؤها إلى أن يثبت العكس.

شروط إجراء توقيع إلكتروني ومواصفاته

تنعقد حجية التوقيع الإلكتروني، إذا تم الالتزام بالضوابط والشروط التالية:
.أن يكون التوقيع مرتبطاً بشهادة تصديق رقمي صادرة من مقدم خدمات تصديق مرخص له من قبل الهيئة، أو بشهادة تصديق رقمي معتمدة من المركز.
.أن تكون شهادة التصديق المرتبطة بالتوقيع نافذة المفعول وقت إجراء التوقيع.
.الحفاظ على سلامة بيانات هوية الموقِع، وتوافقها مع شهادة التصديق الرقمي.
.إذا تم التوقيع بالاشتراك مع منظومة بيانات إلكترونية لدى الموقِع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع الإلكتروني، ومنظومة البيانات الإلكترونية، ومن ثم خلوهما من العيوب الفنية التي قد تؤثر في صحة انعقاد التوقيع وإرساله.
.توافر الحد الأدنى من البنية الفنية والإدارية، وكذلك الموارد ذات الصلة التي تتحقق بهما السيطرة على إجراءات التوقيع وضمان سرية البيانات حسب الشروط الفنية الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق.
.التزام الموقع بجميع الشروط الواردة في إجراءات التصديق الرقمي الخاصة بمقدم خدمات التصديق فيما يتعلق بإجراء التوقيع الإلكتروني، بما لا يتعارض مع الأنظمة واللوائح.
يجب أن يتألف التوقيع الإلكتروني المرتبط بشهادة تصديق رقمي من العناصر الفنية التالية بوصفها حداً أدنى:
.جهة إصدار شهادة التصديق الرقمي، بحيث تحتوي الشهادة على جميع المعلومات الدالة على مقدم خدمات التصديق، وتوقيعها الإلكتروني.
.نوع التوقيع، ونطاق عمله، ورقمه التسلسلي.
.تاريخ التوقيع، وفترة سريانه.
.نوع خوارزمية التشفير المستخدم ومفتاح التشفير العام، وفقاً لسياسة الشهادة الرقمية وإجراءات التصديق الرقمي.
.نطاق استخدام التوقيع وحدود مسؤوليته النظامية، وكذلك شروط حماية سرية المعلومات.
.بيانات هوية الموقع، والتي تشمل اسمه وعنوانه كاملاً.
الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع الإلكتروني
يجب على من يرغب في إجراء توقيع إلكتروني اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع وللمعدات الشخصية المتعلقة بتوقيعه. وتشمل تلك الاحتياطات ما يلي:
.الحفاظ على شهادة التصديق الرقمي ووثائق التوقيع الإلكتروني الصادرة من مقدم خدمات التصديق، التي لها طابع السرية، وعدم تمكين غير المصرح لهم بالاطلاع عليها.
.تطبيق حلول وتقنيات مناسبة وآمنة، وغير قابلة للعبث، وفقاً لما يرد في إجراءات التصديق الرقمي.
يجوز للموقِع الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق، بما يدعم جودة عملية التوقيع وسريته، مع عدم الإخلال بأي ضوابط، أو شروط نظامية، أو تعاقدية بين أطراف التعامل.
يجب على صاحب التوقيع الإلكتروني إبلاغ مقدم خدمات التصديق فور علمه بوجود استعمال غير مشروع لتوقيعه، مع توثيق البيانات المتعلقة بالاستعمال غير المشروع.

إجراءات التحقق من التوقيع الإلكتروني

يجب على مَن يعتمد على التوقيع الإلكتروني لطرف آخر، أن يبذل العناية اللازمة للتحقق من صحة التوقيع، وذلك باستخدام بيانات التحقق من التوقيع الإلكتروني، وفق الإجراءات التالية:
.التأكد من منشأ شهادة مرسل الرسالة، وأنها صادرة من مقدم خدمات تصديق مرخص له، وفق أحكام هذه اللائحة، والتحقق من صلاحيتها، وأنها غير ملغية أو موقفة.
.التأكد من أن البيانات المرفقة مع التوقيع الإلكتروني، التي تشتمل على الاسم والعنوان، مطابقة لبيانات صاحب التوقيع من واقع الشهادة الصادرة له.
.التحقق من عدم وجود رسائل تنبيه أو تحذير تفيد باحتمال وجود خلل في المطابقة الآلية للتوقيع، أو أي خلل آخر ذي صلة بالمنشأ أو المحتوى، وذلك ضمن الرسالة والتوقيع الواردين.
يعدُّ التوقيع الإلكتروني ملغياً ولا يحدد هوية منشئ السجل الإلكتروني في حال اختلال أحد العناصر المقومة له وفق أحكام هذه اللائحة.

اخترنا لك هذه الموضوعات المهمة

1️⃣  مشهد يفوق الوصف.. قط يصطاد عصفورا وهو يطير في الهواء
2️⃣ قرار مفاجئ من السويد بشأن العراقي حارق المصحف
3️⃣ المغادرة بأسرع وقت.. تنبيه عاجل من سفارة المملكة في واشنطن للمواطنين
4️⃣ خبير مناخي يتوقع حالة ممطرة غزيرة خلال 48 ساعة على هذه المناطق
5️⃣ الداخلية: التشهير بـ 13 شخصًا ضُبطوا متلبسين بجريمة مخلة بالشرف في رمضان
6️⃣ إنذار أحمر حتى 9 مساءً.. تحذير عاجل لـ "الأرصاد" من أمطار غزيرة على هذه المناطق
7️⃣ باعوا شرفهم.. بيان من الداخلية يكشف تفاصيل ضبط 10 متلبسين بجريمة كبيرة
8️⃣ عاجل.. الداخلية تطيح بـ" 14 خائنًا للوطن" في أسبوع وتعلن التفاصيل
9️⃣ باعوا شرفهم وخانوا المملكة.. بيان عاجل من الداخلية بعد ضبط 19 شخصًا
🔟 بدون ماء أو طعام.. مجموعة من الإبل عالقة بين الصخور منذ أكثر من شهر (فيديو)