كل ما تريد معرفته عن تعديلات نظام التعاملات الالكترونية الجديد في السعودية وموعد بداية تطبيقه

أعلنت هيئة الحكومة الرقمية عن إطلاق مشروع تحديث اللائحة التنفيذية لنظام التعاملات الإلكترونية، وذلك عبر منصة "استطلاع" لجمع آراء العامة حول هذا القرار الهام.

 تعديلات نظام التعاملات الالكترونية الجديد

قرر مجلس الوزراء رقم (293) وتاريخ 9/4/1445هــ الموافقة على تعديل نظام التعاملات الإلكترونية، مما استدعى إجراء تحديث شامل للائحته التنفيذية.

تغييرات رئيسية

• احلال هيئة الحكومة الرقمية محل هيئة الاتصالات والفضاء والتقنية في تطبيق أحكام النظام.
• تحديد ضوابط جديدة لحفظ السجلات والبيانات الإلكترونية.

ضوابط حفظ السجلات والبيانات

• الالتزام بمتطلبات الأنظمة واللوائح المتعلقة بحفظ السجلات التقليدية.
• حفظ السجلات بصورتها الأصلية مع السماح بأرشفتها بوسائط البيانات الإلكترونية.
• ضرورة تضمين السجل الإلكتروني لبيانات تحدد هوية منشئه والمرسلين والمرسل إليه ورقم العملية وتوقيت الإنشاء والإرسال والاستلام.

مسؤولية حفظ السجلات

• تحديد الشخص الملزم بحفظ سجل الإلكتروني والسماح له باستخدام خدمات جهة أخرى دون التأثير في مسؤوليته.

اتفاقيات الحفظ

• الالتزام باتفاقيات الحفظ الثنائية بين الأطراف في التعامل الإلكتروني، مع احترام خصوصية البيانات.
• تعتبر هذه الخطوات جزء من جهود هيئة الحكومة الرقمية لتحسين بنية النظام والحفاظ على سجلات التعاملات الإلكترونية بشكل فعال وآمن.

مدة حفظ السجلات الإلكترونية

• يتطلب حفظ السجلات والبيانات المتعلقة بأي تعامل إلكتروني الامتثال لمتطلبات الوثائق المحددة في الاتفاقيات بين طرفي التعامل ولائحة القواعد والإجراءات المنظمة لعمل المركز.

شروط حفظ السجلات الإلكترونية

• عند حفظ السجلات والبيانات الإلكترونية، يجب أن يتم باتباع شروط واضحة وموثقة، مع الالتزام بقواعد النظام المتبع وتكنولوجيا الحفظ المستخدمة، مع توفير الحماية من الاطلاع غير المصرح به والتعديل غير المصرح به.

شروط عرض السجلات والبيانات الإلكترونية والاطلاع عليها

• يتطلب عرض السجلات والبيانات الإلكترونية وفق صيغة قياسية قابلة للقراءة والفهم.
• يلتزم الجهات المختصة بتحديد صلاحيات الوصول للمعلومات والبيانات بحسب احتياجات العمل ويمنع الوصول غير المصرح به.
• يجب على الجهات المسؤولة عن السجلات توفير حلول فنية لتسجيل والإبلاغ عن أي عملية وصول أو تغيير في السجلات الإلكترونية.
• يحق لأحد الطرفين في التعامل الإلكتروني الحصول على معلومات من السجلات الخاصة به، مع احترام خصوصية المعلومات الخاصة بالمتعاملين.

الالتزام بالتواريخ والأوقات

• يجب تحديد التواريخ والأوقات وفقًا للتقويم الميلادي، ويسمح بإضافة التقويم الهجري عند الضرورة.
• يتم الالتزام بالوقت الرسمي المعتمد ما لم يتم التوصل إلى اتفاق آخر بين الطرفين.

الحفاظ على خصوصية البيانات

• يتوجب على الطرف الملزم بحفظ السجلات الإلكترونية القيام بعمليات الأرشفة والحفظ الاحتياطي بشكل دوري لضمان حقوق المعتمد على تلك السجلات.

تحديد مصدر السجل الإلكتروني

• يعتبر السجل الإلكتروني صادر من المنشئ إذا صدر بنفسه أو من خلال من يمتلك صلاحية التصرف نيابة عنه.

إرسال السجلات الإلكترونية

• المسؤولية عن إرسال السجل الإلكتروني تقع على الشخص الذي له حق إنشاءه أو من تم تفويضه بالقيام بعملية الإرسال.
•  يجب توثيق وقت إرسال السجل ومكانه بمروره من المنظومة الإلكترونية للمُرسل.

الإقرار بتسلم السجل الإلكتروني

• في حال الحاجة، يُطلب من المرسل إليه تقديم إقرار بتسلم السجل الإلكتروني.
• يمكن تحديد الإقرار بأي شكل متفق عليه بين الطرفين، ويمكن استخدام وسائل التواصل المختلفة لتحقيق ذلك.

شروط الإقرار بتسلم السجل

• يتطلب الإقرار بتسلم السجل تحديد معلومات الوقت والتاريخ للتحقق من سلامة العملية.
• إذا لزم الأمر، يمكن للمنشئ أن يعتبر السجل غير مرسل حتى تم استلام الإقرار بتسلمه.

إثبات تسلم السجل الإلكتروني

• يمكن استخدام أي وسيلة إثبات متفق عليها لتوثيق تسلم السجل الإلكتروني.
• يفضل تضمين معلومات الإقرار كالتاريخ والوقت ورقم الرسالة للتحقق من تسلم السجل بشكل صحيح.

الالتزام بشروط الحفظ

• يجب أن يلتزم منشئ السجل ومرسله بشروط حفظ السجلات والبيانات المحددة في اللوائح والاتفاقيات.

الإقرار بشروط الفنية

• إذا احتوى الإقرار بتسلم السجل على شروط فنية، يعتبر السجل استيفاء لهذه الشروط حتى يثبت العكس.
• يفضل استشارة اللوائح الفنية والاتفاقيات ذات الصلة لضمان الامتثال الكامل وفقًا للمعايير المحددة.

حجية التوقيع الإلكتروني

• تتحقق حجية التوقيع الإلكتروني عندما يتم الالتزام بالشروط التالية:
• ارتباط التوقيع بشهادة تصديق رقمية من مقدم خدمات تصديق مرخص أو بشهادة تصديق رقمية معتمدة من المركز.
• نافذية شهادة التصديق أثناء إجراء التوقيع.
• الحفاظ على سلامة بيانات هوية الموقع وتوافقها مع شهادة التصديق الرقمية.
• في حالة التوقيع باشتراك مع منظومة بيانات إلكترونية، يجب ضمان سلامة الارتباط المنطقي والفني بين منظومة التوقيع ومنظومة البيانات.

متطلبات التوقيع الإلكتروني

يجب أن يحتوي التوقيع على العناصر الفنية الأدنى التالية:

• جهة إصدار شهادة التصديق الرقمي وتوقيعها الإلكتروني.
• نوع ونطاق عمل التوقيع ورقم التسلسل.
• تاريخ وفترة سريان التوقيع.
• نوع خوارزمية التشفير ومفتاح التشفير العام وفقًا لسياسة الشهادة الرقمية.

الالتزام بالشروط الإدارية والفنية

• يجب على الموقع الالتزام بالشروط الإدارية والفنية المحددة في إجراءات التصديق الرقمي لمقدم خدمات التصديق.
• ضرورة وجود البنية الفنية والإدارية الكافية للتحكم في إجراءات التوقيع وضمان سرية البيانات.

الاحتياطات لتلافي الاستخدام غير المشروع

• الحفاظ على سرية شهادة التصديق ووثائق التوقيع الصادرة.
• استخدام حلول آمنة ومقاومة للعبث وفقًا لإجراءات التصديق الرقمي.
• الاستعانة بجهات فنية للمراجعة والتدقيق لدعم جودة عملية التوقيع وحمايته.

إجراءات التحقق من التوقيع الإلكتروني

• يجب على المعتمد على التوقيع التحقق من صحة التوقيع باستخدام بيانات التحقق المتاحة.
• ضرورة التحقق من صحة شهادة مرسل الرسالة ومطابقتها لبيانات صاحب التوقيع.
• مراقبة الرسائل للتحذير من أي خلل في المطابقة التلقائية للتوقيع.
• التأكد من عدم تشويه أي عناصر أساسية للتوقيع.

إلغاء حجية التوقيع

• يعد التوقيع الإلكتروني ملغي إذا انتهكت أحكام هذه اللائحة، ويفقد صاحبه صفته كمنشئ للسجل الإلكتروني.