50 ألف ريال مكافأة.. ”الأمن السيبراني“ يطرح قواعد الإبلاغ الجديدة
طرحت الهيئة الوطنية للأمن السيبراني مشروع قواعد تنظيم الإبلاغ عن المخالفات المتعلقة بالأمن السيبراني عبر منصة ”استطلاع“.
ويهدف المشروع الى تعزيز حماية الفضاء السيبراني الوطني، وتحفيز الأفراد على المشاركة في رصد المخالفات والإبلاغ عنها، بما يسهم في دعم الجهود الوطنية لحماية الأنظمة الرقمية والبنى التحتية الحساسة في المملكة.
ووفقًا لمشروع القواعد، ستتلقى الهيئة البلاغات من خلال موقعها الإلكتروني أو عبر أي وسيلة أخرى تحددها لاحقًا، باستخدام نماذج معتمدة تتيح للمبلغين إدخال معلوماتهم الشخصية وبيانات التواصل، إلى جانب تفاصيل دقيقة عن المخالفة ومكانها وطبيعتها، مع إمكانية إرفاق الأدلة والمستندات الداعمة.
وتتيح القواعد للمبلغين تحديد رغبتهم في الحصول على مكافأة من عدمها، في حين يمكن أيضًا استقبال البلاغات بشكل مجهول الهوية، إلا أن هذا الخيار يسقط حق المبلّغ في الحصول على المكافأة المالية.
وأكدت الهيئة أن جميع البلاغات ستُقيد في سجل سري خاص لمتابعة تطوراتها، على أن يتم التحقق من صحة المعلومات ودقة الوثائق المقدمة قبل اتخاذ أي إجراء. وتشمل عملية التحقق دراسة البلاغ ومطابقة البيانات والأدلة، والتأكد من عدم اكتشاف الهيئة للمخالفة مسبقًا أو ورود بلاغات مماثلة حولها.
وفي حال الحاجة إلى معلومات إضافية، يحق للهيئة التواصل مع المبلغ بشكل مباشر لاستيفاء ما يلزم من بيانات أو مستندات.
وبحسب القواعد الجديدة، تمنح الهيئة مكافآت مالية للمبلغين وفق سلطتها التقديرية، بحد أقصى 50 ألف ريال سعودي، أو ما يعادل 1% من قيمة الغرامة المالية المحصلة - أيهما أقل - وذلك بعد ثبوت المخالفة واكتساب القرار بشأنها الصفة القطعية، سواء بحكم قضائي أو بانتهاء مدة الطعن.
واشترطت القواعد أن يكون المبلغ شخصًا طبيعيًا، وألا يكون من منسوبي الهيئة أو من أقاربهم حتى الدرجة الرابعة، وألا تكون المخالفة قد أُبلغ عنها مسبقًا أو صُرفت بشأنها مكافأة سابقة، كما لا يجوز أن يكون الإبلاغ جزءًا من واجبات المبلغ الوظيفية إذا كان موظفًا عامًا، أو أن يفشي المبلغ أي معلومات تتعلق ببلاغه.
ونصت القواعد على تشكيل لجنة بقرار من محافظ الهيئة تتكون من ثلاثة أعضاء على الأقل من منسوبيها، تختص بدراسة البلاغات وتحديد مدى استحقاق المبلغين للمكافآت، وتقدير قيمتها استنادًا إلى معايير محددة.
ويُراعى عند اختيار أعضاء اللجنة أن يكونوا من ذوي الخبرة في المجالات النظامية أو المالية أو المحاسبية، مع الالتزام الكامل بسرية المعلومات والوثائق التي يطلعون عليها أثناء أداء مهامهم. وترفع اللجنة توصياتها النهائية إلى المحافظ لاعتمادها بشكل رسمي.
ووضعت القواعد معايير دقيقة لتقدير قيمة المكافأة التي تُمنح للمبلغين، تراعي أهمية المعلومات التي يقدمونها ودقتها في إثبات المخالفة، إضافة إلى خطورة المخالفة وأثرها على الأمن السيبراني الوطني.
وتشمل المعايير حجم المخاطر التي قد يواجهها المبلغ أثناء عملية الإبلاغ، وحجم الأضرار المحتملة التي كان يمكن أن تنجم لو لم تُكتشف المخالفة في الوقت المناسب، فضلاً عن مدى تعاون المبلغ مع الهيئة واستجابته لطلبات التوضيح أو استكمال البيانات، ومشاركته في إقناع أطراف أخرى بالتعاون خلال دراسة البلاغ.
أكدت الهيئة الوطنية للأمن السيبراني أن جميع المعلومات المقدمة في البلاغات تعد سرية، مشددة على التزامها الكامل بعدم الكشف عن هوية المبلغين أو أي تفاصيل تخص البلاغات، واتخاذ كافة الإجراءات الفنية والتنظيمية لضمان حماية البيانات.
وأوضحت أن للهيئة الحق في عدم الإفصاح عن تفاصيل الإجراءات أو نتائج التحقيقات التي تتخذ بشأن البلاغات، حفاظًا على سرية العمل وحماية الأمن السيبراني الوطني.
وتضمنت القواعد أحكامًا عامة تمنح الهيئة صلاحية اتخاذ الإجراءات النظامية ضد أي شخص يثبت تقديمه بلاغًا كيديًا، بما في ذلك إحالة المخالف إلى الجهات المختصة.
ونصت القواعد على التزام الهيئة بتقديم الدعم والمساندة القانونية للمبلغين في حال تعرضهم لأي ضرر أو أذى نتيجة تقديم البلاغ، بما يضمن حمايتهم ويشجع المشاركة المجتمعية في تعزيز الأمن السيبراني.
وأشارت القواعد إلى أن جميع الإجراءات المنصوص عليها يمكن تنفيذها عبر الوسائل الإلكترونية والتقنية الحديثة، فيما يتولى المحافظ إصدار ما يلزم من قرارات لتنفيذ هذه القواعد بعد اعتمادها، فيما تدخل القواعد حيز التنفيذ اعتبارًا من تاريخ نشرها على الموقع الإلكتروني للهيئة، وتلغي كل ما يتعارض معها من أحكام أو تعليمات سابقة.
