في عصر تتزايد فيه الاعتماديات على البيانات الشخصية والخدمات الرقمية، أصبح تنظيم استخدام هذه البيانات وضمان سلامتها أحد الركائز الأساسية لبناء الثقة بين الأفراد والمؤسسات.
وفي هذا السياق، تسعى المملكة العربية السعودية عبر الهيئة السعودية للبيانات والذكاء الاصطناعي “سدايا” إلى ترسيخ معايير متقدمة لحوكمة البيانات وحماية حقوق الأفراد، من خلال إصدار وثيقتين تنظمان ترخيص وممارسة الأنشطة المتعلقة بحماية البيانات الشخصية.
تأتي هذه الخطوة ليس فقط كإطار تنظيمي صارم، بل كدعوة للقطاعين العام والخاص لتبني ممارسات متوافقة مع أفضل المعايير العالمية، بما يضمن تحقيق توازن بين الابتكار الرقمي وحماية خصوصية الأفراد.
إطار تنظيمي واضح لترخيص الأنشطة
وضعت سدايا معايير واضحة لممارسة أنشطة إصدار شهادات الاعتماد والتدقيق والفحص، بحيث يتطلب الترخيص أن يكون مقدم الطلب كيانًا نظاميًا مستقلًا ومقره داخل المملكة.
وتشمل المتطلبات الأساسية: الالتزام بالنظام واللوائح، الإفصاح عن أي تعارض مصالح محتمل، تقديم معلومات حول الشكاوى والمخالفات السابقة، والالتزام بالمعايير والإجراءات المحددة من قبل الجهة المختصة.
تسعى هذه الإجراءات لضمان استقلالية الجهات المرخصة وموثوقية أنشطة حماية البيانات، وتفادي أي تأثير خارجي أو تضارب في المصالح أثناء ممارسة الأعمال.
المتطلبات الفنية والبشرية للترخيص
تشمل شروط الترخيص ضرورة توفر الأدوات التقنية الداعمة والكوادر المؤهلة، إلى جانب الحصول على اعتماد منح الشهادات من المركز السعودي للاعتماد إذا كان الترخيص متعلقًا بإصدار شهادات الاعتماد.
كما حددت الوثيقة الحد الأدنى لرأس المال بمبلغ 10 ملايين ريال سعودي، وعدد موظفي التقييم بـ10 موظفين بعقود مباشرة، على أن يمتلك بعضهم خبرة لا تقل عن خمس سنوات في حماية البيانات أو أعمال التقييم أو المجالات ذات الصلة، ويجب أن يكون الموظفون قد أتموا الدورات أو الاختبارات التخصصية التي تحددها الجهة المختصة، مع إمكانية منح استثناءات وفق تقدير سدايا حسب الظروف.
أهمية الوثيقتين وأثرهما على القطاع
تسعى الوثيقتان إلى تحقيق عدة أهداف استراتيجية:
-تنظيم أنشطة إصدار شهادات الاعتماد والتدقيق والفحص بشكل رسمي وموحد.
-رفع مستوى التزام جهات التحكم والمعالجة بالأنظمة واللوائح.
-تعزيز ممارسات التعامل مع البيانات الشخصية، خصوصًا عند نقلها أو الإفصاح عنها خارج المملكة.
تحفيز القطاع الخاص والعام على اعتماد معايير حماية البيانات الشخصية بما يعزز ثقة المستفيدين بالأجهزة والخدمات الرقمية.
يمكن القول إن الوثيقتين تمثلان خارطة طريق واضحة للجهات المرخصة، وتحدد الأطر القانونية والفنية والبشرية اللازمة لتقديم خدمات حماية البيانات بأعلى مستويات الجودة والامتثال.
خطوات التنفيذ المستقبلية
ستبدأ سدايا لاحقًا استقبال طلبات التسجيل عبر منصة حوكمة البيانات الوطنية، تمهيدًا لاستقبال طلبات الترخيص، مع الإعلان عن المعايير المحددة لممارسة الأنشطة ومعايير إصدار شهادات الاعتماد. وسيكون بالإمكان الاطلاع على الوثيقتين الكاملتين عبر موقع سدايا الإلكتروني.
تأتي هذه الخطوة ضمن رؤية المملكة لتعزيز حماية البيانات الشخصية، وتطوير قطاع موثوق ومتوافق مع أفضل الممارسات العالمية في الأمن الرقمي وحوكمة البيانات.