«الأمن السيبراني»: لا تخزين للبيانات خارج الكويت إلا بموافقة المركز
• إلزام الجهات والموظفين بتقديم بلاغات بشبهات المساس بسريّة البيانات الإلكترونية وأمنها
شددت لائحة الإطار الوطني العام لتصنيف البيانات الإلكترونية على ضرورة التزام الجهات الحكومية والخاصة المعنية والموظفين والعاملين بها بتقديم بلاغ إلى الجهات المختصة عن أي شبهة أو نشاط مخالف أو مجرّم وفقاً للقوانين والنظم واللوائح المعمول بها في الدولة، التي من شأنها المساس بسريّة وسلامة وأمن وتوافر البيانات الإلكترونية، لافتة إلى أن الجهات تقع عليها مسؤولية إصدار وثيقة تصنيف البيانات الإلكترونية الخاصة بها واعتمادها من المركز الوطني للأمن السيبراني والعمل على تنفيذها.
وقالت اللائحة، التي نشرتها جريدة «الكويت اليوم» الرسمية، إن الغرض من هذه اللائحة هو وضع إطار وطني منهجي عام لتصنيف البيانات الإلكترونية وفقاً لمستوى حساسيتها وأهميتها، لضمان حماية البيانات والمعلومات الإلكترونية وخصوصيتها وضمان استخدامها وفقاً لسياسات واللوائح المعمول بها.
وأضافت: تطبّق هذه اللائحة على جميع البيانات الإلكترونية التي يتم إنشاؤها أو تخزينها أو معالجتها بواسطة أي موظف أو طرف ثان متعاقد معه أو طرف ثالث، مشيرة إلى أن الجهات المعنية هي الجهات الحكومية المدنية والعسكرية والأمنية ومؤسسات القطاع العام والخاص داخل الكويت ذات الصلة باختصاصات المركز والجهات التي يحددها رئيس المركز، وفقاً لأحكام المرسوم رقم 37 لسنة 2022.
وذكرت أن الجهات المعنيّة مسؤولة عن اتخاذ الإجراءات والتدابير الفنية اللازمة لضمان تأمين الحماية الملائمة لكل فئة أو مستوى من البيانات الإلكترونية، وفقاً لتصنيفها، بما في ذلك تشفيرها وإجراءات الوصول إليها والتحقق الثنائي وسياسات الاحتفاط بالبيانات، على أن تلتزم كذلك بأخذ موافقة المركز قبل حفظ أي بيانات حساسة أو معالجتها خارج الكويت.
وأشارت اللائحة إلى أن البيانات الإلكترونية هي تلك البيانات ذات الخصائص الإلكترونية في شكل نصوص أو رموز أو أصوات أو فيديوهات أو رسوم أو صورة أو برامج حاسب آلي أو قواعد بيانات تم إنشاؤها أو تسلّمها أو معالجتها أو تخزينها، على أن تكون عملية تصنيف البيانات وفقاً لحساسيتها وأهميتها، وتعيين مستوى مناسب لكل فئة منها، وفقاً للمعايير التفصيلية التي تضعها الجهات المعنية المعتمدة.
وأوضحت أن البيانات الحساسة هي تلك التي يكون حق الوصول إليها أو الاطلاع عليها أو معالجتها أو مشاركتها مقيداً بأشخاص أو جهات محددة، والتي يترتب على فقدانها أو إساءة استخدامها أو الوصول إليها أو الإفصاح عنها غير المصرّح به ضررا جسيما أو له تأثير سلبي على الأمن الوطني أو الأمن العام أو اقتصاد الدولة، أو الإضرار بالأشخاص أو الممتلكات، أو المساس بخصوصية الأفراد أو الملكية الفكرية، أو ما يتم تقرير حساسيتها وفقاً للقوانين المعمول بها في الكويت أو السلطات القضائية.