صدر بموجب المرسوم الملكي رقم (م / ١١٧)
أولا:
يعد مخالفة أي مما يأتي:
١- مزاولة أي من الأنشطة أو العمليات المتعلقة بالأمن السيبراني، التي يشترط لمزاولتها
الحصول على ترخيص من الهيئة الوطنية للأمن السيبراني، دون الحصول على الترخيص، أو بالمخالفة لشروطه.
٢- عدم الالتزام بالسياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة
بالأمن السيبراني التي تضعها الهيئة الوطنية للأمن السيبراني.
٣- تقديم بيانات مضللة للعموم أو الجهات العامة أو الخاصة، تتعلق بتقديم أنشطة أو عمليات أو خدمات ذات صلة بالأمن السيبراني.
٤- الامتناع عن تزويد الهيئة الوطنية للأمن السيبراني بما تطلبه من المعلومات أو البيانات أو التقارير أو الوثائق اللازمة لقيامها باختصاصاتها ومهماتها، أو تقديمها بشكل مضلل.
٥- حيازة أو بيع أو استيراد أو تصدير أو تأجير أو إتاحة أو صنع أو إنتاج أو تداول أو استخدام -بأي صورة كانت- أي جهاز أو عتاد أو أداة أو خدمة أو نظام أو برنامج أو نحوها ذات صلة بالأمن السيبراني، بما لا يتوافق مع المعايير والاشتراطات التي تضعها الهيئة
الوطنية للأمن السيبراني أو دون الحصول على الترخيص أو إجراء الفسح اللازم.
٦- إعاقة المفتشين -بأي شكل من الأشكال- من أداء مهماتهم أو منعهم من ذلك، أو
عدم التعاون معهم وتقديم التسهيلات لهم.
٧- أي عمل آخر مخالف للوائح والقرارات المتعلقة بنشاط الأمن السيبراني الصادرة من الهيئة الوطنية للأمن السيبراني بناء على تنظيمها.
ثانيا:
١- يتولى مفتشون، يصدر بتحديدهم قرار من محافظ الهيئة الوطنية للأمن السيبراني، منفردين أو مجتمعين ضبط المخالفات المشار إليها في البند (أولا) من هذه الممكنات، والتحقيق فيها. ولهم في سبيل ذلك الرقابة والتفتيش على الأماكن والأنشطة ذات الصلة بالأمن السيبراني بما في ذلك الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة ومعدات وبرمجيات، وما تحويه من بيانات، ومستندات، والتحفظ عليها والحصول على نسخ منها، وبحث وجمع الأدلة والمعلومات اللازمة.
٢- يحال ما يضبط من مخالفات إلى اللجنة المنصوص عليها في البند (رابعا) من هذه الممكنات. وتتولى الهيئة الوطنية للأمن السيبراني الادعاء ضد المخالفين أمام هذه اللجنة.
٣- إذا اشتبه المفتش أثناء ممارسته لمهماته بوقوع جريمة ذات صلة بالأمن السيبراني، فعليه ضبط ما يتعلق بذلك وإحالته إلى الجهات المعنية.
٤- للهيئة الوطنية للأمن السيبراني استدعاء وطلب من تراه للتحقيق معه أو سماع أقواله أو إفاداته في شأن أي من المخالفات المشار إليها في البند (أولا) من هذه الممكنات، وتوثيقها واتخاذ ما يلزم حيالها.
٥- تتحفظ الهيئة الوطنية للأمن السيبراني على أي مضبوطات متعلقة بالمخالفة المضبوطة إلى حين البت فيها نهائيا. فإذا صدر قرار نهائي بثبوت المخالفة، فللهيئة بعد موافقة اللجنة المنصوص عليها في البند (رابعا) من هذه الممكنات إتلاف المضبوطات دون إخلال بحق المخالف في طلب التعويض عن الضرر.
٦- للهيئة الوطنية للأمن السيبراني الاستعانة بمن تراه للقيام بمهمات الرقابة والتفتيش وضبط المخالفات.
ثالثا:
١- إذا ارتكب شخص أيا من المخالفات المشار إليها في البند (أولا) من هذه الممكنات، فللهيئة الوطنية للأمن السيبراني في الحالات العاجلة والضرورية للحفاظ على الأمن السيبراني -بقرار يصدر من محافظ الهيئة الوطنية للأمن السيبراني أو من ينيبه- تعليق أو إيقاف عمل أي من الأنشطة ذات الصلة بالأمن السيبراني أو الشبكات أو أنظمة تقنية المعلومات أو أنظمة التقنيات التشغيلية، أو مكوناتها من أجهزة ومعدات وبرمجيات، محل المخالفة.
٢- ينفذ القرار الصادر في هذا الشأن من تاريخ إبلاغ المخالف به، على أن تحيل الهيئة الوطنية للأمن السيبراني المخالفة خلال (۳) أيام عمل من تاريخ صدور القرار إلى اللجنة المنصوص عليها في البند (رابعا) من هذه الممكنات للنظر فيها، وعلى اللجنة أن تصدر قرارا في هذا الشأن خلال مدة لا تتجاوز (۱۰) أيام عمل من تاريخ إحالتها إليها، فإن لم تبت اللجنة خلال هذه المدة، أو لم يقبل صاحب الشأن بما تقرره، جاز له الاعتراض أمام المحكمة الإدارية وفقا للإجراءات النظامية المتبعة في هذا الشأن.
رابعا:
١- تكون بقرار من مجلس إدارة الهيئة الوطنية للأمن السيبراني لجنة (أو أكثر) لا يقل عدد أعضائها عن (ثلاثة)، يكون أحدهم مختصا في الأنظمة، وذلك للنظر في المخالفات المشار إليها في البند (أولا) من هذه الممكنات، وإيقاع العقوبات المنصوص عليها في البند (خامسا) منها.
٢- تصدر بقرار من مجلس إدارة الهيئة الوطنية للأمن السيبراني قواعد عمل اللجنة، متضمنة تحديدا لمكافآت أعضائها.
خامسا:
١- دون إخلال بأي عقوبة أشد ينص عليها نظام آخر، يعاقب كل من يرتكب أيا المخالفات المشار إليها في البند (أولا) من هذه الممكنات أو يساهم بأي شكل في ارتكابها من غير الجهات العامة أو موظفيها أو العاملين فيها فيما يتعلق بمهماتهم في تلك الجهات، بواحدة أو أكثر من العقوبات الآتية:
أ- الإنذار.
ب- تعليق الترخيص مؤقتا.
ج- إلغاء الترخيص.
د- إيقاف الخدمة أو النشاط.
هـ- غرامة لا تزيد على (٢٥.٠٠٠.٠٠٠) خمسة وعشرين مليون ريال.
٢- للجنة المنصوص عليها في البند (رابعا) من هذه الممكنات تضمين القرار -الصادر بتحديد العقوبة- النص على نشر منطوقه على نفقة المخالف في صحيفة تصدر في مكان إقامته، فإن لم تكن في مقره صحيفة ففي صحيفة تصدر في أقرب منطقة له، أو نشره في أي وسيلة أخرى مناسبة، وذلك بحسب نوع المخالفة المرتكبة، وجسامتها، وتأثيرها، على أن يكون نشر القرار بعد تحصنه بمضي المدة المحددة نظاما، أو بصدور حكم في شأنه مكتسب الصفة القطعية.
٣- يضمن القرار الصادر بتحديد العقوبة النص على إلزام المخالف بإزالة المخالفة، وبتوريد المبالغ التي تحصل عنها نتيجة المخالفة إلى الخزينة العامة للدولة.
٤- تحدد العقوبات بحسب حجم كل مخالفة على حدة، ويراعى في ذلك طبيعة المخالفة المرتكبة وتكرارها، وخطورتها في كل حالة، والظروف المشددة والمخففة. ويصدر مجلس إدارة الهيئة الوطنية للأمن السيبراني جدولا يوضح تصنيف المخالفات وما يقابلها من العقوبات -المنصوص عليها في الفقرة (۱) من هذا البند- ومقدارها ومدتها، يراعى فيها التدرج في العقوبة.
٥- يجوز التظلم من القرارات الصادرة من اللجنة المنصوص عليها في البند (رابعا) من هذه الممكنات أمام المحكمة الإدارية، خلال (ستين) يوما من تاريخ الإبلاغ بالقرار.
٦- تتخذ -وفقا للأحكام النظامية ذات الصلة- الإجراءات التأديبية اللازمة تجاه الموظف العام الذي يرتكب أيا من المخالفات المشار إليها في البند (أولا) من هذه الممكنات.
سادسا:
يصدر مجلس إدارة الهيئة الوطنية للأمن السيبراني الآتي:
١- قواعد لتنظيم الإبلاغ عن المخالفات المشار إليها في البند (أولا) من هذه الممكنات، بما في ذلك تحديد المكافآت المالية للمبلغين، وضوابط صرفها واستحقاقها، والإجراءات التي تسهم في حماية المبلغين والحفاظ على سرية هوياتهم.
٢- قواعد لتنظيم آلية ضبط المخالفات المشار إليها في البند (أولا) من هذه الممكنات والتحقيق فيها في الجهات الأمنية والعسكرية.
سابعا:
يعمل بهذه الممكنات من تاريخ نشرها في الجريدة الرسمية، وتلغي كل ما يتعارض معها من أحكام.
نشر في عدد جريدة أم القرى رقم (٥٠٦٥) الصادر في ١٧ من يناير ٢٠٢٥م.