سدايا تقر قواعد ترخيص شهادات الاعتماد ومراجعة البيانات

0 7 2 دقائق

أعلنت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عن اعتماد القواعد المنظمة لتراخيص أنشطة إصدار شهادات الاعتماد لجهات التحكم والمعالجة، بالإضافة إلى أنشطة التدقيق والفحص المرتبطة بمعالجة البيانات الشخصية. وتأتي هذه الخطوة الاستراتيجية بهدف تعزيز الامتثال لمتطلبات حماية البيانات في المملكة، وترسيخ منظومة رقابية متكاملة تضمن الالتزام بأحكام الأنظمة واللوائح ذات الصلة.

ركيزة أساسية في منظومة الاقتصاد الرقمي

لا يمكن قراءة هذا القرار بمعزل عن السياق العام للتحول الرقمي المتسارع الذي تشهده المملكة العربية السعودية ضمن مستهدفات رؤية 2030. فمع تزايد الاعتماد على البيانات كنفط جديد للعصر الرقمي، برزت الحاجة الملحة لإيجاد أطر تنظيمية صارمة تضمن حماية الخصوصية وتعزز من موثوقية التعاملات الرقمية. ويُعد إصدار هذه القواعد استكمالاً للبيئة التشريعية التي بدأت بصدور نظام حماية البيانات الشخصية، حيث تعمل سدايا بصفتها المرجع الوطني للبيانات والذكاء الاصطناعي على سد الفجوات التنظيمية وتوفير آليات فعالة للرقابة والتدقيق.

اشتراطات سدايا المالية والفنية للترخيص

حددت القواعد الجديدة معايير صارمة لضمان جودة الخدمات المقدمة، حيث نصت على أن تطبق هذه القواعد على جميع الجهات التي تتقدم بطلب الحصول على ترخيص لممارسة نشاط إصدار شهادات الاعتماد أو أعمال التدقيق والفحص. ومن أبرز الاشتراطات المالية التي لفتت الانتباه، ضرورة ألا يقل رأس مال الجهة المتقدمة عن 10 ملايين ريال سعودي، وهو ما يعكس رغبة الهيئة في حصر هذه الأنشطة الحساسة في كيانات ذات ملاءة مالية وقدرة تشغيلية عالية.

وعلى الصعيد الفني والبشري، ألزمت القواعد الجهات المتقدمة بامتلاك الأدوات التقنية اللازمة، وألا يقل عدد موظفي التقييم العاملين لديها عن عشرة موظفين بعقود مباشرة، مع اشتراط توفر خبرة لا تقل عن خمس سنوات لعدد منهم في مجالات حماية البيانات الشخصية أو أعمال التقييم، بالإضافة إلى ضرورة اجتيازهم للدورات والاختبارات المهنية المعتمدة.

أبعاد اقتصادية وتعزيز للثقة الرقمية

يحمل هذا التنظيم الجديد أهمية بالغة تتجاوز البعد المحلي لتصل إلى تأثيرات إقليمية ودولية. فعلى المستوى المحلي، يساهم وجود جهات معتمدة للتدقيق في رفع مستوى نضج الجهات الحكومية والخاصة في التعامل مع البيانات، مما يقلل من مخاطر التسرب والاختراقات. أما اقتصاديًا، فإن تنظيم هذا القطاع يخلق سوقًا جديدًا لخدمات الامتثال والتدقيق، مما يفتح الباب أمام استثمارات نوعية في قطاع التقنية.

دوليًا، يعزز هذا الإجراء من مكانة المملكة كبيئة آمنة للبيانات، مما يشجع الشركات العالمية ومزودي الخدمات السحابية على توسيع أعمالهم داخل المملكة، مطمئنين إلى وجود إطار تنظيمي واضح وشفاف يحكم تدفق البيانات ومعالجتها وفق أعلى المعايير العالمية.

آليات التقديم والامتثال التشغيلي

أوضحت القواعد أن مدة الترخيص تبلغ ثلاث سنوات قابلة للتجديد، مع منح الجهة المختصة صلاحية تقييم الطلبات خلال مدة لا تتجاوز 90 يوم عمل. كما شددت القواعد على متطلبات النزاهة والاستقلالية، حيث ألزمت الجهات بالإفصاح عن أي تعارض في المصالح، خاصة إذا كان مرتبطًا بعلاقات مع جهات تحكم أو معالجة للبيانات، لضمان حيادية عمليات التدقيق وإصدار الشهادات.

وفي إطار السيادة على البيانات، نصت القواعد بشكل حاسم على ضرورة تخزين البيانات المرتبطة بممارسة هذه الأنشطة داخل المملكة العربية السعودية، بما يضمن خضوعها للأنظمة الوطنية وحمايتها من أي تدخلات خارجية، وهو ما يؤكد حرص سدايا على حماية الأمن القومي السيبراني للمملكة.

الوسوم