قانون رقم (11) لسنة 2014
بإنشاء
مركز دبي للأمن الإلكتروني
ــــــــــــــــــــــــــــــــــــــــــــــــ
نحن محمد بن راشد آل مكتوم حاكم دبي
بعد الاطلاع على قانون العقوبات الصادر بالقانون الاتحادي رقم (3) لسنة 1987 والقوانين المعدلة له،
وعلى القانون الاتحادي رقم (7) لسنة 2002 في شأن حقوق المؤلف والحقوق المجاورة وتعديلاته،
وعلى القانون الاتحادي رقم (1) لسنة 2006 في شأن المعاملات والتجارة الإلكترونية،
وعلى المرسوم بقانون اتحادي رقم (5) لسنة 2012 في شأن مكافحة جرائم تقنية المعلومات،
وعلى القانون رقم (2) لسنة 2002 بشأن المعاملات والتجارة الإلكترونية،
وعلى قانون إدارة الموارد البشرية لحكومة دبي رقم (27) لسنة 2006 وتعديلاته،
وعلى القانون رقم (7) لسنة 2009 بإنشاء حكومة دبي الذكية وتعديلاته،
وعلى القانون رقم (8) لسنة 2010 بشأن دائرة الرقابة المالية وتعديلاته،
وعلى قرار المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي،
أصدرنا القانون الآتي:
التعاريـــــف
الـمادة (1)
يكون للكلمات والعبارات التالية، حيثما وردت في هذا القانون، المعاني المبيّنة إزاء كل منها، ما لم يدل سياق النص على خلاف ذلك:
الإمارة | : | إمارة دبي. |
الحكومة | : | حكومة دبي. |
الجهات الحكومية | : | الدوائر الحكومية والهيئات والمؤسسات العامة والمجالس والسلطات بما في ذلك سلطات المناطق الحرة، وأية جهة أخرى تابعة للحكومة. |
المركز | : | مركز دبي للأمن الإلكتروني المنشأ بموجب أحكام هذا القانون. |
مجلس الإدارة | : | مجلس إدارة المركز. |
المدير التنفيذي | : | المدير التنفيذي للمركز. |
المعلومات الحكومية | : | المعلومات والبيانات والوثائق وأوعية المعلومات الحكومية سواء كانت مطبوعة أو مكتوبة على الورق أو مخزنة إلكترونياً أو معالجة أو مرسلة بالبريد أو من خلال الوسائل الإلكترونية أو التي تظهر في التسجيلات المرئية أو المسموعة أو التي يُتلفظ بها في المحادثات المباشرة أو في أية وسيلة من وسائل الاتصال. |
أنظمة المعلومات | : | أية وسيلة مادية أو معنوية أو مجموعة وسائل مترابطة أو غير مترابطة تستعمل لتخزين المعلومات وترتيبها وتنظيمها واسترجاعها ومعالجتها وتطويرها وتبادلها وفقاً للأوامر والتعليمات المخزنة بها، ويشمل ذلك جميع المدخلات والمخرجات والبنى التحتية المرتبطة بها والتي تطبقه الجهات الحكومية بهدف إدارة ومعالجة المعلومات.
|
إنشاء المركز
الـمادة (2)
تنشأ بموجب أحكام هذا القانون مؤسسة عامة تُسمى "مركز دبي للأمن الإلكتروني"، يتمتع بالشخصية الاعتبارية، والاستقلال المالي والإداري، والأهلية القانونية اللازمة لمباشرة جميع الأعمال والتصرفات التي تكفل تحقيق أهدافه.
مقر المركز
الـمادة (3)
يكون المقر الرئيس للمركز في إمارة دبي.
أهداف المركز
الـمادة (4)
يهدف المركز إلى تحقيق ما يلي:
1- حماية المعلومات وشبكة الاتصالات وأنظمة المعلومات الحكومية في الإمارة.
2- تطوير وتعديل واستخدام الوسائل اللازمة في مجال الأمن الإلكتروني.
3- رفع كفاءة طرق حفظ المعلومات وتبادلها لدى كافة الجهات الحكومية في الإمارة، سواء عن طريق نظم المعلومات أو أي وسيلة إلكترونية أخرى.
اختصاصات المركز
الـمادة (5)
يعتبر المركز الجهة الحكومية المعنية بأمن المعلومات الحكومية في الإمارة، ويكون له في سبيل ذلك القيام بما يلي:
1- وضع سياسة الإمارة في مجال أمن المعلومات الحكومية وتنفيذها.
2- وضع المعايير الكفيلة بتوفير الأمن الإلكتروني في الإمارة والإشراف على تنفيذها.
3- إعداد خطة استراتيجية لمواجهة أي أخطار أو تهديدات أو اعتداءات على المعلومات الحكومية بالتنسيق مع الجهات الحكومية المعنية.
4- التأكد من فاعلية أنظمة أمن شبكة الاتصالات وأنظمة المعلومات لدى الجهات الحكومية.
5- الإشراف على مدى التزام الجهات الحكومية بتنفيذ متطلبات أمن المعلومات الصادرة عن المركز ومتابعة تنفيذها.
6- مكافحة جرائم الحاسب الآلي والشبكة المعلوماتية وتقنية المعلومات على اختلاف أنواعها.
7- التنسيق مع الجهات الحكومية والإقليمية والدولية فيما يتعلق بمجال عمل المركز.
8- تقديم الدعم الفني والاستشاري لكافة الجهات الحكومية في الإمارة.
9- تلقي الشكاوى والمقترحات المتعلقة بأمن المعلومات الحكومية.
10- إعداد وتمويل الدراسات والبحوث اللازمة لتطوير الأمن الإلكتروني في الإمارة بالتنسيق مع الجهات الحكومية.
11- وضع الضوابط اللازمة بعد التنسيق مع الجهات الحكومية في الإمارة، وذلك للتصريح بأنشطة استيراد وتصدير واستخدام أجهزة وبرمجيات التشفير والتشويش، وتوفير خدمات فحص قابلية اختراق شبكة الاتصالات ونظم المعلومات.
12- اقتراح التشريعات المتعلقة بالأمن الإلكتروني.
13- نشر الوعي بأهمية الأمن الإلكتروني بالتنسيق مع الجهات الحكومية.
14- عقد المؤتمرات والندوات والمشاركة فيها والتعاون مع المنظمات الإقليمية والدولية ذات الصلة بعمل المركز.
مجلس الإدارة
الـمادة (6)
1- يكون للمركز مجلس إدارة يتألف من رئيس ونائب للرئيس وعدد من الأعضاء من ذوي الخبرة والكفاءة ويصدر بتعيينهم قرار من الحاكم، وتكون مدة العضوية في المجلس ثلاث سنوات قابلة للتجديد.
2- يجتمع المجلس بدعوة من رئيسه أو نائبه في حال غيابه مرة واحدة على الأقل كل شهرين أو كلما دعت الحاجة، وتكون اجتماعاته صحيحة بحضور أغلبية أعضائه على أن يكون رئيس المجلس أو نائبه من بينهم.
3- يتخذ المجلس قراراته بالأغلبية وفي حال تساوي الأصوات يرجح الجانب الذي منه رئيس الاجتماع وتدون قرارات المجلس في محاضر يوقع عليها رئيس الاجتماع والأعضاء الحاضرون.
اختصاصات مجلس الإدارة
الـمادة (7)
أ- مجلس الإدارة هو السلطة العليا المختصة بشؤون المركز ويكون مسؤولاً عن تحقيق الأهداف وتنفيذ السياسات التي أنشئ المركز من أجلها، ويمارس السلطات والصلاحيات اللازمة لتحقيق أغراضه، وله على الأخص ما يأتي:
1- وضع السياسة العامة للمركز والإشراف على تنفيذها.
2- اعتماد خطط وبرامج العمل بالمركز ومراجعتها وتقييم مدى تطبيقها بشكل سنوي.
3- تحديد الأهداف الاستراتيجية للمركز والإجراءات اللازمة للإشراف على تنفيذها، على أن يتم مراجعة تلك الأهداف وتقييم مدى الالتزام بها سنوياً.
4- اتخاذ الإجراءات اللازمة لضمان تقيد المركز بأحكام القوانين والقرارات والأنظمة الصادرة بمقتضى أي منها، وبأحكام أي تشريعات تتعلق بأعمال المركز وأنشطته.
5- تقييم ومتابعة الإدارة التنفيذية للمركز والتأكد من تحقيقها لأهداف المركز.
6- إقرار الهيكل التنظيمي للمركز.
7- إقرار الموازنة السنوية للمركز وحسابه الختامي.
8- تشكيل اللجان الدائمة والمؤقتة وفرق العمل المتخصصة وتحديد مهامها وصلاحياتها بما يساهم في تحقيق أهداف المركز.
9- تحديد مهام كل عضو من أعضاء المجلس بشكل يضمن تكامل الأدوار فيما بينهم لتحقيق أهداف المركز.
10- الاطلاع على تقارير الأداء التي يرفعها المدير التنفيذي وإبداء الملاحظات اللازمة بشأنها.
11- أي مهام أخرى ذات صلة بأهداف المركز.
ب- لمجلس الإدارة تفويض بعض الصلاحيات المنصوص عليها في الفقرة (أ) من هذه المادة لرئيس مجلس الإدارة أو لأي من أعضائه، أو للمدير التنفيذي للمركز.
الجهاز التنفيذي
الـمادة (8)
المدير التنفيذي
الـمادة (9)
اختصاصات المدير التنفيذي
الـمادة (10)
يتولى المدير التنفيذي الإشراف على الأعمال اليومية للمركز وإدارة وتنظيم أعماله وتمثيله في علاقاته مع الغير وأمام القضاء، ويكون له على وجه الخصوص القيام بالمهام والصلاحيات التالية:
1- اقتراح السياسات والخطط الاستراتيجية والتطويرية والتشغيلية والمبادرات والبرامج التي من شأنها تحقيق أهداف المركز ورفعها إلى مجلس الإدارة.
2- إعداد خطط وبرامج العمل وما يتصل بها من مشاريع وعرضها على مجلس الإدارة لاعتمادها.
3- إعداد الهيكل التنظيمي واللوائح الإدارية والمالية وشؤون الموارد البشرية وأنظمة العقود والمشاريع والمزايدات وعرضها على مجلس الإدارة لاعتمادها.
4- إعداد مشروع الميزانية السنوية والحساب الختامي للمركز ورفعهما إلى مجلس الإدارة.
5- تعيين الكوادر الفنية والإدارية اللازمة لتسيير أعمال المركز وفقاً للأنظمة واللوائح الداخلية للمركز.
6- رفع التقارير السنوية عن أداء المركز إلى مجلس الإدارة.
7- تنفيذ ومتابعة القرارات والسياسات والخطط والبرامج التي يضعها مجلس الإدارة.
8- اعتماد المعاملات المالية في حدود ما تنص عليه الأنظمة واللوائح المالية المعمول بها في المركز.
9- التوقيع باسم المركز ونيابة عنه على العقود والاتفاقيات ومذكرات التفاهم وفقاً للصلاحيات الممنوحة له من مجلس الإدارة في هذا الشأن.
10- الإشراف على الإدارات والوحدات التنظيمية التي يتكون منها المركز وإعداد التقارير الدورية والسنوية المتعلقة بسير العمل فيها ورفعها إلى مجلس الإدارة.
11- التعاقد مع الخبراء والمستشارين وتحديد وصرف أتعابهم وفقاً للوائح المعمول بها في المركز.
12- أي مهام أخرى يكلف بها من قبل مجلس الإدارة.
سرية المعلومات
الـمادة (11)
تعتبر جميع البيانات والمعلومات التي تقدمها الجهات الحكومية للمركز والمتعلقة بمهامه سرية، ولا يجوز للمركز أو لأي من العاملين فيه إطلاع الغير عليها أو الكشف عنها أو استخدامها لأي أغراض غير المخصصة لها.
التزام الجهات الحكومية
الـمادة (12)
تلتزم الجهات الحكومية والأشخاص باتباع الأنظمة والمعايير والضوابط الصادرة عن المركز في مجال المعلومات الإلكترونية وتوفير كافة المعلومات والبيانات التي يطلبها المركز لتحقيق مهامه، كما تلتزم هذه الجهات بتوفير متطلبات الأمن الإلكتروني وفقاً لأحكام هذا القانون والقرارات الصادرة تنفيذاً له.
ضمان أمن المعلومات
الـمادة (13)
للجهات الحكومية وضع لوائح وأنظمة وخطط لتحقيق أمن المعلومات والعمل على تنفيذها، بما يتفق مع طبيعة عملها، وبما لا يتعارض مع أحكام هذا القانون أو القرارات الصادرة تنفيذاً له.
رقابة المركز
الـمادة (14)
يجوز للمركز القيام بكل ما يلزم لمراقبة عدم تعرض شبكة الاتصالات وأنظمة المعلومات في الإمارة لأي عمليات دخول غير مشروعة، وله كشف مواقع الخلل في شبكة الاتصالات وأنظمة المعلومات لتفادي حصول أي مخالفات لأحكام هذا القانون.
الإجراءات العاجلة
الـمادة (15)
1- يقوم المركز بوضع الضوابط اللازمة لمنع أي محاولة لإعاقة أو تعطيل أو تخريب أو تغيير في شبكة الاتصالات أو محتوى أنظمة المعلومات، وله القيام بكل ما يلزم لتفادي وقوع هذه الأعمال والمحاولات سواء من داخل الإمارة أو خارجها.
2- للمركز في الحالات الطارئة أو المستعجلة صلاحية مراقبة أو اختراق أو معالجة أو إلغاء أو تعطيل أو حجب شبكة الاتصالات وأجهزتها وأنظمة المعلومات والرسائل الإلكترونية الخاصة بأي شخص أو جهة يتبين للمركز اشتراكها في أي عمل قد يؤثر على أمن الإمارة أو عقيدتها أو اقتصادها أو تراثها أو حضارتها أو النظام العام أو علاقاتها مع الغير، أو على المنشآت الحيوية والجهات العامة والخاصة العاملة فيها، أو التي قد تؤثر على حياة أو أموال أي شخص، على أن يتم إخطار النيابة العامة المختصة بالإجراء الذي اتخذه المركز في هذه الحالات خلال أسبوع لإعمال شؤونها حيال هذا الإجراء.
الموارد المالية للمركز
الـمادة (16)
تتكون الموارد المالية للمركز من:
حسابات المركز وسنته المالية
الـمادة (17)
مأمورو الضبط القضائي
الـمادة (18)
يكون لموظفي المركز الذين يتم تسميتهم من مجلس الإدارة صفة مأموري الضبط القضائي في إثبات الأفعال التي تقع بالمخالفة لأحكام هذا القانون والتعليمات الصادرة بموجبه وتحرير محاضر الضبط اللازمة.
إصدار القرارات واللوائح التنفيذية
الـمادة (19)
يصدر رئيس مجلس الإدارة القرارات واللوائح اللازمة لتنفيذ أحكام هذا القانون.
أحكام انتقالية
الـمادة (20)
تنقل إلى المركز كافة الصلاحيات والمهام والالتزامات المقررة لدائرة حكومة دبي الذكية بموجب قرار المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي.
الإلغاءات
الـمادة (21)
تُلغى "لجنة أمن المعلومات" المشكلة بموجب قرار المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي، ويتولى مجلس الإدارة القيام بكافة الاختصاصات المقررة لها.
تعارض التشريعات
الـمادة (22)
يلغى أي نص في أي تشريع آخر إلى المدى الذي يتعارض فيه وأحكام هذا القانون.
السريان والنشر
الـمادة (23)
يعمل بهذا القانون من تاريخ صدوره، وينشر في الجريدة الرسمية.
محمد بن راشد آل مكتوم
حاكم دبي
صدر في دبي بتاريخ 4 يونيو 2014م
الموافــــــــــــــــــــــــــــق 6 شعبان 1435هـ