SLC | Detail

loader
اللجنة العليا للتشريعات حكومة دبي
الصفحة الرئيسية
عن اللجنة العليا للتشريعات
نبذة عامة
أعضاء اللجنة
المبادرات والمشاريع
فعاليات اللجنة
الرؤية والرسالة
بوابة دبي التشريعية
الجريدة الرسمية
بوابة الخدمات التشريعية
المركز الإعلامي
الأخبار
مواد التدريب التشريعي
معرض الوسائط
الملاحق التشريعية
سياسات واستراتيجيات
English
حكومة دبي
بحث
تمكين الوصول
تمكين الوصول
يمكن للمستخدمين الذين يعانون من إعاقات سمعية أو بصرية ضبط الموقع وفقًا لاحتياجاتهم الفردية
حجم الخط
نمط الرؤية
قارئ النص
قم بالاستماع إلى محتوى هذه الصفحة
English
الرئيسية
بوابة دبي التشريعية
قانون رقم (15) لسنة 2024 بشأن مركز دبي للأمن الإلكتروني.
قانون رقم (15) لسنة 2024 بشأن مركز دبي للأمن الإلكتروني.
حالة التشريع
نافذ
تاريخ الإصدار
04 سبتمبر 2024
سلطة إصدار التشريع
صاحب السمو الحاكم
الجريدة الرسمية
تحميل
المقدمة والمواد بطاقة التشريع
قائمة المواد
قائمة المواد
طي الكل
الديباجة:


قانون رقم (15) لسنة 2024

بشأن

مركز دبي للأمن الإلكتروني

ــــــــــــــــــــــــــــــــــ

 

نحن      محمد بن راشد آل مكتوم          حاكم دبي

 

بعد الاطلاع على المرسوم بقانون اتحادي رقم (31) لسنة 2021 بإصدار قانون الجرائم والعقوبات وتعديلاته،

وعلى المرسوم بقانون اتحادي رقم (34) لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية وتعديلاته،

وعلى المرسوم بقانون اتحادي رقم (38) لسنة 2021 بشأن حقوق المؤلف والحقوق المجاورة،

وعلى المرسوم بقانون اتحادي رقم (46) لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة،

وعلى المرسوم بقانون اتحادي رقم (38) لسنة 2022 بإصدار قانون الإجراءات الجزائية وتعديلاته،

وعلى القانون رقم (11) لسنة 2014 بإنشاء مركز دبي للأمن الإلكتروني،

وعلى القانون رقم (22) لسنة 2015 بشأن تنظيم الشراكة بين القطاعين العام والخاص في إمارة دبي،

وعلى القانون رقم (1) لسنة 2016 بشأن النظام المالي لحكومة دبي، ولائحته التنفيذية وتعديلاتهما،

وعلى القانون رقم (5) لسنة 2021 بشأن مركز دبي المالي العالمي،

وعلى القانون رقم (9) لسنة 2022 بشأن تنظيم تقديم الخدمات الرقمية في إمارة دبي،

وعلى القانون رقم (22) لسنة 2023 بشأن هيئة دبي الرقمية،

وعلى القانون رقم (26) لسنة 2023 بشأن المجلس التنفيذي لإمارة دبي،

وعلى المرسوم رقم (22) لسنة 2009 بشأن مناطق التطوير الخاصة في إمارة دبي،

وعلى قرار المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي وتعديلاته،

وعلى قرار المجلس التنفيذي رقم (25) لسنة 2020 بشأن السجل الموحد لموظفي حكومة دبي وتعديلاته،

وعلى قرار المجلس التنفيذي رقم (15) لسنة 2022 بشأن السياسات الخاصة بتقنية المعلومات والاتصالات للجهات الحكومية في إمارة دبي،

وعلى التشريعات المُنشِئة والمُنظِّمة للمناطق الحُرّة في إمارة دبي،

 

نُصدر القانون التالي:

 

المادة (1):


اسم القانون

المادة (1)

 

يُسمّى هذا القانون "قانون مركز دبي للأمن الإلكتروني رقم (15) لسنة 2024".

 

المادة (2):


التعريفات

المادة (2)

 

تكون للكلمات والعبارات التالية، حيثُما وردت في هذا القانون، المعاني المُبيّنة إزاء كُلٍّ منها، ما لم يدل سياق النص على غير ذلك:

الإمارة

:

إمارة دبي.

الحاكم

:

صاحب السُّمو حاكم دبي.

الحكومة

:

حكومة دبي.

المجلس التنفيذي

:

المجلس التنفيذي للإمارة.

المركز

:

مركز دبي للأمن الإلكتروني.

مجلس الإدارة

:

مجلس إدارة المركز.

الرئيس التنفيذي

:

الرئيس التنفيذي للمركز.

الجهات الحكومية

:

الدوائر الحكومية، والهيئات والمؤسسات العامة، والمجالس الحكومية، والسُّلطات العامة، بما فيها السُّلطات المُشرفة على مناطق التطوير الخاصة والمناطق الحرة، بما فيها مركز دبي المالي العالمي، وأي جهة عامة أخرى تابعة للحكومة.

الجهات غير الحكومية

:

أي شخص اعتباري لا يدخل ضمن مفهوم الجهات الحكومية، ويشمل دونما حصر، الشركات الحكومية وغير الحكومية والجمعيات والمؤسسات التجارية والمؤسسات ذات النفع العام، المُرخّصة في الإمارة أو داخل مناطق التطوير الخاصة أو المناطق الحرة، بما فيها مركز دبي المالي العالمي.

الجهات غير الحكومية الحيوية

:

الجهة غير الحكومية، المُصنّفة من المركز كجهة حيوية، وفقاً لنظام التصنيف المُعتمد من مجلس الإدارة.

الأمن الإلكتروني

:

يشمل أمن المعلومات وأنظمة المعلومات والبنية التحتية الحيوية.

أمن المعلومات

:

مجموعة الإجراءات والتدابير الواجب اتخاذها لحماية البيانات والمعلومات، سواء المُخزّنة على أجهزة الحاسب أو المُتداولة عبر شبكة الإنترنت، أو غيرها، التي يُمكن من خلالها الوصول إلى البيانات والمعلومات، أو استخدامها، أو الكشف عنها، أو تعطيلها، أو تعديلها، أو تدميرها، أو إلغائها، أو حذفها، نتيجة عمل غير مُصرّح به، أو بسبب سوء الاستخدام أو الإخفاق في اتباع الإجراءات أو التدابير الأمنية.

أنظمة المعلومات

:

أي وسيلة أو مجموعة وسائل مُترابطة أو غير مُترابطة، تُستعمل لتخزين البيانات وترتيبها وتنظيمها واسترجاعها ومُعالجتها وتطويرها وتبادلها، وفقاً للأوامر والتعليمات الخاصة بتلك الوسيلة أو الوسائل، وتشمل جميع المُدخلات والمُخرجات والبنى التحتية المُرتبطة بها، التي يتم تطبيقها بهدف إدارة ومُعالجة البيانات.

البنية التحتية الحيوية

:

الأصول الحقيقية والافتراضية، والأنظمة والبرامج الإلكترونية الحيوية، وشبكة الاتصالات، التي يترتب على قصورها أو ضعفها أو خرقها أو تدميرها تأثير كبير وخطير على قدرة الجهات الحكومية والجهات غير الحكومية الحيوية على أداء أنشطتها، وعلى اقتصاد الإمارة، وعلى أمنها، بما في ذلك أمنها الإلكتروني.

القطاعات الحيوية

:

البنى التحتية الحيوية للإمارة، والتي يُؤدّي اختراقها أو إتلافها إلى ضرر كبير بالأمن الإلكتروني.

البيانات

:

مجموعة مُنظّمة أو غير مُنظّمة من المُعطيات، أو الوقائع، أو المفاهيم، أو التعليمات، أو المُشاهدات، أو القياسات، تكون على شكل أرقام أو حروف أو كلمات أو رموز أو صور أو غيرها، يتم جمعها أو إنتاجها أو مُعالجتها بواسطة الأفراد أو الجهات أو الحواسيب، والتي تُنتِج المعلومات بعد مُعالجتها أو تداولها.

الحوسبة السحابية

:

المصادر والأنظمة الحاسوبية المُتصلة بالإنترنت، التي يُمكن من خلالها توفير عدد من الخدمات الحاسوبية المُتكاملة للمُستخدم بسهولة ويسر، وتشمل دونما حصر، تخزين البيانات، النسخ الاحتياطي للبيانات، المزامنة الذاتية، جدولة المهام، البريد الإلكتروني، والطباعة عن بعد.

الأنشطة المُرتبطة بالأمن الإلكتروني

:

أي من الأنشطة والمجالات والخدمات والوظائف المُرتبطة بالأمن الإلكتروني التي يعتمدها المركز في هذا الشأن.

الاختراق

:

الدخول غير المسموح به أو المُخالف لما هو مسموح به، أو الدخول بطريقة غير مشروعة أو البقاء بصورة غير مشروعة، في نظام معلوماتي أو حاسب آلي أو شبكة معلوماتية وما في حُكمها.

التسريب

:

إفشاء أو كشف مُتعمّد لمعلومات أو بيانات مُصنّفة على أنها حساسة أو خاصة أو سرية، دون علم أو إذن مالكها.

الاعتراض

:

مُشاهدة أو مُراقبة البيانات أو المعلومات أو الحصول عليها بغرض التنصُّت أو التعطيل أو التخزين أو النسخ أو التسجيل أو التحايل أو تغيير المُحتوى أو إساءة الاستخدام أو تعديل المسار أو إعادة التوجيه، لأغراض غير مشروعة أو بدون وجه حق.

 

المادة (3):


نطاق التطبيق

المادة (3)

 

تُطبّق أحكام هذا القانون على "مركز دبي للأمن الإلكتروني"، المُنشأ بموجب القانون رقم (11) لسنة 2014 المُشار إليه، باعتباره مُؤسّسة عامة، تتمتع بالشخصية الاعتبارية، والأهلية القانونية اللازمة لتحقيق أهدافه والقيام بالاختصاصات المنوطة به بموجب هذا القانون والقرارات الصادرة بمُقتضاه والتشريعات السارية في الإمارة.

 

المادة (4):


مقر المركز

المادة (4)

 

يكون المقر الرئيس للمركز في الإمارة، ويجوز بقرار من مجلس الإدارة إنشاء فروع له داخل الإمارة.

 

المادة (5):


أهداف المركز

المادة (5)

 

يهدف المركز إلى تحقيق ما يلي:

  1. إنشاء منظومة فعالة ومُتطوّرة للأمن الإلكتروني في الإمارة.
  2. حماية البيانات وأنظمة المعلومات والبنى التحتية الحيوية للجهات الحكومية والجهات غير الحكومية الحيوية من المخاطر والتهديدات والاختراقات والتسريبات والاعتراضات التي قد تتعرض لها.
  3. تعزيز قدرة الجهات الحكومية والجهات غير الحكومية على مُواجهة التحديات والمخاطر المُرتبطة بالأمن الإلكتروني، وتطوير الآليات المُعتمدة لديها في الوقاية منها، ومُعالجة آثارها والسيطرة عليها، وتلافي حدوثها أو تكرارها.
  4. رفع كفاءة طُرق حفظ البيانات والمعلومات وتبادُلها ونشرها لدى الجهات الحكومية والجهات غير الحكومية.
  5. رفع مُستوى الوعي بالأمن الإلكتروني، ودعم وتطوير القُدرات الوطنية، وخلق كوادر مُؤهّلة ومُنافسة عالمياً في هذا المجال.

 

المادة (6):


اختصاصات المركز

المادة (6)

 

يُعتبر المركز الجهة الرسمية المُختصّة في الإمارة في جميع المسائل المُرتبطة بالأمن الإلكتروني، ويكون له في سبيل تحقيق أهدافه القيام بالمهام والصلاحيّات التالية:

  1. وضع إستراتيجيات الأمن الإلكتروني على مُستوى الإمارة بالتنسيق مع الجهات المعنيّة، ورفعها إلى المجلس التنفيذي لاعتمادها، ومُتابعة تنفيذها.
  2. اعتماد وإدارة الأنظمة والمعايير والأدلة الإرشادية في مجال الأمن الإلكتروني بالتنسيق مع الجهات المعنيّة في الإمارة.

 

  1. وضع الإطار العام لتحديد القطاعات الحيوية والبنى التحتية الحيوية في الإمارة لأغراض الأمن الإلكتروني.
  2. إعداد السياسات والخطط والمُبادرات والبرامج والمشاريع اللازمة لحماية المعلومات، ومن بينها مُواجهة الأخطار والتهديدات والاختراقات والتسريبات والاعتراضات والاعتداءات التي قد تمس بأنظمة المعلومات والبنى التحتية الحيوية، بالتنسيق مع الجهات المعنيّة في الإمارة، واعتمادها من مجلس الإدارة، والإشراف على تنفيذها.
  3. إعداد نظام أمن المعلومات، والإشراف على مدى التزام الجهات الحكومية والجهات غير الحكومية الحيوية بتنفيذه.
  4. وضع الضوابط اللازمة لحماية البنية التحتية الحيوية بالتنسيق مع الجهات المعنيّة في الإمارة، واعتمادها من مجلس الإدارة، والإشراف على تنفيذها.
  5. وضع وتحديث النظم والمعايير والأطر ونماذج العمل والأدلة المُتعلقة بالأمن الإلكتروني، وتطوير الأدوات اللازمة لتطبيقها.
  6. وضع التدابير اللازمة لإجراء عمليات التدقيق والتقييم لمدى الامتثال للتشريعات والسياسات والأنظمة والمعايير والأدلة المُتعلقة بالأمن الإلكتروني بالتنسيق مع الجهات المعنيّة في الإمارة، وقياس مدى امتثال الجهات الحكومية والجهات غير الحكومية الحيوية بها.
  7. اقتراح التشريعات، واعتماد السياسات والضوابط والمعايير والتدابير والإجراءات، الخاصة بالتشفير وفك التشفير، وتنظيم استيراد وتشغيل واستخدام الأجهزة الخاصة به.
  8. الإشراف والرقابة على أنظمة المعلومات والبنية التحتية الحيوية والحوسبة السحابية والمنصات الإلكترونية المعنيّة بمُعالجة البيانات لدى الجهات الحكومية والجهات غير الحكومية الحيوية، وفحص مُستوى أدائها والتأكُّد من فاعليتها، والتحقق من عدم اختراقها أو اعتراضها أو حدوث تسريب منها.

 

  1. الإشراف على عمليات جمع وتخزين ومُعالجة مُختلف مصادر البيانات المتعلقة بالجهات الحكومية والجهات غير الحكومية الحيوية، وربطها بالشبكات في مراكز البيانات المُعتمدة أو في الحوسبة السحابية المُعتمدة أو الأنظمة المُعتمدة.
  2. إصدار التصاريح اللازمة لمُزاولة الأنشطة المُرتبطة بالأمن الإلكتروني، وفقاً للشروط والإجراءات المُعتمدة في هذا الشأن، بالتنسيق مع الجهات المعنيّة في الإمارة، والرقابة والإشراف على مُزاولي تلك الأنشطة.
  3. تحديد الأجهزة والمُعِدّات والأنظمة والبرامج التي يجب الحصول على ترخيص مُسبق من المركز لاستيرادها أو لتشغيلها في الإمارة، بالتنسيق مع الجهات المعنيّة، ووضع الشروط والإجراءات اللازمة لإصدار ذلك الترخيص.
  4. مُكافحة جميع أنواع الجرائم الإلكترونية التي تتعرض لها الجهات الخاضعة لاختصاص المركز أو التي ترتبط بالبنية التحتية الحيوية، بالتعاون والتنسيق مع الجهات المعنيّة في الإمارة.
  5. تأهيل الكوادر الوطنية بالأمن الإلكتروني.
  6. نشر الوعي بأهمية الأمن الإلكتروني.
  7. تقديم الاستشارات، وعقد الدورات التدريبية وورش العمل المُتخصِّصة بالأمن الإلكتروني.
  8. إعداد البحوث والدراسات المُتخصِّصة بالأمن الإلكتروني، والاطلاع على أفضل المُمارسات والمنهجيات المُتعلقة بالأمن الإلكتروني، بهدف الاستفادة من نتائج تلك البحوث والدراسات والمُمارسات والمنهجيات.
  9. التنسيق مع الجهات الحكومية الاتحادية والمحلية والإقليمية والدولية في كُل ما يتعلق بالأمن الإلكتروني.
  10. تمثيل الإمارة لدى المُنظّمات والجهات المحلية والإقليمية والدولية في كُل ما يتعلق بالأمن الإلكتروني، والمُشاركة في المُؤتمرات والندوات والمشاريع والبرامج ذات العلاقة.
  11. أي مهام أو صلاحيات أخرى تكون لازمة لتحقيق أهداف المركز، يتم تكليفه بها من الحاكم أو رئيس المجلس التنفيذي.

 

المادة (7):


تشكيل مجلس الإدارة

المادة (7)

 

أ-      يكون للمركز مجلس إدارة، يتألف من رئيس ونائب للرئيس وعدد من الأعضاء من ذوي الخبرة والاختصاص، يتم تعيينهم بمرسوم يُصدره الحاكم.

ب-     يجتمع مجلس الإدارة بدعوة من رئيسه، أو نائبه في حال غيابه، وتكون اجتماعاته صحيحة بحضور أغلبية أعضائه، على أن يكون رئيس مجلس الإدارة أو نائبه من بينهم.

ج-       يتخذ مجلس الإدارة قراراته وتوصياته بأغلبية أصوات الأعضاء الحاضرين، وفي حال تساوي الأصوات يُرجّح الجانب الذي منه رئيس الاجتماع، وتُدوّن قرارات وتوصيات مجلس الإدارة في محاضر يوقع عليها رئيس الاجتماع والأعضاء الحاضرون.

د-         يكون لمجلس الإدارة مُقرِّر يتم تعيينه من رئيس مجلس الإدارة، يتولى مُهِمّة توجيه الدعوة لأعضاء المجلس لحضور اجتماعاته، وتدوين محاضر جلساته، ومُتابعة تنفيذ قراراته وتوصياته، وأي مهام أخرى يتم تكليفه بها من رئيس مجلس الإدارة.

 

المادة (8):


اختصاصات مجلس الإدارة

المادة (8)

 

أ-        يتولى مجلس الإدارة مُهِمّة الإشراف العام على المركز، ويكون له في سبيل ذلك القيام بالمهام والصلاحيات التالية:

  1. إقرار إستراتيجية الأمن الإلكتروني على مُستوى الإمارة، ورفعها إلى المجلس التنفيذي لاعتمادها، والإشراف على تنفيذها.
  2. اعتماد السياسة العامة للمركز، والإشراف على تنفيذها.
  3. إقرار المُوازنة السنوية والحساب الختامي للمركز، ورفعهما إلى الجهات المختصة في الإمارة لاعتمادهما.
  4. اعتماد نظام تصنيف الجهات غير الحكومية الحيوية لأغراض الأمن الإلكتروني.
  5. اعتماد معايير تحديد القطاعات الحيوية والبنى التحتية الحيوية في الإمارة لأغراض الأمن الإلكتروني.
  6. اعتماد الخطط والمُبادرات والبرامج والمشاريع اللازمة لحماية المعلومات.
  7. اعتماد أنظمة أمن المعلومات، والضوابط اللازمة لحماية البنية التحتية الحيوية.
  8. اعتماد القرارات المتعلقة بتنظيم الأنشطة المُرتبطة بالأمن الإلكتروني، والشروط والإجراءات اللازمة لإصدار تصاريح مزاولتها.
  9. اعتماد القرارات المتعلقة بالشروط والإجراءات اللازمة لإصدار التراخيص للأجهزة والمُعِدّات والأنظمة والبرامج التي يجب الحصول على ترخيص مُسبق من المركز لاستيرادها أو لتشغيلها.
  10.                                                                                                                                                                                                                                                                                   مُتابعة وتقييم أداء الجهاز التنفيذي للمركز، والتأكد من تحقيقه لأهداف المركز والقيام بالاختصاصات المنوطة به.
  11. اعتماد الهيكل التنظيمي للمركز، واللوائح الإدارية والمالية والفنيّة المُنظِّمة للعمل فيه، بما في ذلك نظام شؤون موارده البشرية.
  12. تشكيل اللجان وفرق العمل المُتخصِّصة الدائمة والمُؤقّتة، وتحديد مهامها وصلاحياتها، بما يُسهم في تحقيق أهداف المركز.
  13. أي مهام أو صلاحيات أخرى تكون ذات علاقة بتحقيق أهداف المركز، يتم تكليفه بها من الحاكم أو رئيس المجلس التنفيذي.

ب-   يكون لمجلس الإدارة تفويض أي من صلاحياته المنصوص عليها في البنود (4)، (5)، و(6) من الفقرة (أ) من هذه المادة للرئيس التنفيذي، على أن يكون هذا التفويض خطّياً ومُحدّداً.

 

المادة (9):


الجهاز التنفيذي للمركز

المادة (9)

 

أ-                                                                                                                                                                                                                                                                                                يتكوّن الجهاز التنفيذي للمركز من الرئيس التنفيذي، وعدد من المُوظفين الإداريين والماليين والفنيين.

ب-                                                                                                                                                                                                                                                                                            تُحدّد حقوق وواجبات الرئيس التنفيذي ومُوظفي المركز بموجب نظام خاص يُصدره مجلس الإدارة، على أن تُطبّق عليهم تشريعات الموارد البشرية المُطبّقة لدى المركز بتاريخ العمل بهذا القانون، وذلك إلى حين صدور ذلك النظام.

 


المادة (10):


الرئيس التنفيذي للمركز

المادة (10)

 

أ-        يكون للمركز رئيس تنفيذي، يُعيّن بقرار من رئيس المجلس التنفيذي، بناءً على توصية مجلس الإدارة.

ب-   يكون الرئيس التنفيذي مسؤولاً مُباشرةً أمام مجلس الإدارة عن تنفيذ المهام المنوطة به بموجب هذا القانون والقرارات الصادرة بمُقتضاه والتشريعات السارية في الإمارة.

 

المادة (11):


اختصاصات الرئيس التنفيذي

المادة (11)

 

أ-        يتولى الرئيس التنفيذي الإشراف اليومي على أعمال وأنشطة المركز وتسيير شؤونه، ويكون له في سبيل ذلك القيام بالمهام والصلاحيات التالية:

  1. اقتراح إستراتيجية الأمن الإلكتروني على مُستوى الإمارة والسِّياسات المُنبثقة عنها، ورفعها إلى مجلس الإدارة لإقرارها.
  2. رسم السياسة العامة للمركز، ورفعها إلى مجلس الإدارة لاعتمادها.
  3. إعداد مشروع المُوازنة السنوية والحساب الختامي للمركز، ورفعهما إلى مجلس الإدارة لإقرارهما.
  4. إعداد نظام تصنيف الجهات غير الحكومية الحيوية لأغراض الأمن الإلكتروني، ورفعه إلى مجلس الإدارة لاعتماده.
  5. اقتراح معايير تحديد القطاعات الحيوية والبنى التحتية الحيوية في الإمارة لأغراض الأمن الإلكتروني، ورفعها إلى مجلس الإدارة لاعتمادها.
  6. اقتراح الخطط والمُبادرات والبرامج والمشاريع اللازمة لحماية المعلومات، ورفعها إلى مجلس الإدارة لاعتمادها.
  7. اقتراح نظام أمن المعلومات، والضوابط اللازمة لحماية البنية التحتية الحيوية، ورفعها إلى مجلس الإدارة لاعتمادها.
  8. اقتراح القرارات المُتعلقة بتنظيم الأنشطة المُرتبطة بالأمن الإلكتروني، والشروط والإجراءات اللازمة لإصدار تصاريح مُزاولتها، ورفعها إلى مجلس الإدارة لاعتمادها.
  9. اقتراح القرارات المُتعلقة بالشروط والإجراءات اللازمة لإصدار التراخيص للأجهزة والمُعِدّات والأنظمة والبرامج التي يجب الحصول على ترخيص مُسبق من المركز لاستيرادها أو لتشغيلها، ورفعها إلى مجلس الإدارة لاعتمادها.
  10. إعداد الهيكل التنظيمي للمركز، واللوائح الإدارية والمالية والفنيّة المُنظِّمة للعمل فيه، ورفعها إلى مجلس الإدارة لاعتمادها.
  11. تشكيل اللجان وفرق العمل المُتخصِّصة الدائمة والمُؤقّتة، وتحديد مهامها وصلاحياتها.
  12. الإشراف اليومي على أعمال الجهاز التنفيذي للمركز.
  13. مُتابعة تنفيذ الخطط والسياسات والبرامج والمشاريع والمُبادرات المنوطة بالمركز.
  14. رفع التقارير الدورية عن أداء المركز إلى مجلس الإدارة، للتوجيه بما يراه مُناسباً بشأنها.
  15. تمثيل المركز أمام الغير، وإبرام العقود والاتفاقيات ومُذكرات التفاهم مع الجهات الحكومية والجهات غير الحكومية داخل الإمارة أو خارجها، في المجالات ذات العلاقة بتحقيق أهداف المركز.
  16. أي مهام أو صلاحيات أخرى منوطة به بموجب التشريعات السارية، أو يُكلّف أو يُفوّض بها من مجلس الإدارة.

ب-   يكون للرئيس التنفيذي تفويض أي من المهام والصلاحيات المنوطة به بموجب الفقرة (أ) من هذه المادة لأي من مُوظّفي المركز، على أن يكون هذا التفويض خطّياً ومُحدّداً.

 

المادة (12):


سرية المعلومات

المادة (12)

 

تعد جميع البيانات التي تُقدِّمها الجهات الحكومية والجهات غير الحكومية المُتعلقة بعمل المركز سرية، ولا يجوز للمُوظّفين العاملين فيه إطلاع الغير عليها أو الكشف عنها أو استخدامها لغير الأغراض المُخصّصة لها، إلا في الأحوال المُقرّرة قانوناً أو بناءً على طلب الجهات القضائية المُختصّة.

 

المادة (13):


الرقابة واتخاذ التدابير

المادة (13)

 

أ-        يضع المركز الضوابط اللازمة لمنع أي مُحاولة لإعاقة أو تعطيل أو تخريب أو التأثير على البنية التحتية الحيوية أو مُحتوى أنظمة المعلومات، وله القيام بكل ما يلزم لتفادي وقوع هذه الأعمال والمحاولات، سواء كان مصدرها من داخل الإمارة أو خارجها.

ب-   للمركز القيام بِكُل ما يلزم لضمان عدم تعرُّض البنية التحتية الحيوية وأنظمة المعلومات في الإمارة لأي عمليات اختراق، وكشف مواقع الخلل في شبكات الاتصالات وأنظمة المعلومات لتفادي تعرُّضها لأي أخطار.

ج-    للمركز في الحالات الطارئة أو المُستعجلة مُراقبة أو اختراق أو مُعالجة أو إلغاء أو تعطيل أو حجب شبكة الاتصالات وأجهزتها وأنظمة المعلومات والرسائل الإلكترونية الخاصة بأي فرد أو جهة يتبيّن له مُساهمتهم أو اشتراكهم بعمل أو نشاط قد يُؤثّر على أمن الإمارة أو اقتصادها أو تراثها أو حضارتها أو النظام العام أو علاقاتها مع الغير، أو على المُنشآت الحيوية والجهات الحكومية والجهات غير الحكومية، أو يُؤثّر على الأرواح أو المُمتلكات، على أن  تُخطَر الجهات القضائية المُختصّة بهذه الإجراءات خلال أسبوع واحد من تاريخ اتخاذها، لتتولى هذه الجهات اتخاذ الإجراءات القانونية في شأن مُرتكبي تلك الأفعال.

د-      للمركز في الحالات الطارئة أو المُستعجلة الاستعانة بمن يراه مُناسِباً من الخبراء والاستشاريين للتصدّي للتهديدات والحوادث التي تمس الأمن الإلكتروني.

 

المادة (14):


التزامات الجهات الحكومية والجهات غير الحكومية الحيوية

المادة (14)

 

على الجهات الحكومية والجهات غير الحكومية الحيوية الالتزام بما يلي:

  1. اتباع الأنظمة والمعايير والضوابط الصادرة عن المركز في مجال الأمن الإلكتروني، وتزويده بجميع البيانات التي يطلبها، والتعاون التام مع مُوظّفيه المُختصّين أو المُخوّلين منه.
  2. توفير مُتطلبات الأمن الإلكتروني، وفقاً لأحكام هذا القانون والقرارات الصادرة بموجبه.
  3. وضع اللوائح والأنظمة والخطط اللازمة لضمان أمن المعلومات لديها، واتخاذ جميع الإجراءات اللازمة لتنفيذها، بما يتفق مع طبيعة عملها، وبما لا يتعارض مع أحكام هذا القانون والقرارات الصادرة بموجبه والتشريعات السارية في الإمارة.
  4. إخطار المركز على الفور في حال تعرُّضها لأي تهديدات أو اختراقات أو تسريبات أو اعتراضات أو مخاطر تمس أمن الإمارة أو أمنها الإلكتروني.
  5. الربط مع مركز العمليات الأمنية في المركز أو أي مركز عمليات آخر مُعتمد منه.
  6. تكليف أي وحدة تنظيمية أو فريق عمل أو مُوظّف لديها بشؤون أمن المعلومات، وإخضاعهم مُباشرةً لأعلى سُلطة لديها.
  7. عدم إفشاء أو إتاحة أو تداول البيانات الخاصة بالأمن الإلكتروني مع الغير، قبل الحصول على المُوافقة الخطّية المُسبقة من المركز، وتصدُر هذه المُوافقة وفقاً للضوابط التي يُحدِّدها مجلس الإدارة في هذا الشأن.
  8. عدم التعاقُد مع أي شركة أو مؤسسة خاصة في مجال الأمن الإلكتروني أو استضافة البيانات الخاصة بهذه الشركات أو المؤسسات، ما لم تكُن مُعتمدة من المركز وفقاً للمعايير والضوابط المعمول بها لديه في هذا الشأن.
  9. عدم الاستعانة بأي شخص للعمل لديها كضابط أمن معلومات قبل الحصول على تصريح بذلك من المركز، ويصدُر هذا التصريح وفقاً للمعايير والضوابط المعمول بها لدى المركز في هذا الشأن.
  10. أي التزامات أخرى يُحدِّدها مجلس الإدارة، بموجب القرارات الصادرة عنه في هذا الشأن.

 

المادة (15):


مُتطلبات الأمن الإلكتروني للجهات غير الحكومية

المادة (15)

 

أ-        على الجهات الحكومية المُشرفة على الأنشطة التي تتولاها الجهات غير الحكومية، كُلٌّ في مجال اختصاصه، الالتزام بما يلي:

  1. وضع الضوابط والتوجيهات والتدابير المتعلقة بالأمن الإلكتروني التي يجب على الجهات غير الحكومية تطبيقها، لغايات حماية بياناتها وأنظمة المعلومات والبنى التحتية التقنية الموجودة لديها، واعتمادها من المركز.
  2. التحقق من امتثال الجهات غير الحكومية بالضوابط والتوجيهات والتدابير المُشار إليها في البند (1) من الفقرة (أ) من هذه المادة، وفقاً للآليات المُعتمدة لديها في الرقابة والتفتيش على تلك الجهات.
  3. أي التزامات أخرى يُحدِّدها مجلس الإدارة، بموجب القرارات الصادرة عنه في هذا الشأن.

ب-   يجوز للجهات الحكومية المُشرفة على الأنشطة التي تتولاها الجهات غير الحكومية، أن تعهد إلى أي جهة عامة أو خاصة مُعتمدة من المركز القيام ببعض الاختصاصات المنوطة بها في هذا القانون والقرارات الصادرة بمُقتضاه، وذلك بموجب عقد يُبرم معها في هذا الشأن، يتحدّد بموجبه حقوق والتزامات طرفيه.

 

المادة (16):


التعهيد

المادة (16)

 

يجوز للمركز، وفقاً للتشريعات السارية، أن يعهد إلى أي جهة عامة أو خاصة القيام ببعض الاختصاصات المنوطة به في هذا القانون والقرارات الصادرة بمُقتضاه، وذلك بموجب عقد يُبرم معها في هذا الشأن، تُحدّد فيه مُدّته وحقوق والتزامات طرفيه.

 

المادة (17):


الموارد المالية للمركز

المادة (17)

 

تتكوّن الموارد المالية للمركز مِمّا يلي:

  1. المُخصّصات المالية المرصودة له في المُوازنة العامة للحكومة.
  2. الرسوم والبدلات المالية التي يتقاضاها نظير الخدمات التي يُقدِّمها.
  3. أي موارد أخرى يُقرّها مجلس الإدارة.

 

المادة (18):


حسابات المركز وسنته المالية

المادة (18)

 

أ-        يُطبِّق المركز في تنظيم حساباته وسجلاته أصول ومبادئ المُحاسبة الحكومية.

ب-   تبدأ السنة المالية للمركز في اليوم الأول من شهر يناير وتنتهي في اليوم الحادي والثلاثين من شهر ديسمبر من كُل سنة.

 

المادة (19):


الجزاءات والتدابير الإداريّة

المادة (19)

 

مع عدم الإخلال بأي عُقوبة أشد ينُص عليها أي تشريع آخر، يُعاقب كُل من يُخالف أحكام هذا القانون والقرارات الصادرة بموجبه بالجزاءات والتدابير الإدارية التي يصدُر بتحديدها قرار من رئيس المجلس التنفيذي.

 

المادة (20):


الضبطيّة القضائيّة

المادة (20)

 

تكون للقائمين على تطبيق هذا القانون والقرارات الصادرة بموجبه، سواء من مُوظّفي المركز أو غيرهم، الذين يصدُر بتسميتهم قرار من الرئيس التنفيذي، صفة الضبطية القضائية في إثبات الأفعال التي تقع بالمُخالفة لأحكام هذا القانون والقرارات الصادرة بموجبه، ويكون لهُم في سبيل ذلك تحرير محاضر الضبط اللازمة في هذا الشأن.

 


المادة (21):


توفيق الأوضاع

المادة (21)

 

على جميع الجهات الحكومية والجهات غير الحكومية والأشخاص الخاضعين لأحكام هذا القانون، توفيق أوضاعهم بما يتفق مع أحكامه، خلال مُهلة لا تزيد على سنة واحدة من تاريخ العمل به، وتكون هذه المُهلة قابلة للتمديد لمُدّة مُماثلة بقرار من مجلس الإدارة.

 

المادة (22):


إصدار القرارات التنفيذيّة

المادة (22)

 

باستثناء القرارات التي يختص رئيس المجلس التنفيذي بإصدارها وفقاً لأحكام هذا القانون، يُصدر رئيس مجلس الإدارة القرارات اللازمة لتنفيذ أحكام هذا القانون وذلك بعد المُوافقة عليها من مجلس الإدارة، وتُنشر في الجريدة الرسمية.

 

المادة (23):
عرض المواد المعدلة Opens in a new tab


الحلول والإلغاءات

المادة (23)

 

أ-        يحل هذا القانون محل القانون رقم (11) لسنة 2014 المُشار إليه.

ب-   يُلغى قرار المجلس التنفيذي رقم (13) لسنة 2012 المُشار إليه، كما يُلغى أي نص في أي تشريع آخر إلى المدى الذي يتعارض فيه وأحكام هذا القانون.

ج-    يستمر العمل بالتشريعات الصادرة تنفيذاً للقانون رقم (11) لسنة 2014 وقرار المجلس التنفيذي رقم (13) لسنة 2012 المُشار إليهما، إلى المدى الذي لا تتعارض فيه مع أحكام هذا القانون، وذلك إلى حين صدور التشريعات التي تحل محلها.

 

المادة (24):


النّشر والسّريان

المادة (24)

 

يُنشر هذا القانون في الجريدة الرسميّة، ويُعمل به من تاريخ نشره.

 

محمد بن راشد آل مكتوم

حاكم دبي

صدر في دبي بتاريخ 4 سبتمبر 2024م

الموافـــــــــــــــــــــــــــق 1 ربيع الأول 1446هـ

بيانات التشريع
حالة التشريع
نافذ
تاريخ الإصدار
04 سبتمبر 2024
سلطة إصدار التشريع
صاحب السمو الحاكم
نوع التشريع
قانون
التصنيف الرئيسي
التحول الرقمي, الجهات الحكومية المحلية
التصنيف الفرعي
الخدمات الإلكترونية, المراكز
الجريدة الرسمية
العدد 683 Opens in a new tab
التعديلات
2024
First التعديل
نافذ
قانون رقم (15) لسنة 2024 بشأن مركز دبي للأمن الإلكتروني.
صاحب السمو الحاكم
04 سبتمبر 2024
الجريدة الرسمية
العدد 683
2014
التعديل
غير نافذ
قانون رقم (11) لسنة 2014 بإنشاء مركز دبي للأمن الإلكتروني.
صاحب السمو الحاكم
04 يونيو 2014
الجريدة الرسمية
العدد 379

Successfully Submitted

The request is sent to Supreme Legislation Committee. You will be notified on the progress.

تأكيد
Are you sure you want to mark this task completed and create a new version for the draft?
لا