قانون رقم (15) لسنة 2024
بشأن
مركز دبي للأمن الإلكتروني
ــــــــــــــــــــــــــــــــــ
نحن محمد بن راشد آل مكتوم حاكم دبي
بعد الاطلاع على المرسوم بقانون اتحادي رقم (31) لسنة 2021 بإصدار قانون الجرائم والعقوبات وتعديلاته،
وعلى المرسوم بقانون اتحادي رقم (34) لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية وتعديلاته،
وعلى المرسوم بقانون اتحادي رقم (38) لسنة 2021 بشأن حقوق المؤلف والحقوق المجاورة،
وعلى المرسوم بقانون اتحادي رقم (46) لسنة 2021 بشأن المعاملات الإلكترونية وخدمات الثقة،
وعلى القانون رقم (11) لسنة 2014 بإنشاء مركز دبي للأمن الإلكتروني،
وعلى القانون رقم (22) لسنة 2015 بشأن تنظيم الشراكة بين القطاعين العام والخاص في إمارة دبي،
وعلى القانون رقم (1) لسنة 2016 بشأن النظام المالي لحكومة دبي، ولائحته التنفيذية وتعديلاتهما،
وعلى القانون رقم (5) لسنة 2021 بشأن مركز دبي المالي العالمي،
وعلى القانون رقم (9) لسنة 2022 بشأن تنظيم تقديم الخدمات الرقمية في إمارة دبي،
وعلى القانون رقم (22) لسنة 2023 بشأن هيئة دبي الرقمية،
وعلى القانون رقم (26) لسنة 2023 بشأن المجلس التنفيذي لإمارة دبي،
وعلى المرسوم رقم (22) لسنة 2009 بشأن مناطق التطوير الخاصة في إمارة دبي،
وعلى قرار المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي وتعديلاته،
وعلى قرار المجلس التنفيذي رقم (25) لسنة 2020 بشأن السجل الموحد لموظفي حكومة دبي وتعديلاته،
وعلى قرار المجلس التنفيذي رقم (15) لسنة 2022 بشأن السياسات الخاصة بتقنية المعلومات والاتصالات للجهات الحكومية في إمارة دبي،
وعلى التشريعات المُنشِئة والمُنظِّمة للمناطق الحُرّة في إمارة دبي،
نُصدر القانون التالي:
اسم القانون
المادة (1)
يُسمّى هذا القانون "قانون مركز دبي للأمن الإلكتروني رقم (15) لسنة 2024".
التعريفات
المادة (2)
تكون للكلمات والعبارات التالية، حيثُما وردت في هذا القانون، المعاني المُبيّنة إزاء كُلٍّ منها، ما لم يدل سياق النص على غير ذلك:
الإمارة | : | إمارة دبي. |
الحاكم | : | صاحب السُّمو حاكم دبي. |
الحكومة | : | حكومة دبي. |
المجلس التنفيذي | : | المجلس التنفيذي للإمارة. |
المركز | : | مركز دبي للأمن الإلكتروني. |
مجلس الإدارة | : | مجلس إدارة المركز. |
الرئيس التنفيذي | : | الرئيس التنفيذي للمركز. |
الجهات الحكومية | : | الدوائر الحكومية، والهيئات والمؤسسات العامة، والمجالس الحكومية، والسُّلطات العامة، بما فيها السُّلطات المُشرفة على مناطق التطوير الخاصة والمناطق الحرة، بما فيها مركز دبي المالي العالمي، وأي جهة عامة أخرى تابعة للحكومة. |
الجهات غير الحكومية | : | أي شخص اعتباري لا يدخل ضمن مفهوم الجهات الحكومية، ويشمل دونما حصر، الشركات الحكومية وغير الحكومية والجمعيات والمؤسسات التجارية والمؤسسات ذات النفع العام، المُرخّصة في الإمارة أو داخل مناطق التطوير الخاصة أو المناطق الحرة، بما فيها مركز دبي المالي العالمي. |
الجهات غير الحكومية الحيوية | : | الجهة غير الحكومية، المُصنّفة من المركز كجهة حيوية، وفقاً لنظام التصنيف المُعتمد من مجلس الإدارة. |
الأمن الإلكتروني | : | يشمل أمن المعلومات وأنظمة المعلومات والبنية التحتية الحيوية. |
أمن المعلومات | : | مجموعة الإجراءات والتدابير الواجب اتخاذها لحماية البيانات والمعلومات، سواء المُخزّنة على أجهزة الحاسب أو المُتداولة عبر شبكة الإنترنت، أو غيرها، التي يُمكن من خلالها الوصول إلى البيانات والمعلومات، أو استخدامها، أو الكشف عنها، أو تعطيلها، أو تعديلها، أو تدميرها، أو إلغائها، أو حذفها، نتيجة عمل غير مُصرّح به، أو بسبب سوء الاستخدام أو الإخفاق في اتباع الإجراءات أو التدابير الأمنية. |
أنظمة المعلومات | : | أي وسيلة أو مجموعة وسائل مُترابطة أو غير مُترابطة، تُستعمل لتخزين البيانات وترتيبها وتنظيمها واسترجاعها ومُعالجتها وتطويرها وتبادلها، وفقاً للأوامر والتعليمات الخاصة بتلك الوسيلة أو الوسائل، وتشمل جميع المُدخلات والمُخرجات والبنى التحتية المُرتبطة بها، التي يتم تطبيقها بهدف إدارة ومُعالجة البيانات. |
البنية التحتية الحيوية | : | الأصول الحقيقية والافتراضية، والأنظمة والبرامج الإلكترونية الحيوية، وشبكة الاتصالات، التي يترتب على قصورها أو ضعفها أو خرقها أو تدميرها تأثير كبير وخطير على قدرة الجهات الحكومية والجهات غير الحكومية الحيوية على أداء أنشطتها، وعلى اقتصاد الإمارة، وعلى أمنها، بما في ذلك أمنها الإلكتروني. |
القطاعات الحيوية | : | البنى التحتية الحيوية للإمارة، والتي يُؤدّي اختراقها أو إتلافها إلى ضرر كبير بالأمن الإلكتروني. |
البيانات | : | مجموعة مُنظّمة أو غير مُنظّمة من المُعطيات، أو الوقائع، أو المفاهيم، أو التعليمات، أو المُشاهدات، أو القياسات، تكون على شكل أرقام أو حروف أو كلمات أو رموز أو صور أو غيرها، يتم جمعها أو إنتاجها أو مُعالجتها بواسطة الأفراد أو الجهات أو الحواسيب، والتي تُنتِج المعلومات بعد مُعالجتها أو تداولها. |
الحوسبة السحابية | : | المصادر والأنظمة الحاسوبية المُتصلة بالإنترنت، التي يُمكن من خلالها توفير عدد من الخدمات الحاسوبية المُتكاملة للمُستخدم بسهولة ويسر، وتشمل دونما حصر، تخزين البيانات، النسخ الاحتياطي للبيانات، المزامنة الذاتية، جدولة المهام، البريد الإلكتروني، والطباعة عن بعد. |
الأنشطة المُرتبطة بالأمن الإلكتروني | : | أي من الأنشطة والمجالات والخدمات والوظائف المُرتبطة بالأمن الإلكتروني التي يعتمدها المركز في هذا الشأن. |
الاختراق | : | الدخول غير المسموح به أو المُخالف لما هو مسموح به، أو الدخول بطريقة غير مشروعة أو البقاء بصورة غير مشروعة، في نظام معلوماتي أو حاسب آلي أو شبكة معلوماتية وما في حُكمها. |
التسريب | : | إفشاء أو كشف مُتعمّد لمعلومات أو بيانات مُصنّفة على أنها حساسة أو خاصة أو سرية، دون علم أو إذن مالكها. |
الاعتراض | : | مُشاهدة أو مُراقبة البيانات أو المعلومات أو الحصول عليها بغرض التنصُّت أو التعطيل أو التخزين أو النسخ أو التسجيل أو التحايل أو تغيير المُحتوى أو إساءة الاستخدام أو تعديل المسار أو إعادة التوجيه، لأغراض غير مشروعة أو بدون وجه حق. |
نطاق التطبيق
المادة (3)
تُطبّق أحكام هذا القانون على "مركز دبي للأمن الإلكتروني"، المُنشأ بموجب القانون رقم (11) لسنة 2014 المُشار إليه، باعتباره مُؤسّسة عامة، تتمتع بالشخصية الاعتبارية، والأهلية القانونية اللازمة لتحقيق أهدافه والقيام بالاختصاصات المنوطة به بموجب هذا القانون والقرارات الصادرة بمُقتضاه والتشريعات السارية في الإمارة.
مقر المركز
المادة (4)
يكون المقر الرئيس للمركز في الإمارة، ويجوز بقرار من مجلس الإدارة إنشاء فروع له داخل الإمارة.
أهداف المركز
المادة (5)
يهدف المركز إلى تحقيق ما يلي:
اختصاصات المركز
المادة (6)
يُعتبر المركز الجهة الرسمية المُختصّة في الإمارة في جميع المسائل المُرتبطة بالأمن الإلكتروني، ويكون له في سبيل تحقيق أهدافه القيام بالمهام والصلاحيّات التالية:
تشكيل مجلس الإدارة
المادة (7)
أ- يكون للمركز مجلس إدارة، يتألف من رئيس ونائب للرئيس وعدد من الأعضاء من ذوي الخبرة والاختصاص، يتم تعيينهم بمرسوم يُصدره الحاكم.
ب- يجتمع مجلس الإدارة بدعوة من رئيسه، أو نائبه في حال غيابه، وتكون اجتماعاته صحيحة بحضور أغلبية أعضائه، على أن يكون رئيس مجلس الإدارة أو نائبه من بينهم.
ج- يتخذ مجلس الإدارة قراراته وتوصياته بأغلبية أصوات الأعضاء الحاضرين، وفي حال تساوي الأصوات يُرجّح الجانب الذي منه رئيس الاجتماع، وتُدوّن قرارات وتوصيات مجلس الإدارة في محاضر يوقع عليها رئيس الاجتماع والأعضاء الحاضرون.
د- يكون لمجلس الإدارة مُقرِّر يتم تعيينه من رئيس مجلس الإدارة، يتولى مُهِمّة توجيه الدعوة لأعضاء المجلس لحضور اجتماعاته، وتدوين محاضر جلساته، ومُتابعة تنفيذ قراراته وتوصياته، وأي مهام أخرى يتم تكليفه بها من رئيس مجلس الإدارة.
اختصاصات مجلس الإدارة
المادة (8)
أ- يتولى مجلس الإدارة مُهِمّة الإشراف العام على المركز، ويكون له في سبيل ذلك القيام بالمهام والصلاحيات التالية:
ب- يكون لمجلس الإدارة تفويض أي من صلاحياته المنصوص عليها في البنود (4)، (5)، و(6) من الفقرة (أ) من هذه المادة للرئيس التنفيذي، على أن يكون هذا التفويض خطّياً ومُحدّداً.
الجهاز التنفيذي للمركز
المادة (9)
أ- يتكوّن الجهاز التنفيذي للمركز من الرئيس التنفيذي، وعدد من المُوظفين الإداريين والماليين والفنيين.
ب- تُحدّد حقوق وواجبات الرئيس التنفيذي ومُوظفي المركز بموجب نظام خاص يُصدره مجلس الإدارة، على أن تُطبّق عليهم تشريعات الموارد البشرية المُطبّقة لدى المركز بتاريخ العمل بهذا القانون، وذلك إلى حين صدور ذلك النظام.
الرئيس التنفيذي للمركز
المادة (10)
أ- يكون للمركز رئيس تنفيذي، يُعيّن بقرار من رئيس المجلس التنفيذي، بناءً على توصية مجلس الإدارة.
ب- يكون الرئيس التنفيذي مسؤولاً مُباشرةً أمام مجلس الإدارة عن تنفيذ المهام المنوطة به بموجب هذا القانون والقرارات الصادرة بمُقتضاه والتشريعات السارية في الإمارة.
اختصاصات الرئيس التنفيذي
المادة (11)
أ- يتولى الرئيس التنفيذي الإشراف اليومي على أعمال وأنشطة المركز وتسيير شؤونه، ويكون له في سبيل ذلك القيام بالمهام والصلاحيات التالية:
ب- يكون للرئيس التنفيذي تفويض أي من المهام والصلاحيات المنوطة به بموجب الفقرة (أ) من هذه المادة لأي من مُوظّفي المركز، على أن يكون هذا التفويض خطّياً ومُحدّداً.
سرية المعلومات
المادة (12)
تعد جميع البيانات التي تُقدِّمها الجهات الحكومية والجهات غير الحكومية المُتعلقة بعمل المركز سرية، ولا يجوز للمُوظّفين العاملين فيه إطلاع الغير عليها أو الكشف عنها أو استخدامها لغير الأغراض المُخصّصة لها، إلا في الأحوال المُقرّرة قانوناً أو بناءً على طلب الجهات القضائية المُختصّة.
الرقابة واتخاذ التدابير
المادة (13)
أ- يضع المركز الضوابط اللازمة لمنع أي مُحاولة لإعاقة أو تعطيل أو تخريب أو التأثير على البنية التحتية الحيوية أو مُحتوى أنظمة المعلومات، وله القيام بكل ما يلزم لتفادي وقوع هذه الأعمال والمحاولات، سواء كان مصدرها من داخل الإمارة أو خارجها.
ب- للمركز القيام بِكُل ما يلزم لضمان عدم تعرُّض البنية التحتية الحيوية وأنظمة المعلومات في الإمارة لأي عمليات اختراق، وكشف مواقع الخلل في شبكات الاتصالات وأنظمة المعلومات لتفادي تعرُّضها لأي أخطار.
ج- للمركز في الحالات الطارئة أو المُستعجلة مُراقبة أو اختراق أو مُعالجة أو إلغاء أو تعطيل أو حجب شبكة الاتصالات وأجهزتها وأنظمة المعلومات والرسائل الإلكترونية الخاصة بأي فرد أو جهة يتبيّن له مُساهمتهم أو اشتراكهم بعمل أو نشاط قد يُؤثّر على أمن الإمارة أو اقتصادها أو تراثها أو حضارتها أو النظام العام أو علاقاتها مع الغير، أو على المُنشآت الحيوية والجهات الحكومية والجهات غير الحكومية، أو يُؤثّر على الأرواح أو المُمتلكات، على أن تُخطَر الجهات القضائية المُختصّة بهذه الإجراءات خلال أسبوع واحد من تاريخ اتخاذها، لتتولى هذه الجهات اتخاذ الإجراءات القانونية في شأن مُرتكبي تلك الأفعال.
د- للمركز في الحالات الطارئة أو المُستعجلة الاستعانة بمن يراه مُناسِباً من الخبراء والاستشاريين للتصدّي للتهديدات والحوادث التي تمس الأمن الإلكتروني.
التزامات الجهات الحكومية والجهات غير الحكومية الحيوية
المادة (14)
على الجهات الحكومية والجهات غير الحكومية الحيوية الالتزام بما يلي:
مُتطلبات الأمن الإلكتروني للجهات غير الحكومية
المادة (15)
أ- على الجهات الحكومية المُشرفة على الأنشطة التي تتولاها الجهات غير الحكومية، كُلٌّ في مجال اختصاصه، الالتزام بما يلي:
ب- يجوز للجهات الحكومية المُشرفة على الأنشطة التي تتولاها الجهات غير الحكومية، أن تعهد إلى أي جهة عامة أو خاصة مُعتمدة من المركز القيام ببعض الاختصاصات المنوطة بها في هذا القانون والقرارات الصادرة بمُقتضاه، وذلك بموجب عقد يُبرم معها في هذا الشأن، يتحدّد بموجبه حقوق والتزامات طرفيه.
التعهيد
المادة (16)
يجوز للمركز، وفقاً للتشريعات السارية، أن يعهد إلى أي جهة عامة أو خاصة القيام ببعض الاختصاصات المنوطة به في هذا القانون والقرارات الصادرة بمُقتضاه، وذلك بموجب عقد يُبرم معها في هذا الشأن، تُحدّد فيه مُدّته وحقوق والتزامات طرفيه.
الموارد المالية للمركز
المادة (17)
تتكوّن الموارد المالية للمركز مِمّا يلي:
حسابات المركز وسنته المالية
المادة (18)
أ- يُطبِّق المركز في تنظيم حساباته وسجلاته أصول ومبادئ المُحاسبة الحكومية.
ب- تبدأ السنة المالية للمركز في اليوم الأول من شهر يناير وتنتهي في اليوم الحادي والثلاثين من شهر ديسمبر من كُل سنة.
الجزاءات والتدابير الإداريّة
المادة (19)
مع عدم الإخلال بأي عُقوبة أشد ينُص عليها أي تشريع آخر، يُعاقب كُل من يُخالف أحكام هذا القانون والقرارات الصادرة بموجبه بالجزاءات والتدابير الإدارية التي يصدُر بتحديدها قرار من رئيس المجلس التنفيذي.
الضبطيّة القضائيّة
المادة (20)
تكون للقائمين على تطبيق هذا القانون والقرارات الصادرة بموجبه، سواء من مُوظّفي المركز أو غيرهم، الذين يصدُر بتسميتهم قرار من الرئيس التنفيذي، صفة الضبطية القضائية في إثبات الأفعال التي تقع بالمُخالفة لأحكام هذا القانون والقرارات الصادرة بموجبه، ويكون لهُم في سبيل ذلك تحرير محاضر الضبط اللازمة في هذا الشأن.
توفيق الأوضاع
المادة (21)
على جميع الجهات الحكومية والجهات غير الحكومية والأشخاص الخاضعين لأحكام هذا القانون، توفيق أوضاعهم بما يتفق مع أحكامه، خلال مُهلة لا تزيد على سنة واحدة من تاريخ العمل به، وتكون هذه المُهلة قابلة للتمديد لمُدّة مُماثلة بقرار من مجلس الإدارة.
إصدار القرارات التنفيذيّة
المادة (22)
باستثناء القرارات التي يختص رئيس المجلس التنفيذي بإصدارها وفقاً لأحكام هذا القانون، يُصدر رئيس مجلس الإدارة القرارات اللازمة لتنفيذ أحكام هذا القانون وذلك بعد المُوافقة عليها من مجلس الإدارة، وتُنشر في الجريدة الرسمية.
الحلول والإلغاءات
المادة (23)
أ- يحل هذا القانون محل القانون رقم (11) لسنة 2014 المُشار إليه.
ب- يُلغى قرار المجلس التنفيذي رقم (13) لسنة 2012 المُشار إليه، كما يُلغى أي نص في أي تشريع آخر إلى المدى الذي يتعارض فيه وأحكام هذا القانون.
ج- يستمر العمل بالتشريعات الصادرة تنفيذاً للقانون رقم (11) لسنة 2014 وقرار المجلس التنفيذي رقم (13) لسنة 2012 المُشار إليهما، إلى المدى الذي لا تتعارض فيه مع أحكام هذا القانون، وذلك إلى حين صدور التشريعات التي تحل محلها.
النّشر والسّريان
المادة (24)
يُنشر هذا القانون في الجريدة الرسميّة، ويُعمل به من تاريخ نشره.
محمد بن راشد آل مكتوم
حاكم دبي
صدر في دبي بتاريخ 4 سبتمبر 2024م
الموافـــــــــــــــــــــــــــق 1 ربيع الأول 1446هـ