باب تمهيدي

الجهات المعنية : الجهات الحكومية الاتحادية والمحلية المعنية بشؤون الأمن الإلكتروني داخل الدولة، أو غير ذلك من جهات يصدر بتحديدها قرار من مجلس ادارة الهيئة.

البيانات : كل ما يمكن تخزينه ومعالجته وتوليده ونقله بواسطة نظم المعلومات، كالأرقام والحروف والرموز وما إليها.

المعلومات : البيانات التي تمت معالجتها وأصبح لها دلالة سواء كانت مرئية أو صوتية أو مقروءة.

أجهزة الإتصال : الأدوات أو المعدات المصنعة أو المهيأة للإرسال أو البث أو الإستقبال أو نقل أي أو كل من خدمات الإتصالات من خلال أي من شبكة الإتصالات.

المحتوى : المعلومات والبيانات والخدمات الإلكترونية التي يمكن أن توفر قيمة للمتلقي في سياقات محددة.

نظم المعلومات : أية وسيلة مادية أو معنوية أو مجموعة وسائل مترابطة أو غير مترابطة تستعمل لتخزين المعلومات وترتيبها وتنظيمها واسترجاعها ومعالجتها وتطويرها وتبادلها، وفقاً للأوامر والتعليمات المخزنة بها، ويشمل ذلك جميع المدخلات والمخرجات والبنى التحتية المرتبطة بها.

الشبكة المعلوماتية : إرتباط بين أكثر من نظام معلومات وشبكات الإتصالات والأنظمة الإلكترونية أو أي منها للحصول على البيانات والمعلومات وتبادلها.

شبكة الإتصالات : منظومة تحتوي على جهاز أو وسيلة اتصال أو أكثر، بهدف نقل أو بث أو تحويل أو استقبال أي من خدمات الإتصالات وذلك بواسطة أي طاقة كهربائية أو مغناطيسية أو إلكترومغناطيسية أو إلكتروكيميائية أو إلكتروميكانيكية، وغير ذلك من وسائل الإتصال.

الموقع الإلكتروني : مكان إتاحة المعلومات على الشبكة المعلوماتية من خلال عنوان محدد.

أمن شبكة الإتصالات ونظم المعلومات : حماية شبكة الإتصالات ونظم المعلومات ونظام التحكم الإلكتروني من الوصول غير المصرح به.

الأمن الإلكتروني : تأمين وحماية الشبكة المعلوماتية وشبكة الإتصالات ونظم المعلومات وعمليات جمع المعلومات باستخدام أي من الوسائل الإلكترونية.

التشفير : تحويل البيانات إلى نموذج غير قابل للقراءة أو التعرف عليه من قبل أي شخص إلا من يمتلك مفتاح التشفير.

مفتاح التشفير : أداة أو وسيلة أو حزمة من المعلومات تجعل من المعلومات أو البيانات المشفرة قابلة للقراءة وللتعرف عليها.

تنشأ بموجب أحكام هذا المرسوم بقانون هيئة عامة تسمى (الهيئة الوطنية للأمن الإلكتروني)، تتبع المجلس، وتتمتع بالشخصية الإعتبارية، والإستقلال المالي والاداري، والأهلية القانونية الكاملة والصلاحيات التنفيذية والرقابية اللازمة لممارسة أعمالها وفقاً لأحكام هذا المرسوم بقانون واللوائح والقرارات التي تصدر تنفيذاً له.

يكون مقر الهيئة الرئيسي في مدينة أبو ظبي، ويجوز بقرار من مجلس الادارة إنشاء فروع أو مكاتب لها داخل الدولة وخارجها.

تهدف الهيئة إلى تنظيم حماية شبكة الإتصالات ونظم المعلومات في الدولة وتطوير وتعديل وإستخدام الوسائل اللازمة في مجال الأمن الإلكتروني. وتعمل على رفع كفاءة طرق حفظ المعلومات وتبادلها لدى كافة الجهات بالدولة، سواء عن طريق نظم المعاومات أو أي وسيلة اليكترونية أخرى.

تختص الهيئة بما يأتي:

1- إقتراح سياسة الدولة في مجال الأمن الإلكتروني وتنفيذها بعد اعتمادها من المجلس.

2- وضع المعايير الكفيلة بتوفير الأمن الإلكتروني في الدولة والإشراف على تنفيذها.

3- إعداد خطة وطنية لمواجهة أية أخطار أو تهديدات أو اعتداءات على الأمن الإلكتروني بالتنسيق مع الجهات المعنية.

4- التأكد من فاعلية عمل أنظمة حماية شبكة الإتصالات ونظم المعلومات لدى الجهات الحكومية والخاصة العاملة في الدولة.

5- الإشراف على مدى التزام الجهات المعنية بتنفيذ متطلبات الأمن الإلكتروني الصادرة عن الهيئة ومتابعة تنفيذها.

6- مكافحة جرائم الحساب الآلي والشبكة المعلوماتية وتقنية المعلومات على اختلاف أنواعها.

7- التنسيق مع الجهات المعنية والإقليمية والدولية فيما يتعلق بمجال عمل الهيئة.

8- تقديم الدعم الفني والإستشاري لكافة الجهات المعنية في الدولة.

9- تلقي الشكاوى والمقترحات المتعلقة بالأمن الإلكتروني في الدولة.

10- إعداد وتمويل الدراسات والبحوث اللازمة لتطوير الأمن الإلكتروني بالتنسيق مع الجهات المعنية.

11- وضع الضوابط اللازمة بعد التنسيق مع الجهات المعنية في الدولة، وذلك للتصريح بالأنشطة التالية:

أ‌ إستيراد وتصدير واستخدام أجهزة وبرمجيات التشفير والتشويش.

ب‌ توفير خدمات فحص قابلية اختراق شبكة الإتصالات ونظم المعلومات.

12- إقتراح التشريعات المتعلقة بالأمن الإلكتروني.

13- نشر الوعي بأهمية الأمن الإلكتروني بالتنسيق مع الجهات المعنية.

14- عقد المؤتمرات والندوات والمشاركة فيها والتعاون مع المنظمات الإقليمية والدولية ذات الصلة بعمل الهيئة.

15- أي مهام واختصاصات أخرى تكلف بها بموجب قانون أو بقرار من المجلس.

1- يتولى ادارة الهيئة مجلس ادارة يتكون من عدد من الأعضاء لا يزيد على تسعة ولا يقل عن خمسة.

2- يصدر بتشكيل مجلس الادارة قرار من رئيس المجلس الاعلى للأمن الوطني بناء على ترشيح مستشار الأمن الوطني، ويحدد في القرار رئيس مجلس الادارة ونائبه الذي يحل محله عند غيابه أو قيام مانع لديه، أو خلو منصبه لحين صدور قرار بتعيين رئيس لمجلس الادارة.

3- تكون مدة العضوية بمجلس الادارة ثلاث سنوات قابلة للتجديد لمدد مماثلة.

4- يحدد القرار الصادر بتشكيل مجلس الادارة مكافأة رئيس المجلس وأعضائه.

5- يكون مدير عام الهيئة مقرراً لمجلس الادارة.

مجلس الإدارة هو السلطة العليا المختصة بشؤون الهيئة ويكون مسؤولاً أمام المجلس أو من يحدده رئيس المجلس عن تحقيق الأهداف وتنفيذ السياسات التي أنشئت من أجلها الهيئة، ويمارس السلطات والصلاحيات اللازمة لتحقيق أغراضها، وله على الأخص ما يأتي:

1- وضع السياسة العامة للهيئة والإشراف على تنفيذها.

2- اعتماد خطط وبرامج العمل بالهيئة ومراجعتها وتقييم مدى تطبيقها بشكل سنوي.

3- تحديد الأهداف الاستراتيجية للهيئة والإجراءات اللازمة للإشراف على تنفيذها، على أن يتم مراجعة تلك الأهداف وتقييم مدى الالتزام بها سنوياً، أو خلال السنة إذا اقتضى الأمر ذلك.

4- اتخاذ الإجراءات اللازمة لضمان تقيد الهيئة بأحكام القوانين والأنظمة الصادرة بمقتضى أي منها، وبأحكام أي تشريعات تتعلق بأعمال الهيئة وأنشطتها.

5- التأكد من دقة وكمال كافة المعلومات المقدمة الى المجلس.

6- تقييم ومتابعة الإدارة التنفيذية للهيئة والتأكد من تحقيقها لأهداف الهيئة.

7- اقتراح الهيكل التنظيمي والنظم واللوائح الإدارية والمالية ولائحة الموارد البشرية ورفعها الى مستشار الأمن الوطني لاعتمادها.

8- الموافقة على مشروع الميزانية السنوية للهيئة وحسابها الختامي وعرضهما على مستشار الأمن الوطني لاعتمادهما.

9- تشكيل اللجان المنبثقة عن مجلس إدارة الهيئة لتنفيذ مهامه على أن يحدد مسؤولية هذه اللجان وآلية عمل كل منها.

10- اعتماد لائحة تفويض الصلاحيات المعمول بها بالهيئة.

11- الاطلاع على تقارير الأداء التي يرفعها المدير العام وإبداء الملاحظات اللازمة عليها.

12- رفع التقارير السنوية عن أداء الهيئة إلى المجلس عن طريق مستشار الأمن الوطني.

13- إصدار القرارات المتعلقة بتحديد الجهات المعنية التي تقوم على شؤون المرافق الحيوية في الدولة والمخاطبة بأحكام هذا المرسوم بقانون.

14- أي مهام يكلف بها من قبل المجلس.

يكون للهيئة مدير عام، يصدر بتعيينه وتحديد درجته مرسوم اتحادي بناء على ترشيح رئيس مجلس الادارة ويتولى تسيير أعمال الهيئة وتمثيلها في علاقاتها مع الغير وامام القضاء وله بوجه خاص ما يأتي:

1- اقتراح الطرق والوسائل التي تهدف إلى توفير أعلى درجات الحماية للمعلومات والبيانات في الدولة ووضع خطط تنفيذها.

2- إعداد خطط وبرامج العمل وما يتصل بها من مشاريع وعرضها على مجلس الادارة لاعتمادها.

3- إعداد الهيكل التنظيمي واللوائح الادارية والمالية وشؤون الموارد البشرية وأنظمة العقود والمشاريع والمزايدات وعرضها على مجلس الادارة.

4- إعداد مشروع الميزانية السنوية والحساب الختامي للهيئة ورفعهما إلى مجلس الادارة.

5- تعيين موظفي الهيئة وإصدار القرارات المتعلقة بشؤونهم وذلك في حدود الصلاحيات المقررة له وفق النظم واللوائح المعمول بها في الهيئة.

6- تنفيذ ومتابعة القرارات والسياسات والخطط والبرامج التي يضعها مجلس الادارة.

7- اعتماد المعاملات المالية في حدود ما تنص عليه الأنظمة واللوائح المالية المعمول بها في الهيئة.

8- إعداد لائحة تفويض الصلاحيات بالهيئة.

9- الإشراف على الإدارات والوحدات التنظيمية التي تتكون منها الهيئة وإعداد التقارير الدورية والسنوية المتعلقة بسير العمل فيها ورفعها إلى مجلس الادارة.

10- التعاقد مع الخبراء والمستشارين وفقاً لما يراه مناسباً وتحديد وصرف أتعابهم وفقاً للوائح المعمول بها في الهيئة.

11- أي مهام أخرى يكلف بها من مجلس الادارة.

لرئيس مجلس الادارة أن يفوض بعض صلاحياته للمدير العام أو أحد كبار موظفي الهيئة وفقاً لما تحدده لائحة تفويض الصلاحيات بالهيئة.

تعتبر جميع البيانات والمعلومات التي تقدمها الجهات المعنية للهيئة والمتعلقة بمهامها سرية، ولا يجوز للهيئة أو لأي من العاملين فيها اطلاع أي شخص أو جهة عامة أو خاصة عليها أو الكشف عنها أو استخدامها لأي غرض غير تلك التي تحددها اللائحة التنفيذية لهذا المرسوم بقانون.

تلتزم الجهات المعنية والأشخاص باتّباع الأنظمة والمعايير والضوابط الصادرة عن الهيئة في مجال الأمن الإلكتروني وتوفير كافة المعلومات والبيانات التي تطلبها الهيئة لتحقيق مهامها، كما تلتزم الجهات المعنية بتوفير متطلبات الأمن الإلكتروني وفقا لأحكام هذا المرسوم بقانون ولائحته التنفيذية والقرارات الصادرة تنفيذاً له.

للجهات المعنية وضع لوائح وأنظمة وخطط لتحقيق الأمن الإلكتروني والعمل على تنفيذها، بما يتفق مع طبيعة عملها، وبما لا يتعارض مع أحكام هذا المرسوم بقانون أو القرارات الصادرة تنفيذاً له.

يجوز للهيئة القيام بكل ما يلزم لمراقبة عدم تعرض شبكة الاتصالات ونظم المعلومات في الدولة لأي عمليات دخول غير مشروعة أو كشف مواقع الخلل في شبكة الاتصالات ونظم المعلومات لتفادي حصول أي مخالفات لأحكام هذا المرسوم بقانون.

تقوم الهيئة بوضع الضوابط اللازمة لمنع أي محاولة لإعاقة أو تعطيل أو تخريب أو تغيير في شبكة الاتصالات أو محتوى نظم المعلومات، ولها القيام بكل ما يلزم لتفادي وقوع هذه الأعمال والمحاولات سواء من داخل الدولة أو خارجها.

وللهيئة في الحالات الطارئة أو المستعجلة، وبعد استطلاع رأي مستشار الأمن الوطني صلاحية مراقبة أو اختراق أو معالجة أو إلغاء او تعطيل أو حجب شبكة الاتصالات ونظم المعلومات وأجهزة الاتصالات والرسائل الالكترونية الخاصة بأي شخص أو جهة يتبين للهيئة اشتراكها في أي عمل قد يؤثر على أمن الدولة أو عقيدتها أو اقتصادها أو تراثها أو حضارتها او النظام العام أو السلم الاجتماعي أو علاقاتها الدولية والإقليمية، أو على المنشآت الحيوية والجهات العامة والخاصة العاملة فيها، أو التي قد تؤثر على حياة أو أموال أي شخص متواجد بها، وعلى أن يتم إخطار النيابة العامة المختصة بالإجراء الذي اتخذته الهيئة في هذه الحالات خلال أسبوع لإعمال شئونها حيال هذا الإجراء.

تتكون موارد الهيئة من:

1- الإعتمادات السنوية التي تخصصها الدولة للهيئة في الميزانية العامة.

2- الوفر المتحقق في ميزانية الهيئة عن السنوات المالية السابقة.

تبدأ السنة المالية للهيئة في اليوم الأول من يناير وتنتهي في الحادي والثلاثون من ديسمبر من كل عام على أن تبدأ السنة المالية الأولى للهيئة من تاريخ العمل بأحكام هذا المرسوم بقانون وتنتهي في الواحد والثلاثين من ديسمبر من العام التالي.

تعتبر أموال الهيئة أموالاً عامة وتعفى من جميع الرسوم الاتحادية.

لا تخضع الهيئة لأحكام الرقابة التي يمارسها ديوان المحاسبة على الجهات الحكومية الاتحادية.

يعين مجلس الادارة جهة حكومية أو أكثر لتدقيق حسابات الهيئة، وترفع الجهة التي قامت بأعمال التدقيق تقريرها إلى مجلس الادارة.

إلى حين صدور لائحة الموارد البشرية الخاصة بالهيئة، يخضع العاملون في الهيئة لنظام الموارد البشرية المعمول به في المجلس، وتسري عليهم أحكام قوانين التقاعد والمعاشات المعمول بها في المجلس.

يكون للموظفين الذين يصدر بتحديدهم قرار من وزير العدل بالاتفاق مع رئيس مجلس الادارة صفة مأموري الضبط القضائي في إثبات ما يقع بالمخالفة لأحكام هذا المرسوم بقانون.

يصدر رئيس مجلس الادارة اللائحة التنفيذية والقرارات اللازمة لتنفيذ أحكام هذا المرسوم بقانون.

يلغى كل حكم يخالف أو يتعارض مع أحكام هذا المرسوم بقانون.

ينشر هذا المرسوم بقانون في الجريدة الرسمية، ويعمل به من اليوم التالي لتاريخ نشره.

[1] ألغي هذا القانون الاتحادي بموجب البند(3) من المادة 42 من المرسوم بقانون اتحادي رقم 56 تاريخ 2/10/2023 بشأن جهاز الإمارات للمحاسبة وقد نص البند عينه على استمرارية العمل بالأنظمة واللوائح والقرارات الصادرة بموجبه إلى حين إصدار الأنظمة واللوائح والقرارات المنفذة لأحكام هذا المرسوم بقانون، وذلك بالقدر الذي لا يتعارض مع أحكامه، فاقتضى التنويه .