سياسة الحوكمة الامتثال

تعد سياسة الحوكمة الرقمية واحدة من أصل خمس سياسات ضمن الإطار التنظيمي لأعمال الحكومة الرقمية والذي يعد أداةً تنظيمية مصنّفة ضمن أفضل الممارسات الدوليّة، ويعمل على توحيد مفهوم السياسات والمعايير والإرشادات الرقمية الحكومية وإضفاء الطابع المؤسسي عليها وإرشاد الجهات الحكومية خلال عملية تنفيذها. وتعتبر سياسة الحوكمة الرقمية أحد السياسات المستمدة من سياسة الحكومة الرقمية والتي تعمل بدورها على تمكين وتسريع التحول الرقمي المستدام للقطاع الحكومي على المدى المتوسط والطويل وتمكين التنفيذ الناجح لتوجهات الاستراتيجية للحكومة الرقميّة.

تتولى سياسة الحوكمة الرقمية قيادة التوجهات الاستراتيجية للحكومة الرقمية وحوكمة الأدوار والمسئوليات المرتبطة بها، ويشمل ذلك على سبيل المثال لا الحصر: الخدمات الرقمية الحكومية والاشراف على تصميمها وتطويرها وعلى المشتريات والتراخيص المتعلقة بها، وقياس مستوى أدائها ومدى نضجها. ​

مراقبة جميع الأنشطة المتعلقة بالحكومة الرقمية التي تجريها الجهات الحكومية، ومدى امتثالها للتنظيمات ذات العلاقة بالحكومة الرقمية. وتغطي السياسة المجالات التالية:

- المراقبة

- الخصوصية

- الأمن

- الترخيص والاعتماد

- التمويل

- المشتريات​

تطبق سياسة الحوكمة الرقمية على:

-​ كافة الجهات الحكوميّة

1 يتعين على الجهة الحكومية التنسيق مع هيئة الحكومة الرقمية في وضع الخطط التنفيذية لاستراتيجية الحكومة الرقمية (حين صدورها) ورفع مدى التقدّم الذي أحرزته في تنفيذ هذه الخطط بشكل دوري تقرره الهيئة.

2 يتعين على الجهة الحكومية عمل التحديثات اللازمة بشكل دوري لخدماتها الرقمية لضمان التقييم الدقيق لمستوى نضج الخدمات الرقمية المقدّمة.

3 يتعين على الجهة الحكومية تزويد هيئة الحكومة الرقمية بالمعلومات المرتبطة بنشاط الجهة وحالتها وفقاً للتنظيمات المذكورة في إطار عمل الحكومة الرقمية، عند الطلب.

4 يجب على الجهة الحكومية وضع خطة لزيادة معدّل الاستخدام الداخلي لمنتجات الحكومة الرقمية وخدماتها، وقياس معدّل الاستخدام مقابل الخطة التي جرى وضعها.

5 يجب على الجهة الحكومية وضع وتنفيذ خطة لزيادة معدّل استخدام التعاملات الرقمية لدى التفاعل مع الجهات الحكومية الأخرى، وقياس معدّل الاستخدام مقابل الخطة التي جرى وضعها.

6 يتعين على الجهة الحكومية الالتزام بجميع المتطلبات على صعيد التشريعات والأنظمة الوطنية، والامتثال للوائحها التنظيمية المتعلقة بالخصوصية، على النحو الذي تنصّ عليه الجهات الحكومية المعنية مثل: مكتب إدارة البيانات الوطنية والهيئة السعودية للبيانات والذكاء الاصطناعي والهيئة الوطنية للأمن السيبراني. 

7 يتعين على الجهة الحكومية أن تنشر سياسة الخصوصية على موقعها الإلكتروني للاطلاع على الإجراءات التي يتم استخدامها لدى إدارة بيانات المستفيدين.

8 يتعين أن يكون لدى الجهة الحكومية تنظيمات توضح الإجراءات التي يتم اتخاذها في حال انتهاك أمن بيانات المستفيد.​

9 يتعين على الجهة الحكومية الالتزام بجميع المتطلبات على صعيد التشريعات والأنظمة الوطنية، والامتثال للوائحها التنظيمية المتعلقة بـ (الأمن السيبراني، وأمن الشبكة، وأمن المعلومات، وأمن البيانات، وإدارة الهوية الرقمية)، على النحو الذي تنصّ عليه الجهات الحكومية المعنية مثل: مكتب إدارة البيانات الوطنية والهيئة السعودية للبيانات والذكاء الاصطناعي والهيئة الوطنية للأمن السيبراني. 

10 يتعين على الجهة الحكومية تعيين مدير لأمن المعلومات يتولى مسؤولية (الأمن السيبراني، وأمن الشبكة، وأمن المعلومات، وأمن البيانات، وإدارة الهوية الرقمية) على جميع الأصعدة (أو مسؤول إصدار التصاريح كما تصفه الهيئة الوطنية للأمن السيبراني)، والامتثال لجميع التنظيمات الصادرة عن الهيئة الوطنية للأمن السيبراني.

11 يتعين على الجهة الحكومية استخدام النفاذ الوطني الموحد – نفاذ، ما لم تستثنها هيئة الحكومة الرقمية من ذلك.

12 يتعين على الجهات الحكومية الالتزام بمعايير الاستثمار الرقمي الصادرة عن هيئة الحكومة الرقمية، بما في ذلك الإيرادات من الملكية الفكرية، والبنية التحتية، والبيانات، والخدمات.

13 يجب على الجهات الحكومية الاستعانة بمطورين ومشغلين مرخّصين عند التكليف لتقديم خدمات في مجال الحكومة الرقمية.

14 يتعين على الجهة الحكومية الامتثال للتنظيمات المتعلقة بالمنافسات والمشتريات الحكومية الصادرة من وزارة المالية والجهات التابعة لها.

15 يتعين على الجهة الحكومية الاستفادة من الاتفاقيات الإطارية الخاصة بالمنتجات في مجال الحكومة الرقمية الصادرة من وزارة المالية والجهات التابعة لها.

​

​​