في خطوة تنظيمية هامة تهدف إلى حوكمة قطاع البيانات في المملكة، اعتمدت الهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا» رسمياً قواعد ترخيص شهادات الاعتماد لجهات التحكم والمعالجة، بالإضافة إلى تنظيم أنشطة التدقيق والفحص المرتبطة بمعالجة البيانات الشخصية. ويأتي هذا القرار ليعزز من منظومة الامتثال لمقتضيات نظام حماية البيانات الشخصية، ويرسخ إطاراً رقابياً متكاملاً يضمن تطبيق أعلى معايير الأمان والخصوصية.
ركيزة أساسية في البنية التشريعية للبيانات
تأتي هذه الخطوة استكمالاً للجهود الحثيثة التي تبذلها المملكة العربية السعودية لبناء اقتصاد رقمي قائم على البيانات، بما يتماشى مع مستهدفات رؤية المملكة 2030. فمنذ إطلاق الاستراتيجية الوطنية للبيانات والذكاء الاصطناعي، عملت «سدايا» على سد الفجوات التشريعية والتنظيمية لضمان بيئة آمنة للمتعاملين. وتُعد هذه القواعد الجديدة حجر الزاوية في تفعيل دور القطاع الخاص كشريك في عملية الامتثال، حيث تتيح لجهات مستقلة ومؤهلة القيام بمهام التدقيق ومنح الشهادات، مما يخفف العبء التشغيلي عن الجهات التنظيمية المركزية ويرفع من كفاءة السوق.
اشتراطات الملاءة المالية والكفاءة الفنية
لضمان جودة الخدمات المقدمة، وضعت قواعد ترخيص شهادات الاعتماد معايير صارمة للجهات الراغبة في ممارسة هذا النشاط. فقد اشترطت القواعد ألا يقل رأس مال الجهة المتقدمة للحصول على ترخيص إصدار الشهادات عن 10 ملايين ريال سعودي، وهو ما يعكس رغبة المشرع في حصر هذه الأنشطة الحساسة في كيانات ذات ملاءة مالية قوية وقدرة على الاستدامة. كما ألزمت القواعد الجهات بتوظيف ما لا يقل عن 10 موظفين متخصصين في التقييم بعقود مباشرة، مع اشتراط توفر خبرات لا تقل عن 5 سنوات لعدد منهم في مجالات حماية البيانات، واجتيازهم للاختبارات المهنية المعتمدة.
أثر التنظيم الجديد على الاقتصاد الرقمي
من المتوقع أن يُحدث هذا التنظيم نقلة نوعية في مستوى الثقة بالتعاملات الرقمية داخل المملكة. فوجود جهات معتمدة للتدقيق وإصدار الشهادات سيعزز من ثقة المستثمرين والشركات العالمية في البنية التحتية الرقمية السعودية، ويؤكد التزام المملكة بالمعايير الدولية لحماية الخصوصية. محلياً، سيخلق هذا التنظيم سوقاً جديداً لخدمات الامتثال وحماية البيانات، مما يفتح الباب أمام وظائف نوعية للكفاءات الوطنية المتخصصة في الأمن السيبراني وحوكمة البيانات، ويعزز من تنافسية الشركات المحلية التي تحصل على شهادات الاعتماد.
آلية التقديم ومدة سريان الترخيص
حددت القواعد إطاراً زمنياً واضحاً للإجراءات، حيث تخضع طلبات الترخيص للدراسة والتقييم خلال مدة لا تتجاوز 90 يوم عمل. وفي حال الموافقة، يُمنح الترخيص لمدة ثلاث سنوات قابلة للتجديد، شريطة تقديم طلب التجديد قبل انتهاء المدة بـ 90 يوماً. كما شددت القواعد على السيادة الوطنية على البيانات، ملزمة الجهات المرخصة بتخزين جميع البيانات المرتبطة بممارسة النشاط داخل النطاق الجغرافي للمملكة، مع الالتزام التام بالسرية وعدم الإفصاح عن نتائج التقييم إلا بموافقة الجهة المختصة.
