Skip to main content

المادة (15) التزامات المرخص له

يلتزم المرخص له بما يأتي:

1. أن تكون البيانات والوثائق المقدمة من قبله للهيئة محدثة ودقيقة طوال فترة الترخيص.

2. التصرف بطريقة عادلة ونزيهة في جميع أنشطته وعملياته وعرضه وتسويقه لخدماته، بما لا يسبب احتكاراً أو تأثيراً على تنافسية القطاع أو تأثيراً على المشتركين، ويشمل ذلك التزام المرخص له بعدم نشر معلومات غير صحيحة، أو غير دقيقة، أو عرقلة آليات تنفيذ المرسوم بقانون وهذا القرار والقرارات الصادرة عن الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية.

3. تحمل المسؤولية عن الأضرار التي تلحق عمداً أو إهمالاً بأي شخص بسبب عدم استيفاء المرخص له للالتزامات المقررة بموجب أحكام المرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية. 

4.  إبلاغ مشتركي خدمات الثقة أو خدمات الثقة المعتمدة التي يقدمها، بأي قيود على استخدام هذه الخدمات قبل تقديم هذه الخدمات للمشتركين، وعدم تحمله أي مسؤولية عن الأضرار الناجمة عن استخدام تلك الخدمات في حالات تجاوز تلك القيود. 

5. اعتماد السياسات المناسبة المستندة على تقييم المخاطر التي تهدد الخدمات التي يقدمها، واتخاذ ما يلزم من تدابير تقنية وتنظيمية مناسبة لإدارة المخاطر القانونية والإدارية والأمنية والتشغيلية، وغيرها من المخاطر المباشرة وغير المباشرة، دون أن تخل تلك التدابير بمستويات الأمن والموثوقية وأن تكون متناسبة مع درجة الخطر، وعلى وجه الخصوص يجب اتخاذ العناية الواجبة والتدابير اللازمة في كل من:

   أ. إجراءات تسجيل المشتركين والتحقق منهم وتفعيل الخدمات لهم. 

   ‌ب. الضوابط الإجرائية والجزائية. 

‌   ج. إدارة وتنفيذ الخدمات. 

   ‌د. منع وقوع الحوادث الأمنية وتقليل أثرها إلى الحد الأدنى، وإبلاغ الجهات المعنية بحسب الأحوال والمشتركين والجهات المعتمدة بالآثار السلبية لأي من هذه الحوادث في حال حدوثها. 

   ‌ه. ضمان حماية الأمن السيبراني لأنظمة المعلومات الخاصة بالمرخص له وفقاً لسياسات الأمن السيبراني المعتمدة. 

6. اتخاذ جميع التدابير التقنية والتنظيمية اللازمة للامتثال للتشريعات الاتحادية ذات الصلة بحماية البيانات أو البيانات الشخصية، بما يضمن حماية سرية البيانات الشخصية للمشترك والحفاظ عليها، ومنع إمكانية الوصول إليها أو الاطلاع عليها أو الكشف عنها دون الحصول على موافقته وفي حدود ما يلزم لتقديم الخدمة له.

7. إخطار الهيئة والمشتركين على الفور في الحالات الآتية:

   ‌أ.  تعرض أنظمة المعلومات لدى المرخص له، لأي خطر يؤثر على صحة وسلامة الخدمات المزودة. 

   ‌ب. تعرض معلومات أو مستندات المشتركين للإفصاح غير المصرح به. 

   ‌ج. حدوث اختراق لأمن المعلومات أو البيانات الشخصية أو غير الشخصية التي يتم الاحتفاظ بها أو فقدان صحتها ونزاهتها بما يؤثر على الخدمات المزودة. 

8. إبلاغ المشتركين والأطراف المعتمدة بطريقة واضحة وسهلة الوصول، قبل البدء في تقديم خدمات الثقة أو خدمات الثقة المعتمدة، بجميع الأحكام والشروط المتعلقة باستخدام تلك الخدمات، بما في ذلك أي قيود على استخدامها والالتزامات والمسؤوليات الواقعة على المشتركين والأطراف المعتمدة عند استخدام هذه الخدمات، وضمان الحصول على موافقة المشتركين والأطراف المعتمدة قبل البدء بتقديم الخدمات لهم.

  9.  إخطار الطرف المعتمد على خدمات الثقة أو خدمات الثقة المعتمدة، بمستويات الأمان والثقة للهوية الرقمية المستخدمة كجزء من توفير الخدمات.

10. ضمان الامتثال لمتطلبات ومعايير وضوابط وإجراءات تقنية مستويات الأمان والثقة المحددة في 

منظومة التعريف الإلكترونية والمعتمدة من الهيئة.

11. إعداد خطة إنهاء محدثة باستمرار لضمان استمرارية الخدمة وفقاً للمرسوم بقانون وهذا القرار والقرارات الصادرة من الهيئة تنفيذاً لهما، ومتطلبات الجهات المعنية. ويجب أن تبين خطة الإنهاء ما يلي:

   ‌أ. وسائل إبلاغ المشتركين عند إنهاء أو إيقاف الخدمات.

   ‌ب. آلية ضمان المحافظة على سلامة وموثوقية سجلات المشتركين.

   ‌ج. طرق وصول المشتركين المتأثرين من إنهاء أو إيقاف الخدمات إلى السجلات الخاصة بهم.

   ‌د. طرق ضمان عدم تأثر التعاملات والسجلات التي تم القيام بها وإنشائها من قبل المشتركين أثناء فترة تقديم خدمات الثقة من قبل المرخص له.

12. تسجيل والاحتفاظ بالمعلومات ذات الصلة بالبيانات الصادرة والمستلمة من قبل المرخص له، وخاصة ما كان منها لغرض تقديم الأدلة لأي إجراء قانوني أو لغرض ضمان استمرارية الخدمة، وذلك لمدة لا تقل عن (15) خمس عشرة سنة من تاريخ إنشاء السجل الأساسي، باستثناء أدلة إثبات الهوية المستخدمة لإصدار شهادة المصادقة، فيجب تسجيلها والاحتفاظ بها لمدة لا تقل عن (10) عشر سنوات من تاريخ انتهاء صلاحية الشهادة، وكذلك السماح للوصول إلى تلك المعلومات.

13. وضع الآليات المناسبة لتلقي ومعالجة الشكاوى، وفقاً للمتطلبات التي تحددها الهيئة.

14. إعداد وثيقة سياسة الخدمة وبيان الممارسة وفقاً للمعايير والضوابط التي تصدر عن الهيئة.   

15. استيفاء المعايير والمتطلبات الصادرة عن الهيئة عند تحديد الإجراءات الخاصة بالخدمة والمدرجة في وثيقة سياسة الخدمة ووثيقة بيان الممارسة.

16. نشر سياسة الخدمة وبيان الممارسة وتعديلاتهما للجمهور باللغتين العربية والإنجليزية، بشكل يمكن الوصول إليهما إلكترونيا على مدار الساعة طوال أيام الأسبوع.

17. نشر وثيقة الإفصاح عن الخدمة المزودة، والتي تعرض بإيجاز النقاط الرئيسية لسياسة تقديم الخدمة للمشتركين والأطراف المعتمدة.