بدر الملا يسأل وزير الأشغال عن موعد بدء طرح فكرة سهلوالجهة المبرمجة ومستويات الحماية الفنية من اختراق التطبيق

طلب النائب الدكتور بدر الملا من وزير الأشغال العامة ووزيرة الدولة للاتصالات وتقنية المعلومات الدكتورة رنا الفارس في مقدمته: أعلن سمو رئيس مجلس الوزراء في لقاء مع القادة أنه خلال أسبوع سيتم إطلاقه

سهل التطبيق ، وبما أن هذا التطبيق قد بدأ بالفعل في العمل ، ونظرًا لخطورة المعلومات الواردة في هذا التطبيق ، وحماية حق الخصوصية وحق الأفراد في حماية معلوماتهم ، والتأكد من توافرها بشكل قانوني وطرق الحماية الفنية ، يرجى تزويدنا بما يلي:

1) متى بدأت فكرة التطبيق (السهل)؟ ما هي الإجراءات التي سبقت إطلاق هذا التطبيق؟ يرجى تزويدنا بالوثائق التي تشير إلى ذلك. 2) هل توجد دراسة فنية لتطبيق (سهل)؟ إذا كان الجواب بالنفي ، يرجى بيان أسباب ذلك ، وإذا كانت الإجابة بنعم ، فيرجى بيان ما إذا كانت الدراسة تحتوي على مخاطر تسرب المعلومات والتدابير اللازمة لمنع هذه المخاطر؟ مع الأخذ في الاعتبار أنك تزودني بنسخة من تلك الدراسة إن وجدت وبيان الجهة التي قامت بتلك الدراسة؟ 3) من قام ببرمجة التطبيق (السهل)؟ 4) ما سبب إسناد عمل هذا التطبيق إلى إدارة المعلومات المدنية في ظل وجود الجهاز المركزي للمعلومات؟ 5) هل لدى إدارة المعلومات المدنية كادر فني لاكتشاف أي حالات اختراق أو منع أي تسرب للمعلومات؟ أرجو موافاتي بأسماء القائمين على هذه الأعمال في سلطة المعلومات المدنية وخبراتهم وسيرهم الذاتية. 6) ما مدى صحة إدارة وتشغيل أو صيانة الأجهزة المتعلقة بتطبيق (سهل) المخصصة لشركة خاصة؟ إذا كانت الإجابة بالإيجاب ، فيرجى توضيح اسم الشركة التي تم تعيين هذه الأعمال لها أو أحد هذه الأعمال وتقديم نسخة من العقد المبرم مع هذه الشركة. تلك الشركة لمعلومات الأفراد أو استغلال وصولهم لتلك المعلومات؟ هل تضمن العقد منع الشركة من استخدام شركة أخرى أو عمال ليسوا من موظفي الشركة؟ 8) ما هي الجوانب الفنية للتحكم في أي اختراق أو وصول غير قانوني إلى معلومات الأفراد؟ 9) هل تم استخدام شركات متخصصة لتقييم مستوى الحماية في التطبيق؟ إذا كانت الإجابة بالإيجاب ، فيرجى تزويدنا بدليل على ذلك. إذا كان الجواب لا ، يرجى بيان أسباب ذلك؟ 10) ما هي الأحكام القانونية التي تضمن عدم اختراق أي من موظفي تلك الشركة أو وصول غير مصرح به أو غير مبرر إلى معلومات الأفراد؟ 11) ما هي مستويات الحماية الفنية من التطفل على التطبيق؟ 12) ما هي مستويات الحماية الفنية من منع الوصول غير المبرر للأشخاص المطلعين على معلومات الأفراد؟ 13) ما هي إمكانية نسخ محتويات التطبيق من وجهة نظر فنية ، أو إمكانية استخراج المحررين من التطبيق؟ ما هي الوسائل التقنية للحماية من تلك المصنفات؟ يرجى تزويدنا بالوثائق التي تثبت ذلك. 14) هل قدم مزود الخدمة ضمانًا أو دليلًا على أن موظفيه قد تم تدريبهم لحماية خصوصية المعلومات في التطبيق؟ يرجى تزويدنا بدليل على ذلك. 15) هل يشمل العقد منع الشركة التي تدير الطلب أو تديره أو تحافظ عليه من بيع كل ملكيتها أو جزء منها دون الحصول على موافقة خطية من الجهة الحكومية التي تتابع هذا الطلب؟ إذا كانت الإجابة بالإيجاب ، فيرجى تزويدنا بما يثبت ذلك ، وإذا كانت الإجابة بالنفي ، فيرجى توضيح أسباب ذلك. 2021/42؟ إذا كانت الإجابة بالإيجاب ، يرجى تزويدنا بما يثبت ذلك ، وإذا كانت الإجابة بالنفي ، فاذكروا أسباب ذلك. 17) هل قام مزود الخدمة بنشر سياسة الخصوصية على موقعه الإلكتروني؟ إذا كانت الإجابة بالإيجاب ، فيرجى تزويدنا بدليل على ذلك. إذا كان الجواب بالنفي ، يرجى بيان أسباب ذلك. 18) هل تم إبرام أي اتفاقية أو بروتوكول مع الهيئة العامة للاتصالات يتضمن إجراءات التفتيش والتفتيش للإجراءات الأمنية المعمول بها للحفاظ على المعلومات الشخصية للأفراد؟ إذا كانت الإجابة بالإيجاب ، فيرجى تزويدنا بدليل على ذلك ، وفي حالة الإجابة بالنفي ، يرجى بيان أسباب ذلك. 19) هل كانت آلية معالجة البيانات الشخصية وتشفيرها من قبل مزود الخدمة وفق المعايير المنصوص عليها من قبل الهيئة العامة للاتصالات؟ إذا كانت الإجابة بالإيجاب ، فيرجى تزويدنا بدليل على ذلك ، وإذا كانت الإجابة بالنفي ، فيرجى توضيح أسباب ذلك. 20) هل تم اختبار وتقييم فعالية الإجراءات الفنية والتنظيمية لضمان أمن معالجة البيانات لضمان أمن معالجة البيانات المتعلقة بالأفراد؟ إذا كانت الإجابة بالإيجاب ، فيرجى تزويدنا بدليل على ذلك ، وفي حال كانت الإجابة بالنفي ، يرجى بيان أسباب ذلك. 21) هل توجد أنظمة داخلية للإدارة الفعالة للبيانات الشخصية؟ هل توجد أنظمة للإبلاغ عن أي انتهاك للإجراءات لضمان حماية البيانات الشخصية؟ إذا كانت الإجابة بالإيجاب ، فيرجى تزويدنا بدليل على ذلك ، وفي حالة الإجابة بالنفي ، يرجى بيان أسباب ذلك. هل هناك خطة أو استراتيجية لتطوير التطبيق في المستقبل؟ إذا كان الجواب نعم ، يرجى تزويدنا بهذه الخطة أو الاستراتيجية. 23) ما هي خبرات فريق العمل على التطبيق؟ هل هناك سابقة لعمل فريق العمل تم من خلالها قياس أدائهم في إدارة مثل هذا النوع من التطبيقات؟ 24) هل تم التعاون مع دول أخرى وتم الاستفادة من تجارب دولية مماثلة ، والتطبيق سهل وتجنب السلبيات التي ظهرت لتلك التجارب؟ في حالة وجود إجابة إيجابية ، يرجى تزويدنا بدليل على ذلك ، وفي حالة وجود إجابة سلبية ، يرجى توضيح أسباب ذلك.