صدر عن رئيس الوزراء صاحب السمو الملكي الأمير خليفة بن سلمان آل خليفة قرار رقم (36) لسنة 2018 بتنظيم الاشتراطات الفنية الخاصة بإرسال وتسلم وتحديث السجلات والتوقيعات الإلكترونية للجهات العامة.

وجاء في المادة الأولى:

التعاريف

أ. في تطبيق أحكام هذا القرار، يكون للكلمات والعبارات الواردة به ذات المعاني الواردة في المادة (1) من المرسوم بقانون رقم (28) لسنة 2002 بشأن المعاملات الإلكترونية ويكون للكلمات والعبارات التالية المعاني المبينة قرين كل منها، ما لم يقتض سياق النص خلاف ذلك:

الهيئة المختصة: هيئة المعلومات والحكومة الإلكترونية.

التعامل الإلكتروني: تعامل يتم من خلال تقنية استعمال وسائل كهربائية أو مغناطيسية أو كهرومغناطيسية أو بصرية أو بايومترية أو فوتونية رقمية أو إلكترونية أو أي شكل آخر من وسائل التقنية المشابهة ويكون هذا التعامل بين الجهات العامة بعضها البعض أو الجهات العامة مع الأفراد أو أي جهة أخرى، كما يشمل أي تصريح أو أي إعلان أو أمر أو إشعار أو تبليغ أو طلب أو إستمارة.

نظام جدير بالثقة: نظام يتسم بجودة نظم الأجهزة والبرمجيات وبالتشغيل السليم والملائم لنوع الخدمة التي يقدمها، وآمن إلى حد معقول من الاختراق وسوء الاستخدام.

نظام التحقق من الهويـة: نظام جدير بالثقة يشمل آليات وقواعد بيانات من شأنها التأكد من صحة هوية المتعامل وإثباتها.

ب. الإشارة إلى أية معايير في هذا القرار تشمل أحدث إصدار منها.

وجاء في المادة الثانية من القرار:

نطاق التطبيق

أ‌. تسري أحكام هذا القرار، على الآتي:

1. التعامل الإلكتروني للجهات العامة الذي يؤثر بصورة مباشرة أو غير مباشرة على الأشخاص أو نظم المعلومات أو الوقائع داخل إقليم مملكة البحرين، سواء تم إجراء هذا التعامل داخل أو خارج المملكة.

2. السجلات والتوقيعات الإلكترونية التي يستخدمها الأشخاص في سياق الأنشطة الرسمية لدى الجهات العامة بمملكة البحرين.

ب. يستثنى من تطبيق أحكام هذا القرار الآتي:

1. المسائل والمعاملات والتصرفات والسندات وغيرها من الأمور التي نص القانون على استثنائها من التعامل الإلكتروني.

2. المعاملات التي يستلزم القانون لإجرائها اتباع أسلوب معين لا يتفق مع طبيعة التعامل الإلكتروني ولا يعد من هذا القبيل مجرد النص على أن تكون المعاملات ثابتة بالكتابة.

3. المراسلات غير الرسمية.

وجاء في المادة الثالثة:

(المعايير والاشتراطات العامة)

يجب على الجهات العامة الالتزام بالآتي:

1. استخدام نظام جدير بالثقة.

2. استخدام آخر إصدار متوفر من معيار المحارف الموحدة متعددة اللغات (UNICODE).

3. استخدام صيغ الملفـات الإلكترونية الموثوقة ما لم تصدر الهيئة المختصة تعميما بحظرها، وذلك عند التعامل مع الجهات العامة.

4. اتباع التعليمات والسياسات التي تعتمدها الهيئة المختصة من وقت لآخر بشأن التعامل الإلكتروني من قبل الجهات العامة، والتي تنشرها على الموقع الإلكتروني الخاص بها.

وجاء في المادة الرابعة:

إرسال السجلات الإلكترونية

يجب على الجهات العامة عند إرسال السجلات الإلكترونية استخدام أي من الوسائل الآتية:

1. البريد الإلكتروني.

2. وسائط التخزين المعتمدة من قبل الهيئة المختصة.

3. الأنظمة الإلكترونية التي تتبادل المعلومات عن طريق استخدام بروتوكولات آمنة مثل (HTTPS) أو (FTPS) وأي بروتوكولات أخرى تعتمدها الهيئة المختصة.

4. الإشعارات والتبليغات الإلكترونية التي ترسل إلى الهواتف عبر تطبيقات الأجهزة الذكية أو الرسائل النصية القصيرة (SMS).

5. المرفقات والمستندات التي ترفق عبـر القنــوات الإلكترونية الرسمية المعتمدة كالبوابة الوطنية والمواقع وتطبيقات الأجهزة الذكية الإلكترونية للجهات العامة.

وجاء في المادة الخامسة:

الأوامر البرمجية

لا يجوز تضمين السجل الإلكتروني أية أوامر برمجية، بما في ذلك فيروسات الحاسب وبرمجيات خبيـثة علـى سـبيل المثال (Macros) أو (SCRIPTS) أو حقول تعتمد على بيئة تشغيل من شأنها إحداث تغييـر في ذات السجل الإلكتروني أو في نظام المعلومات الذي يتعامل مع هذا السجل.

وجاء في المادة السادسة:

الاعتداد بالشهادات المعتمدة

على الجهات العامة عندما يتطلب الإجراء المتخذ من قبلها استخدام شهادة معتمدة أن تراعي الآتي:

1. أن تكون الشهادة المعتمدة صادرة من قبل مزود خدمة شهادات معتمد من قبل الهيئة المختصة وذلك دون الإخلال بأية التزامات أخرى يفرضها القانون.

2. استخدام نظام جدير بالثقة لإصدار شهادة معتمدة أو تعليق أو إلغاء العمل بها أو لتسجيل أو نشر بيـان بانتهاء أو تعليق أو إلغاء العمل بهذه الشهادة، أو لإنشاء مفتاح التشفير الخاص.

وجاء في المادة السابعة:

التعامل الإلكتروني

مع مراعاة حكمي المادتين (3) و(6) من هذا القرار، يكون التعامل الإلكتروني من قبل الجهات العامة، حسب ما تراه مناسبا.

وجاء في المادة الثامنة:

التزامات موظفي الجهات العامة

مع مراعاة أحكام القانون رقم (16) لسنة 2014 بشأن حماية معلومات ووثائق الدولة، يلتزم موظفو الجهات العامة عند إجراء معاملة رسمية في شكل إلكتروني بالآتي:

1. التحقق مما إذا كان أي اتصال أو تفويض أو طلب وغيرها من المعاملات في شكل إلكتروني، منسوبا لجهة حكومية قد نشأ من مصدر إلكتروني معروف وثابت.

2. استخدام إجراءات احترازية ضد الإنكار لدى التعامل مع أمور بالغة الأهمية.

3. استخدام وسائل تعزيز الخصوصية مثل التشفير أو الشهادات الإلكترونية وما يماثلها من أدوات أمنية عندما يتطلب الاتصال سرية عالية.

4. الالتزام بكافة الأحكام الأخرى المنصوص عليها في هذا القرار.

وجاء في المادة التاسعة:

الإلغاء

يلغى القرار رقم (2) لسنة 2006 بشأن الاشتراطات الفنية لقبول الجهات العامة للتعامل الإلكتروني.

وجاء في المادة العاشرة من القرار:

النفاذ

على وزير الداخلية والجهات المعنية - كل فيما يخصه - تنفيذ هذا القرار، ويعمل به من اليوم التالي لتاريخ نشره في الجريدة الرسمية.