بشأن إنشاء مركز دبي للأمن الإلكتروني.

المادة () : نحن محمد بن راشد آل مكتوم حاكم دبي بعد الاطلاع على قانون العقوبات الصادر بالقانون الاتحادي رقم (3) لسنة 1987 والقوانين المعدلة له، وعلى القانون الاتحادي رقم (7) لسنة 2002 في شأن حقوق المؤلف والحقوق المجاورة وتعديلاته، وعلى القانون الاتحادي رقم (1) لسنة 2006 في شأن المعاملات والتجارة الإلكترونية، وعلى المرسوم بقانون اتحادي رقم (5) لسنة 2012 في شأن مكافحة جرائم تقنية المعلومات، وعلى القانون رقم (2) لسنة 2002 بشأن المعاملات والتجارة الإلكترونية، وعلى قانون إدارة الموارد البشرية لحكومة دبي رقم (27) لسنة 2006 وتعديلاته، وعلى القانون رقم (7) لسنة 2009 بإنشاء حكومة دبي الذكية وتعديلاته، وعلى القانون رقم (8) لسنة 2010 بشأن دائرة الرقابة المالية وتعديلاته، وعلى قرار المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي، أصدرنا القانون الآتي:

المادة (1) : يكون للكلمات والعبارات التالية، حيثما وردت في هذا القانون، المعاني المبينة إزاء كل منها، ما لم يدل سياق النص على خلاف ذلك: الإمارة: إمارة دبي. الحكومة: حكومة دبي. الجهات الحكومية: الدوائر الحكومية والهيئات والمؤسسات العامة والمجالس والسلطات بما في ذلك سلطات المناطق الحرة، وأية جهة أخرى تابعة للحكومة. المركز: مركز دبي للأمن الإلكتروني المنشأ بموجب أحكام هذا القانون. مجلس الإدارة: مجلس إدارة المركز. المدير التنفيذي: المدير التنفيذي للمركز. المعلومات الحكومية: المعلومات والبيانات والوثائق وأوعية المعلومات الحكومية سواء كانت مطبوعة أو مكتوبة على الورق أو مخزنة إلكترونياً أو معالجة أو مرسلة بالبريد أو من خلال الوسائل الإلكترونية أو التي تظهر في التسجيلات المرئية أو المسموعة أو التي يتلفظ بها في المحادثات المباشرة أو في أية وسيلة من وسائل الاتصال. أنظمة المعلومات: أية وسيلة مادية أو معنوية أو مجموعة وسائل مترابطة أو غير مترابطة تستعمل لتخزين المعلومات وترتيبها وتنظيمها واسترجاعها ومعالجتها وتطويرها وتبادلها وفقاً للأوامر والتعليمات المخزنة بها، ويشمل ذلك جميع المدخلات والمخرجات والبني التحتية المرتبطة بها والتي تطبقه الجهات الحكومية بهدف إدارة ومعالجة المعلومات.

المادة (2) : تنشأ بموجب أحكام هذا القانون مؤسسة عامة تسمى "مركز دبي للأمن الإلكتروني"، يتمتع بالشخصية الاعتبارية، والاستقلال المالي والإداري، والأهلية القانونية اللازمة لمباشرة جميع الأعمال والتصرفات التي تكفل تحقيق أهدافه.

المادة (3) : يكون المقر الرئيس للمركز في إمارة دبي.

المادة (4) : يهدف المركز إلى تحقيق ما يلي: 1- حماية المعلومات وشبكة الاتصالات وأنظمة المعلومات الحكومية في الإمارة. 2- تطوير وتعديل واستخدام الوسائل اللازمة في مجال الأمن الإلكتروني. 3- رفع كفاءة طرق حفظ المعلومات وتبادلها لدى كافة الجهات الحكومية في الإمارة، سواء عن طريق نظم المعلومات أو أي وسيلة إلكترونية أخرى.

المادة (5) : يعتبر المركز الجهة الحكومية المعنية بأمن المعلومات الحكومية في الإمارة، ويكون له في سبيل ذلك القيام بما يلي: 1- وضع سياسة الإمارة في مجال أمن المعلومات الحكومية وتنفيذها. 2- وضع المعايير الكفيلة بتوفير الأمن الإلكتروني في الإمارة والإشراف على تنفيذها. 3- إعداد خطة إستراتيجية لمواجهة أي أخطار أو تهديدات أو اعتداءات على المعلومات الحكومية بالتنسيق مع الجهات الحكومية المعنية. 4- التأكد من فاعلية أنظمة أمن شبكة الاتصالات وأنظمة المعلومات لدى الجهات الحكومية. 5- الإشراف على مدى التزام الجهات الحكومية بتنفيذ متطلبات أمن المعلومات الصادرة عن المركز ومتابعة تنفيذها. 6- مكافحة جرائم الحاسب الآلي والشبكة المعلوماتية وتقنية المعلومات على اختلاف أنواعها. 7- التنسيق مع الجهات الحكومية والإقليمية والدولية فيما يتعلق بمجال عمل المركز. 8- تقديم الدعم الفني والاستشاري لكافة الجهات الحكومية في الإمارة. 9- تلقي الشكاوى والمقترحات المتعلقة بأمن المعلومات الحكومية. 10- إعداد وتمويل الدراسات والبحوث اللازمة لتطوير الأمن الإلكتروني في الإمارة بالتنسيق مع الجهات الحكومية. 11- وضع الضوابط اللازمة بعد التنسيق مع الجهات الحكومية في الإمارة، وذلك للتصريح بأنشطة استيراد وتصدير واستخدام أجهزة وبرمجيات التشفير والتشويش، وتوفير خدمات فحص قابلية اختراق شبكة الاتصالات ونظم المعلومات. 12- اقتراح التشريعات المتعلقة بالأمن الإلكتروني. 13- نشر الوعي بأهمية الأمن الإلكتروني بالتنسيق مع الجهات الحكومية. 14- عقد المؤتمرات والندوات والمشاركة فيها والتعاون مع المنظمات الإقليمية والدولية ذات الصلة بعمل المركز.

المادة (6) : 1- يكون للمركز مجلس إدارة يتألف من رئيس ونائب للرئيس وعدد من الأعضاء من ذوي الخبرة والكفاءة ويصدر بتعيينهم قرار من الحاكم، وتكون مدة العضوية في المجلس ثلاث سنوات قابلة للتجديد. 2- يجتمع المجلس بدعوة من رئيسه أو نائبه في حال غيابه مرة واحدة على الأقل كل شهرين أو كلما دعت الحاجة، وتكون اجتماعاته صحيحة بحضور أغلبية أعضائه على أن يكون رئيس المجلس أو نائبه من بينهم. 3- يتخذ المجلس قراراته بالأغلبية وفي حال تساوي الأصوات يرجح الجانب الذي منه رئيس الاجتماع وتدون قرارات المجلس في محاضر يوقع عليها رئيس الاجتماع والأعضاء الحاضرون.

المادة (7) : أ- مجلس الإدارة هو السلطة العليا المختصة بشؤون المركز ويكون مسؤولاً عن تحقيق الأهداف وتنفيذ السياسات التي أنشئ المركز من أجلها، ويمارس السلطات والصلاحيات اللازمة لتحقيق أغراضه، وله على الأخص ما يأتي: 1- وضع السياسة العامة للمركز والإشراف على تنفيذها. 2- اعتماد خطط وبرامج العمل بالمركز ومراجعتها وتقييم مدى تطبيقها بشكل سنوي. 3- تحديد الأهداف الإستراتيجية للمركز والإجراءات اللازمة للإشراف على تنفيذها، على أن يتم مراجعة تلك الأهداف وتقييم مدى الالتزام بها سنوياً. 4- اتخاذ الإجراءات اللازمة لضمان تقيد المركز بأحكام القوانين والقرارات والأنظمة الصادرة بمقتضى أي منها، وبأحكام أي تشريعات تتعلق بأعمال المركز وأنشطته. 5- تقييم ومتابعة الإدارة التنفيذية للمركز والتأكد من تحقيقها لأهداف المركز. 6- إقرار الهيكل التنظيمي للمركز. 7- إقرار الموازنة السنوية للمركز وحسابه الختامي. 8- تشكيل اللجان الدائمة والمؤقتة وفرق العمل المتخصصة وتحديد مهامها وصلاحياتها بما يساهم في تحقيق أهداف المركز. 9- تحديد مهام كل عضو من أعضاء المجلس بشكل يضمن تكامل الأدوار فيما بينهم لتحقيق أهداف المركز. 10- الاطلاع على تقارير الأداء التي يرفعها المدير التنفيذي وإبداء الملاحظات اللازمة بشأنها. 11- أي مهام أخرى ذات صلة بأهداف المركز. ب- لمجلس الإدارة تفويض بعض الصلاحيات المنصوص عليها في الفقرة (أ) من هذه المادة لرئيس مجلس الإدارة أو لأي من أعضائه، أو للمدير التنفيذي للمركز.

المادة (8) : 1. يتكون الجهاز التنفيذي للمركز من مدير تنفيذي وعدد من الموظفين الإداريين والماليين والفنيين. 2. تتحدد حقوق وواجبات موظفي المركز والقواعد المتعلقة بكيفية اختيارهم وتعيينهم بموجب نظام خاص بشؤون الموظفين يعتمده مجلس الإدارة لهذه الغاية.

المادة (9) : 1. يكون المركز مدير تنفيذي يصدر بتعيينه قرار من مجلس الإدارة. 2. يكون المدير التنفيذي مسؤولاً مباشراً أمام مجلس الإدارة عن تنفيذ المهام المنوطة به بموجب أحكام هذا القانون والقرارات الصادرة بموجبه وما يتم تكليفه به من رئيس مجلس الإدارة.

المادة (10) : يتولى المدير التنفيذي الإشراف على الأعمال اليومية للمركز وإدارة وتنظيم أعماله وتمثيله في علاقاته مع الغير وأمام القضاء، ويكون له على وجه الخصوص القيام بالمهام والصلاحيات التالية: 1- اقتراح السياسات والخطط الإستراتيجية والتطويرية والتشغيلية والمبادرات والبرامج التي من شأنها تحقيق أهداف المركز ورفعها إلى مجلس الإدارة. 2- إعداد خطط وبرامج العمل وما يتصل بها من مشاريع وعرضها على مجلس الإدارة لاعتمادها. 3- إعداد الهيكل التنظيمي واللوائح الإدارية والمالية وشؤون الموارد البشرية وأنظمة العقود والمشاريع والمزايدات وعرضها على مجلس الإدارة لاعتمادها. 4- إعداد مشروع الميزانية السنوية والحساب الختامي للمركز ورفعهما إلى مجلس الإدارة. 5- تعيين الكوادر الفنية والإدارية اللازمة لتسيير أعمال المركز وفقاً للأنظمة واللوائح الداخلية للمركز. 6- رفع التقارير السنوية عن أداء المركز إلى مجلس الإدارة. 7- تنفيذ ومتابعة القرارات والسياسات والخطط والبرامج التي يضعها مجلس الإدارة. 8- اعتماد المعاملات المالية في حدود ما تنص عليه الأنظمة واللوائح المالية المعمول بها في المركز. 9- التوقيع باسم المركز ونيابة عنه على العقود والاتفاقيات ومذكرات التفاهم وفقاً للصلاحيات الممنوحة له من مجلس الإدارة في هذا الشأن. 10- الإشراف على الإدارات والوحدات التنظيمية التي يتكون منها المركز وإعداد التقارير الدورية والسنوية المتعلقة بسير العمل فيها ورفعها إلى مجلس الإدارة. 11- التعاقد مع الخبراء والمستشارين وتحديد وصرف أتعابهم وفقاً للوائح المعمول بها في المركز. 12- أي مهام أخرى يكلف بها من قبل مجلس الإدارة.

المادة (11) : تعتبر جميع البيانات والمعلومات التي تقدمها الجهات الحكومية للمركز والمتعلقة بمهامه سرية، ولا يجوز للمركز أو لأي من العاملين فيه إطلاع الغير عليها أو الكشف عنها أو استخدامها لأي أغراض غير المخصصة لها.

المادة (12) : تلتزم الجهات الحكومية والأشخاص بإتباع الأنظمة والمعايير والضوابط الصادرة عن المركز في مجال المعلومات الإلكترونية وتوفير كافة المعلومات والبيانات التي يطلبها المركز لتحقيق مهامه، كما تلتزم هذه الجهات بتوفير متطلبات الأمن الإلكتروني وفقاً لأحكام هذا القانون والقرارات الصادرة تنفيذاً له.

المادة (13) : للجهات الحكومية وضع لوائح وأنظمة وخطط لتحقيق أمن المعلومات والعمل على تنفيذها، بما يتفق مع طبيعة عملها، وبما لا يتعارض مع أحكام هذا القانون أو القرارات الصادرة تنفيذاً له.

المادة (14) : يجوز للمركز القيام بكل ما يلزم لمراقبة عدم تعرض شبكة الاتصالات وأنظمة المعلومات في الإمارة لأي عمليات دخول غير مشروعة، وله كشف مواقع الخلل في شبكة الاتصالات وأنظمة المعلومات لتفادي حصول أي مخالفات لأحكام هذا القانون.

المادة (15) : 1- يقوم المركز بوضع الضوابط اللازمة لمنع أي محاولة لإعاقة أو تعطيل أو تخريب أو تغيير في شبكة الاتصالات أو محتوى أنظمة المعلومات، وله القيام بكل ما يلزم لتفادي وقوع هذه الأعمال والمحاولات سواء من داخل الإمارة أو خارجها. 2- للمركز في الحالات الطارئة أو المستعجلة صلاحية مراقبة أو اختراق أو معالجة أو إلغاء أو تعطيل أو حجب شبكة الاتصالات وأجهزتها وأنظمة المعلومات والرسائل الإلكترونية الخاصة بأي شخص أو جهة يتبين للمركز اشتراكها في أي عمل قد يؤثر على أمن الإمارة أو عقيدتها أو اقتصادها أو تراثها أو حضارتها أو النظام العام أو علاقاتها مع الغير، أو على المنشآت الحيوية والجهات العامة والخاصة العاملة فيها، أو التي قد تؤثر على حياة أو أموال أي شخص، على أن يتم إخطار النيابة العامة المختصة بالإجراء الذي اتخذه المركز في هذه الحالات خلال أسبوع لإعمال شؤونها حيال هذا الإجراء.

المادة (16) : تتكون الموارد المالية للمركز من: 1. الدعم المقرر للمركز في الموازنة العامة لحكومة دبي. 2. المنح والهبات التي يتلقاها المركز ويوافق عليها مجلس الإدارة. 3. بدلات ورسوم الخدمات المقدمة من المركز. 4. أية موارد أخرى يقرها مجلس الإدارة.

المادة (17) : 1. يطبق المركز في تنظيم حساباته وسجلاته أصول ومبادئ المحاسبة الحكومية. 2. تبدأ السنة المالية للمركز في اليوم الأول من يناير وتنتهي في اليوم الحادي والثلاثين من ديسمبر من كل عام، على أن تبدأ السنة المالية الأولى للمركز من تاريخ العمل بأحكام هذا القانون وتنتهي في الحادي والثلاثين من ديسمبر من العام التالي.

المادة (18) : يكون لموظفي المركز الذين يتم تسميتهم من مجلس الإدارة صفة مأموري الضبط القضائي في إثبات الأفعال التي تقع بالمخالفة لأحكام هذا القانون والتعليمات الصادرة بموجبه وتحرير محاضر الضبط اللازمة.

المادة (19) : يصدر رئيس مجلس الإدارة القرارات واللوائح اللازمة لتنفيذ أحكام هذا القانون.

المادة (20) : تنقل إلى المركز كافة الصلاحيات والمهام والالتزامات المقررة لدائرة حكومة دبي الذكية بموجب قرار المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي.

المادة (21) : تلغى "لجنة أمن المعلومات" المشكلة بموجب قرار المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي، ويتولى مجلس الإدارة القيام بكافة الاختصاصات المقررة لها.

المادة (22) : يُلغى أي نص في أي تشريع آخر إلى المدى الذي يتعارض فيه وأحكام هذا القانون.

المادة (23) : يُعمل بهذا القانون من تاريخ صدوره، وينشر في الجريدة الرسمية.

 التوقيع :  محمد بن راشد آل مكتوم - حاكم دبي