1. الرئيسية
  2. المدونة
  3. حفظ السجلات والبيانات الإلكترونية

حفظ السجلات والبيانات الإلكترونية

17 قراءة دقيقة
حفظ السجلات والبيانات الإلكترونية

تولي المملكة العربية السعودية اهتماماً كبيراً بالتحول الرقمي وتعزيز التعاملات الإلكترونية في جميع القطاعات، ومن بين جوانب هذا التحول الرقمي الشامل يبرز اهتمام المملكة بتنظيم وحفظ السجلات والبيانات الإلكترونية، مما يسهم في تعزيز الأمان والثقة في التعاملات الإلكترونية، حيث أنه في ظل التطور السريع للتقنية الرقمية وزيادة استخدام الإنترنت والتجارة الإلكترونية، أصبحت السجلات والبيانات الالكترونية مثل العقود الالكترونية بين الأفراد أو الشركات ذات أهمية كبرى، وتدرك المملكة أن الحفاظ على سلامة وأمان هذه السجلات والبيانات يعتبر أمراً حيوياً لنمو الاقتصاد الرقمي وتعزيز الثقة في الأنظمة الإلكترونية، كما تعتبر المملكة من الدول الرائدة في المنطقة في تطبيق الأنظمة واللوائح المتعلقة بحفظ السجلات والبيانات الإلكترونية والتي تقع ضمن التعاملات الإلكترونية، حيث صدرت مؤخراً اللائحة التنفيذية لنظام التعاملات الإلكترونية بقرار مجلس إدارة هيئة الحكومة الرقمية رقم (م-8-6) وتاريخ 03 /09 /1445هـ، والتي تتضمن ضوابط هامة بشأن حفظ السجلات والبيانات الإلكترونية والتي سوف تكون محور حديثنا في هذا المقال تفصيلاً.


ما هي البيانات الإلكترونية؟

هي بيانات ذات خصائص إلكترونية في شكل نصوص أو رموز أو صور أو رسوم أو أصوات أو غير ذلك من الصيغ الإلكترونية، مجتمعة أو متفرقة.


ما هو السجلات الإلكترونية؟

هي البيانات التي تنشأ أو ترسل أو تسلم أو تبث أو تحفظ بوسيلة إلكترونية، وتكون قابلة للاسترجاع أو الحصول عليها بشكل يمكن فهمها.


حفظ السجلات والبيانات الإلكترونية

- ضوابط حفظ السجلات والبيانات الإلكترونية

 يجب حفظ السجلات والبيانات المتعلقة بالتعاملات الإلكترونية بما يتفق مع متطلبات أي أنظمة أو لوائح أو إجراءات تتعلق بحفظ السجلات والبيانات التقليدية، ويجب حفظ السجلات الصادرة بطبيعتها، وبكامل بياناتها الأصلية، ويجوز حفظها (أرشفتها) وفق أي شكل من أشكال البيانات الإلكترونية التي لا تخل بمحتوى السجل وجودته، هذا ويجب أن يتضمن السجل الإلكتروني البيانات التي تحدد هوية السجل، وارتباطه بالتعامل الإلكتروني والسجلات الإلكترونية الأخرى، وتشمل تلك البيانات العناصر التالية بوصفها الحد الأدنى:

  1. معلومات منشئ السجل الإلكتروني.
  2. معلومات مرسل السجل الإلكتروني، إذا كان مختلفاً عن المنشئ.
  3. معلومات المرسل إليه السجل الإلكتروني.
  4. رقم العملية التي يتضمنها السجل الإلكتروني وطبيعتها.
  5. تاريخ إنشاء السجل الإلكتروني ووقته.
  6. تاريخ إرسال السجل الإلكتروني ووقته.
  7. تاريخ استلام السجل الإلكتروني ووقته.
  8. معلومات إعادة الإرسال، أو التعديل، أو الإلغاء، وكذلك رسائل إقرار الوصول في حالة اشتراط ذلك من قبل المرسل.

قد يهمك الاطلاع على: طرق الإثبات الإلكتروني


- الطرف الملزم بحفظ السجلات الإلكترونية 

لتحديد الشخص الملزم بحفظ سجل إلكتروني، تطبق الأنظمة واللوائح والقرارات ذات العلاقة بحفظ الوثائق المتعلقة بالتعامل موضوع السجل الإلكتروني، كما يجوز للشخص الملزم بحفظ السجل الإلكتروني الاستعانة بخدمات جهة أخرى، لاستيفاء شروط الحفظ، دون أن يؤثر ذلك في مسؤوليته، كذلك يلتزم طرفا التعامل الإلكتروني بالاتفاقيات الثنائية المبرمة بينهما فيما يتعلق بحفظ البيانات الإلكترونية، وذلك بما لا يتعارض مع الأنظمة ذات العلاقة.


- مدة حفظ السجلات الإلكترونية 

يجب حفظ السجلات والبيانات المتعلقة بأي تعامل إلكتروني بما يتفق مع متطلبات أي أنظمة أو لوائح، أو إجراءات تتعلق بتحديد المدد الزمنية الواجب بقاء السجلات والبيانات محفوظة خلالها، وأيضاً يجب حفظ السجلات والبيانات المتعلقة بأي تعامل إلكتروني بما يتفق مع الاتفاقيات المبرمة بين طرفي التعامل الإلكتروني.




- شروط حفظ السجلات الإلكترونية 

عند حفظ السجلات والبيانات الإلكترونية يجب توافر الشروط التالية:

  1. اتباع قواعد وإجراءات واضحة وموثقة لحفظ السجلات الإلكترونية، بما يتفق مع الأنظمة واللوائح ذات العلاقة.
  2. حفظ السجلات والبيانات الإلكترونية في أي صيغة بما يتناسب مع النظام المعمول به لدى من قام بالحفظ.
  3. إذا تطلبت أي فقرة في اللائحة التنفيذية لنظام التعاملات الإلكترونية تحديد التاريخ والوقت أو حفظه أو إبرازه، فيجب الالتزام بالتالي بوصفه الحد الأدنى:
  • تحديد التاريخ وفق التقويم الميلادي على الأقل، مع إضافة التقويم الهجري إذا تطلب ذلك أي نص نظامي، وأن يحدد الوقت بالساعة والدقيقة والثانية كحد أدنى.
  • أن يتفق التاريخ والوقت مع الوقت الرسمي المعتمد في المملكة العربية السعودية، ما لم يتفق الطرفان على خلاف ذلك.
  1.  في حال تطلب السجل الإلكتروني إثبات صحة الوقت، يجب أن يحتوي السجل على ختم زمني صادر من قبل المركز أو من مقدم خدمات التصديق، بما يتوافق مع ما يصدر عن الهيئة.
  2. استخدام التقنيات المناسبة لضمان حفظ السجل الإلكتروني بالشكل نفسه الذي أنشئ أو أرسل أو تسلم به، أو ضمان أن محتواه مطابق للمحتوى الذي أنشئ به، أو أرسل أو تسلم به.

وأيضاً يجب على الطرف الملزم بحفظ السجلات الإلكترونية، إجراء عمليات (الأرشفة) والحفظ الاحتياطي بشكل دوري، بما يضمن حقوق مَن يعتمد على هذه السجلات، وبما يتفق مع متطلبات الأنظمة واللوائح ذات العلاقة.


ضوابط عرض السجل الإلكتروني 

- شروط عرض السجلات والبيانات الإلكترونية والاطلاع عليها 

يشترط لعرض السجلات والبيانات الإلكترونية، توافر المعلومات المتعلقة بالتعامل الإلكتروني وفق صيغة إلكترونية قياسية مقروءة ومفهومة وكاملة، كما تلتزم الجهات التي تقوم بحفظ السجلات والبيانات الإلكترونية بتحديد صلاحيات الاطلاع والتعامل مع السجلات والبيانات الإلكترونية لمنسوبيها بناءً على حاجة العمل، وبما لا يتعارض مع الأنظمة واللوائح ذات العلاقة.

وتلتزم الجهات التي تقوم بحفظ السجلات الإلكترونية بتطبيق الحلول الفنية المناسبة لتسجيل جميع الحالات التي يتم فيها الاطلاع على تلك السجلات الإلكترونية، أو الوصول إليها، أو التغيير فيها أو في بياناتها، هذا ويحق لأحد الطرفين في التعامل الإلكتروني أو أي جهة ذات صلاحية نظاماً الحصول على معلومات من السجلات الخاصة بالتعامل الإلكتروني من الجهات التي تقوم بحفظها، وخلافاً لذلك لا يحق للجهة التي تقوم بحفظ السجلات الإلكترونية تقديمها لأي طرف ثالث دون الاتفاق المسبق بين طرفي التعامل.


ضوابط إصدار السجل الإلكتروني واستلامه 

- إنشاء السجلات الإلكترونية 

يعد السجل الإلكتروني صادراً من المنشئ، إذا كان المنشئ هو الذي أصدره بنفسه، أو إذا صدر من خلال شخص له صلاحية التصرف نيابة عن المنشئ، كما يعد السجل الإلكتروني صادراً من المنشئ، إذا أُرسل بوساطة منظومة آلية برمجها المنشئ، أو شخص له صلاحية التصرف نيابة عن المنشئ، لتعمل بشكل تلقائي نيابة عنه، بشرط أن يتحقق باستخدامها سلامة الإنشاء والإرسال التلقائيين، ويجوز لمنشئ السجل الإلكتروني الاستعانة فنياً بمن يراه من الوسطاء لإنشاء سجل أو إرساله، أو إنشائه وإرساله معاً، ولا يعد الوسيط منشئاً للسجل.

- إرسال السجلات الإلكترونية 

تقع مسؤولية إرسال السجل الإلكتروني على من له حق إنشائه، أو من تم تفويضه بإتمام عملية الإرسال، ويكون وقت إرسال السجل الإلكتروني هو الوقت الذي تم فيه انتقال السجل من المنظومة الإلكترونية للمرسل إلى أي منظومة أخرى خارج صلاحيات المرسل، وفي حالة قيام المرسل إليه بتعريف مسبق ومحدد للمنظومة الإلكترونية التي يتم استقبال السجلات الإلكترونية عليها، فإن وقت استقبال السجل هو وقت دخول السجل الإلكتروني المرسل إلى تلك المنظومة، أما في حالة عدم تحديد منظومة معينة، فإن وقت استقبال السجل يُعد الوقت الذي دخل فيه السجل الإلكتروني إلى أي منظومة تتبع للمرسل إليه.

وما لم يتفق مُنشئ السجل والمرسل إليه على غير ذلك، يعد السجل الإلكتروني مرسلاً من العنوان النظامي للمنشئ، ويعد مسلماً للمرسل إليه في عنوانه النظامي، ولتحديد هذه الفقرة إذا كان للمنشئ أو للمرسل إليه أكثر من عنوان نظامي، فإنه يعتد بالعنوان الأوثق علاقة بالمعاملة المعنية، أو بالعنوان المحدد في النظام الأساسي للشخص الاعتباري أو محل الإقامة للمرسل إليه.

كما يجب توافر معلومات المصدر، مثل عنوان جهاز المصدر، والوقت، وعنوان جهاز المرسل إليه في السجل الإلكتروني قبل دخوله منظومة بيانات أخرى، ويلتزم منشئ السجل الإلكتروني ومرسله بشروط حفظ السجلات والبيانات.


هذا وعند إنشاء السجل الإلكتروني وإرساله في السعودية، يجب توافر الآتي:

  1. يجب أن يحتفظ السجل الإلكتروني بجميع بياناته التي تضمنها عند الإنشاء، وذلك عند الإرسال والاستقبال، سواء أكان على نفس الصيغة الإلكترونية أم تم تحويله إلى صيغة مختلفة.
  2. يجب أن يبين السجل الإلكتروني معلومات المرسل منه، والمرسل إليه، ووقت الإرسال ومكانه ووقت الاستقبال ومكانه.
  3. يلتزم الوسيط بضمان وصول المعلومات من منظومة المرسل إلى منظومة المرسل إليه بالمحتوى نفسه ودون تغيير.

قد يهمك الاطلاع على: تعليمات ممارسة نشاط الوساطة الرقمية


- الإقرار بتسلم السجل الإلكتروني إذا ألزم نص نظامي، أو اتفق المنشئ مع المرسل إليه، أو إذا طلب المنشئ من المرسل إليه، عند توجيه السجل الإلكتروني أو قبل ذلك، بأن يرسل إقراراً بتسلم هذا السجل فإنه:

  1. إذا لم يتضمن النص النظامي أو اتفاق المُنشئ مع المرسل إليه أن يكون الإقرار بتسلم السجل الإلكتروني وفق شكل معين، أو بطريقة معينة، فإنه يجوز أن يتم الإقرار بتسلم السجل بطريقتين:
  • أي إبلاغ من جانب المرسل إليه، سواء أكان بوسيلة تلقائية أم بأي وسيلة أخرى.
  • أي سلوك من جانب المرسل إليه يكفي لإعلام المنشئ بأن المرسل إليه قد تسلم السجل الإلكتروني.
  1. أما إذا اشترط النص النظامي، أو اشترط المُنشئ أن يتلقى من المرسل إليه إقراراً بتسلم السجل الإلكتروني، فإن للمنشئ أن يعد إرسال السجل الإلكتروني كأن لم يكن، إلى أن يتم تسلم هذا الإقرار، ما لم يتفق على خلاف ذلك.

كما يتم إثبات تسلم السجل الإلكتروني بأي شكل من أشكال الإثبات التي يتفق عليها طرفا التعامل، ولا ينبني على تلقي المرسل إقراراً بالتسلم من المرسل إليه، أن محتوى السجل الإلكتروني الذي أُرسل متطابق مع محتوى السجل الذي تم استلامه، ما لم يشتمل السجل الإلكتروني على آلية الحفاظ على المحتوى، كأن يتم ذلك بوساطة التوقيع/الختم الإلكتروني للمرسل والمرسل إليه.

هذا ويجب أن يحتوي الإقرار بوصول السجل الإلكتروني المعلومات ذات العلاقة بذلك، مثل: التاريخ، الوقت، رقم مميز للرسالة محل الإقرار أو عنوان لها، وإذا تضمن الإقرار بالتسلم الذي تسلمه المُنشئ أن السجل الإلكتروني ذا الصلة قد استوفى الاشتراطات الفنية، سواء المتفق عليها أو المحددة في المعايير المعمول بها، فإنه يفترض أن تلك الشروط قد تم استيفاؤها إلى أن يثبت العكس.


التوقيع والختم الإلكتروني

- شروط إجراء توقيع أو ختم إلكتروني ومواصفاته يعد التوقيع/ الختم الإلكتروني صحيحاً، إذا تم الالتزام بالضوابط والشروط التالية:

  1. أن يكون التوقيع/ الختم الإلكتروني مرتبطاً بشهادة تصديق رقمي صادرة من المركز أو من مقدم خدمات التصديق المرخص له من قبل الهيئة.
  2. أن تكون شهادة التصديق الرقمي المرتبطة بالتوقيع/ الختم الإلكتروني نافذة المفعول وقت إجراء التوقيع/ الختم.
  3. أن تتوافق بيانات هوية صاحب التوقيع/ الختم الإلكتروني مع شهادة التصديق الرقمي.
  4. إذا تم التوقيع/ الختم الإلكتروني بالاشتراك مع منظومة بيانات إلكترونية لدى الموقع، فيشترط سلامة الارتباط المنطقي والفني بين منظومة التوقيع/ الختم الإلكتروني، ومنظومة البيانات الإلكترونية، ومن ثم خلوهما من العيوب الفنية التي قد تؤثر في صحة انعقاد التوقيع/ الختم وإرساله.
  5. توافر الحد الأدنى من البنية الفنية والإدارية، وكذلك الموارد ذات الصلة التي تتحقق بهما موثوقية إجراءات التوقيع/ الختم الإلكتروني حسب الشروط الفنية الواردة في إجراءات التصديق الرقمي الخاصة بالمركز أو بمقدم خدمات التصديق.
  6. التزام صاحب التوقيع/ الختم الإلكتروني بجميع الشروط الواردة في إجراءات التصديق الرقمي الخاصة بالمركز أو بمقدم خدمات التصديق فيما يتعلق بإجراء التوقيع/ الختم الإلكتروني، بما لا يتعارض مع الأنظمة واللوائح ذات العلاقة.

كما يجب أن يتألف التوقيع/ الختم الإلكتروني المرتبط بشهادة تصديق رقمي من العناصر الفنية التالية بوصفها حداً أدنى:

  1. جهة إصدار شهادة التصديق الرقمي، بحيث تحتوي الشهادة على جميع المعلومات الدالة على المركز أو مقدم خدمات التصديق، وتوقيعها الإلكتروني.
  2. نوع التوقيع/ الختم الإلكتروني، ونطاق عمله، ورقمه التسلسلي.
  3. تاريخ التوقيع/ الختم الإلكتروني، وفترة سريانه.
  4. بيانات هوية صاحب التوقيع/ الختم الإلكتروني، ونطاق استخدام التوقيع/ الختم.


الاحتياطات اللازمة لتلافي الاستعمال غير المشروع للتوقيع/ الختم الإلكتروني 

يجب على من يرغب في إجراء توقيع/ ختم إلكتروني، اتخاذ الاحتياطات اللازمة لتلافي أي استعمال غير مشروع لبيانات إنشاء التوقيع/ الختم الإلكتروني، وللمعدات الشخصية المتعلقة بتوقيعه/ ختمه، وتشمل تلك الاحتياطات ما يلي:

  1. الحفاظ على شهادة التصديق الرقمي ووثائق التوقيع/ الختم الإلكتروني، الصادرة من المركز أو من مقدم خدمات التصديق.
  2. تطبيق حلول وتقنيات مناسبة وموثوقة، وفقاً لما يرد في إجراءات التصديق الرقمي.

كما يجوز لصاحب التوقيع/ الختم الإلكتروني، الاستعانة بجهات فنية متخصصة للمراجعة والتدقيق، بما يدعم جودة عملية التوقيع/ الختم، وموثوقيته، مع عدم الإخلال بأي ضوابط، أو شروط نظامية، أو تعاقدية بين أطراف التعامل، ويجب على صاحب التوقيع/ الختم الإلكتروني، إبلاغ الجهة المصدرة لشهادة التصديق الرقمي فور علمه بوجود استعمال غير مشروع لتوقيعه/ ختمه، مع توثيق البيانات المتعلقة بالاستعمال غير المشروع.

قد يهمك الاطلاع على: خدماتنا المقدمة للمتاجر الالكترونية


- إجراءات التحقق من التوقيع أو الختم الإلكتروني 

يجب على من يعتمد على التوقيع/ الختم الإلكتروني لطرف آخر، أن يبذل العناية اللازمة للتحقق من صحة التوقيع/ الختم، وذلك باستخدام بيانات التحقق من التوقيع/ الختم الإلكتروني، وفق الإجراءات التالية:

  1. التأكد من منشأ شهادة التصديق الرقمي المرتبطة بالتوقيع/ الختم الإلكتروني، وأنها صادرة من المركز أو من مقدم خدمات التصديق، والتحقق من صلاحيتها، وأنها غير ملغية أو موقفة.
  2. التأكد من أن البيانات المرفقة مع التوقيع/ الختم الإلكتروني، مطابقة لبيانات صاحب التوقيع/ الختم، من واقع شهادة التصديق الرقمي الصادرة له.
  3. التحقق من عدم وجود رسائل تنبيه أو تحذير تفيد باحتمال وجود خلل في المطابقة الآلية للتوقيع/ الختم الإلكتروني، أو أي خلل آخر ذي صلة بالمنشأ أو المحتوى، وذلك ضمن الرسالة والتوقيع/ الختم، الواردين.

هذا ويعد التوقيع/ الختم الإلكتروني، ملغياً ولا يحدد هوية مُنشئ السجل الإلكتروني في حال اختلال أحد العناصر المقومة له.


التعاملات الالكترونية التوقيع الالكتروني الختم الالكتروني
أهم بنود وثيقة شروط واحكام المتاجر الالكترونية
اجراءات الدعوى أمام لجنة الفصل في منازعات الأوراق المالية
التنازل عن اتفاقية الامتياز التجاري وحق الشفعة
تعليقات
* لن يتم نشر هذا البريد الإلكتروني على الموقع.