في خطوة محورية نحو تعزيز الحوكمة الرقمية وحماية البيانات الحساسة ضمن المنظومة الحكومية، أصدرت هيئة الحكومة الرقمية رسميًا "ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق"، في إطار جهودها المستمرة لتنظيم العمل الرقمي وضمان تقديم خدمات آمنة، موثوقة، ومرتكزة على المعايير العالمية للأمن السيبراني وحماية الخصوصية، وتأتي هذه الضوابط استجابة لتطورات المشهد الرقمي المتسارع، وزيادة الاعتماد على الخدمات الإلكترونية في مختلف القطاعات الحكومية، مما يتطلب ضبطًا تشريعيًا وتقنيًا يحفظ التوازن بين الابتكار والحماية.
تهدف الضوابط الجديدة إلى وضع إطار عملي وموحد لتصنيف الخدمات الحكومية الرقمية وفق درجة حساسيتها، وتحديد متطلبات التحقق المناسبة لكل فئة، بناءً على نوع وطبيعة البيانات المتبادلة، ومدى تأثير اختراقها على الأفراد أو المؤسسات أو الأمن الوطني، ويُعد هذا الإجراء ركيزة مهمة لتفعيل حوكمة رقمية صارمة تُعزز من جودة الخدمات وتحفز الثقة العامة باستخدام المنصات الرقمية الحكومية.
وتشمل الضوابط المعتمدة معايير تصنيف دقيقة تستند إلى مجموعة من الاعتبارات، منها مدى خصوصية المعلومات المستخدمة، والأثر المحتمل الناتج عن الوصول غير المصرح به إلى الخدمة، إضافة إلى نوع المعاملة المقدمة، مثل المعاملات المالية، الصحية، القانونية أو الأمنية، ويُرتب على هذا التصنيف تحديد مستوى التحقق المطلوب، سواء من خلال المصادقة الثنائية، أو التحقق الحيوي، أو تقنيات التحقق من الهوية المتقدمة مثل الذكاء الاصطناعي.
وأوضحت الهيئة أن هذا التنظيم الجديد يسري على جميع الجهات الحكومية التي تقدم خدمات رقمية أو تخطط لتقديمها، حيث يُطلب منها مراجعة خدماتها وتصنيفها بحسب الإرشادات المعتمدة، ومن ثم تطبيق آليات التحقق الملائمة، ما يسهم في رفع جاهزية الجهات للتصدي لأي تهديدات سيبرانية، ويحد من فرص الاختراق أو سوء الاستخدام، كما يشمل الإطار إمكانية التحديث المستمر بحسب تطورات التقنية ومستوى المخاطر المستجدة.
كما تضمنت الضوابط عناصر تنظيمية تشمل حوكمة التحقق من الهوية، مع إلزام الجهات بتوثيق الإجراءات المتبعة وتوفير سجل رقمي للتدقيق، يتيح تتبع العمليات وحماية البيانات عند الاستخدام والتنقل، ويمثل ذلك تحولًا لافتًا نحو مؤسسات رقمية مسؤولة تلتزم بالشفافية وتقلل من الفجوات الأمنية، لا سيما في الخدمات ذات الحساسية العالية مثل النفاذ الموحد للخدمات الصحية أو العدلية أو المالية.
وأكدت هيئة الحكومة الرقمية أن إعداد هذه الضوابط جاء بعد دراسة مستفيضة لواقع الخدمات الرقمية في المملكة، وتحليل أفضل الممارسات العالمية، بالتعاون مع الجهات التشريعية والتنفيذية ذات العلاقة، كما تم عقد ورش عمل ومشاورات مع القطاعين العام والخاص لضمان توافق الضوابط مع الاحتياجات التشغيلية من جهة، والمتطلبات الأمنية من جهة أخرى، وهو ما يعكس نهج الهيئة التشاركي في بناء إطار تنظيمي مرن وفعال.
وتسعى الهيئة من خلال هذه المبادرة إلى تمكين التحول الرقمي الآمن والمتسق، بما يضمن استدامة الابتكار ويعزز من مكانة المملكة كمركز عالمي في مجال الحكومة الرقمية، كما تُعد هذه الخطوة امتدادًا للجهود التي تبذلها الهيئة في إطلاق السياسات والأطر والمعايير الوطنية، مثل سياسة الحكومة الرقمية، وإطار التحقق الرقمي، والإطار العام للحكومة الرقمية، والتي تسهم في تعزيز التكامل بين الجهات وتسريع وتيرة التحول.
وتعكس هذه الضوابط وعيًا متقدمًا لدى صناع القرار بأهمية الأمن الرقمي في سياق التحول الرقمي، حيث لم يعد تقديم الخدمة الرقمية وحده كافيًا دون وجود منظومة تحقق وهويات رقمية محكمة، كما أنها تمثل حماية حقيقية لحقوق المستفيدين، سواء كانوا أفرادًا أو مؤسسات، وتمنحهم ثقة أكبر في التعامل مع الخدمات الحكومية عبر الإنترنت، دون القلق من اختراق بياناتهم أو انتهاك خصوصيتهم.
ويُتوقع أن تسهم هذه الضوابط في تحسين جودة الخدمات الرقمية ورفع كفاءة التشغيل، إلى جانب الحد من حالات التزوير أو الانتحال أو إساءة الاستخدام التي قد تنشأ في بيئة غير محكومة بالتحقق المناسب، وتؤكد الهيئة أنها ستتابع بشكل دوري التزام الجهات بالتطبيق، وستوفر الدعم الفني والتقني اللازم لتعزيز قدرات الجهات في الامتثال وضمان حماية الخدمات الرقمية على المدى الطويل.
