بدر الملا: متى بدأ طرح فكرة «سهل» وما إجراءات إطلاقه والجهة المبرمجة ومستويات الحماية؟
وجه النائب د ..بدر الملا سؤالا إلى وزيرة الأشغال العامة ووزيرة الدولة لشؤون الاتصالات وتكنولوجيا المعلومات د ..رنا الفارس، قال في مقدمته: أعلن سمو رئيس الوزراء في لقاء مع القياديين أنه خلال أسبوع سينطلق تطبيق «سهل»، وحيث إنه بالفعل بدأ هذا التطبيق بالعمل، ونظرا لخطورة المعلومات التي يتضمنها هذا التطبيق، وحماية للحق في الخصوصية وحق الأفراد في حماية معلوماتهم وللتأكد من توافر سبل الحماية القانونية والفنية يرجى تزويدنا وافادتنا بالآتي:
1 ـ متى بدأ طرح فكرة تطبيق (سهل)؟ وما الإجراءات التي سبقت إطلاق هذا التطبيق؟ يرجى تزويدنا بالمستندات الدالة على ذلك.
2 ـ هل هناك دراسة فنية لتطبيق (سهل)؟ إذا كانت الإجابة بالنفي يرجى بيان أسباب ذلك، وفي حالة الإجابة بالإيجاب يرجى بيان ما إذا كانت الدراسة قد احتوت على مخاطر تسرب المعلومات والإجراءات الكفيلة بمنع تلك المخاطر؟ مع مراعاة تزويدي بنسخة من تلك الدراسة في حال وجودها وبيان الجهة التي قامت بتلك الدراسة؟
3 ـ ما الجهة التي برمجت تطبيق (سهل)؟
4 ـ ما سبب إسناد العمل بهذا التطبيق لهيئة المعلومات المدنية في ظل وجود الجهاز المركزي للمعلومات؟
5 ـ هل لدى هيئة المعلومات المدنية الكوادر الفنية لاكتشاف أي حالات اختراق أو منع لأي تسريب للمعلومات؟ يرجى تزويدي بأسماء القائمين على هذه الأعمال في هيئة المعلومات المدنية وخبراتهم وسيرهم الذاتية.
6 ـ ما مدى صحة أن إدارة أو تشغيل أو صيانة الأجهزة المتعلقة بتطبيق (سهل) أسندت لشركة خاصة؟ في حالة الإجابة بالإيجاب يرجى بيان اسم الشركة التي أسندت لها تلك الأعمال أو أحد هذه الأعمال وتزويدي نسخة من العقد المبرم مع هذه الشركة.
7 ـ في حال ما إذا كان إبرام العقد قد أبرم مع شركة ما الضمانات القانونية في عدم اختراق أي من العاملين في تلك الشركة لمعلومات الأفراد أو استغلال اطلاعهم على تلك المعلومات؟ وهل تضمن العقد حظرا علي الشركة بالاستعانة بشركة أخرى أو بعاملين ليسوا من ضمن عاملي الشركة؟
8 ـ ما الجوانب الفنية لضبط أي اختراق أو إطلاع غير قانوني على معلومات الأفراد؟
9 ـ هل تمت الاستعانة بشركات متخصصة لتقييم مستوى الحماية في التطبيق؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك؟
10 ـ ما البنود القانونية التي تضمن عدم قيام أي من عاملي تلك الشركة من اختراق أو الدخول غير المصرح أو غير المبرر على معلومات الأفراد؟
11 ـ ما مستويات الحماية الفنية من اختراق التطبيق؟
12 ـ ما مستويات الحماية الفنية من منع الدخول غير المبرر من المطلعين على معلومات الأفراد؟
13 ـ ما مدى امكانية نسخ محتويات التطبيق من الناحية الفنية أو امكانية استخراج محررات من التطبيق؟ وما وسائل الحماية الفنية من تلك الأعمال؟ يرجى تزويدنا بما يثبت ذلك من مستندات
14 ـ هل قدم مقدم الخدمة ضمانا أو ما يثبت أن العاملين لديه تدربوا على حماية الخصوصية للمعلومات الموجودة في التطبيق؟ يرجى تزويدنا بما يثبت ذلك.
15 ـ هل تضمن العقد حظرا على الشركة التي تعمل على تشغيل أو إدارة أو صيانة التطبيق من بيع كل أو جزء من ملكيتها من دون أخذ موافقة كتابية من الجهة الحكومية القائمة بمتابعة العمل على هذا التطبيق؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك، وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك.
16 ـ هل القائمون على إدارة أو تشغيل أو صيانة هذا التطبيق سواء من أشخاص اعتبارية أو طبيعية وسواء كانوا من القطاع العام أو الخاص مرخص لهم من الهيئة العامة للاتصالات عملا بالقرار رقم 2021/42؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك، وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك.
17 ـ هل قام مقدم الخدمة بنشر سياسة الخصوصية على موقعه في الانترنت؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك، وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك.
18 ـ هل أبرم أي اتفاق أو بروتوكول مع الهيئة العامة للاتصالات تتضمن تدابير الفحص وتفتيش التدابير الأمنية المعمول بها للحفاظ على المعلومات الشخصية للأفراد؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك، وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك.
19 ـ هل تم اتباع آلية معالجة وتشفير البيانات الشخصية من قبل مزود الخدمة طبقا للمعايير المنصوص عليها لدى الهيئة العامة للاتصالات؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك، وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك.
20 ـ هل تم اختبار وتقييم فاعلية التدابير التقنية والتنظيمية لضمان أمان معالجة البيانات لضمان أمن معالجة البيانات المتعلقة بالأفراد؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك، وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك.
21 ـ هل هناك نظم داخلية للإدارة الفعالة للبيانات الشخصية؟ وهل هناك نظم للإبلاغ عن أي تجاوز للإجراءات بما يكفل الحماية للبيانات الشخصية؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك، وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك.
22 ـ ما استخدامات التطبيق المستقبلية؟ وهل هناك خطة أو استراتيجية التطوير التطبيق مستقبلا؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بتلك الخطة أو الاستراتيجية.
23 ـ ما خبرات فريق العمل على التطبيق؟ وهل هناك سابقة أعمال لفريق العمل تم من خلالها قياس أدائهم في إدارة مثل هذا النوع من التطبيقات؟
24 ـ هل تم التعاون مع دول أخرى وتمت الاستفادة من التجارب الدولية الشبيهة التطبيق بسهل وتلافي السلبيات التي ظهرت لتلك التجارب؟ في حالة الإجابة بالإيجاب يرجى تزويدنا بما يثبت ذلك، وفي حالة الإجابة بالنفي يرجى بيان أسباب ذلك.
المصدر: الأنباء الكويتية