هكذا يتم حماية خصوصيات الجزائريين بالمؤسسات العمومية

وقع رئيس الجمهورية عبد المجيد تبون مرسوما رئاسيا يقضي بإنشاء هيكل خاص مكلف بضمان أمن الأنظمة المعلوماتية وحماية المعطيات الشخصية للجزائريين داخل كل مؤسسة وإدارة وهيئة عمومية، ويتولى إعداد خارطة شاملة للمخاطر المهددة للأمن الوطني، كما يشمل دوره مهام التنسيق الخارجي مع الهيئات والأنظمة المعنية.
وتضمن العدد الأخير من الجريدة الرسمية مرسوما رئاسيا رقم 26-07 مؤرخ في 7 جانفي سنة 2026، وقعه الرئيس يلزم المؤسسات والإدارات والهيئات العمومية باستحداث هيكل مكلف بأمن الأنظمة المعلوماتية وحماية المعطيات، على أن يكون هذا الهيكل مستقلا تنظيميا عن الهيكل المكلف بتسيير الأنظمة المعلوماتية، بما يضمن الفصل الوظيفي بين مهام التسيير التقني ومهام الحماية والأمن.

التبليغ عن الهجمات السيبرانية وإعداد خارطة شاملة للمخاطر

وأوضح المرسوم أن الهيكل يلحق مباشرة بالمسؤول الأول للمؤسسة أو الإدارة أو الهيئة العمومية، ويتكفل بتنسيق مهام أمن الأنظمة المعلوماتية وحماية المعطيات مع مختلف المصالح والهياكل والمؤسسات الخاضعة للوصاية، مع ضمان أداء هذه المهام بصفة دائمة وفي جميع الظروف.
ويتحمل الهيكل مسؤولية أمن الأنظمة المعلوماتية وحماية المعطيات داخل المؤسسة أو الإدارة أو الهيئة التي أُنشئ بها، ويتولى إعداد سياسة أمن الأنظمة المعلوماتية الخاصة بها، والسهر على تطبيقها، إلى جانب ضمان احترام متطلبات أمن الأنظمة المعلوماتية وفق الاستراتيجية الوطنية المعتمدة في هذا المجال.
كما يكلّف بإعداد خريطة المخاطر المرتبطة بأمن الأنظمة المعلوماتية وحماية المعطيات ذات الطابع الشخصي، وضمان تنفيذ مختلف خطط التصحيح، فضلا عن تسيير وإدارة حلول أمن الأنظمة المعلوماتية وحماية المعطيات، بما في ذلك حلول المرونة السيبرانية.
وينص المرسوم على قيام الهيكل بعمليات التدقيق والمراقبة في مجال أمن الأنظمة المعلوماتية وحماية المعطيات ذات الطابع الشخصي، بالتعاون مع الجهات المختصة ووفق برنامج محدد مسبقا، إلى جانب ضمان اليقظة المستمرة والمراقبة الدائمة لأمن الأنظمة المعلوماتية الخاضعة لاختصاصه.
كما يتولى الإبلاغ الفوري للجهات المختصة عن أي حادث سيبراني، والتماس مساعدتها عند الاقتضاء، مع السهر على الامتثال للأحكام التشريعية والتنظيمية المتعلقة بمعالجة المعطيات ذات الطابع الشخصي، بالتنسيق مع السلطة الوطنية لحماية المعطيات ذات الطابع الشخصي.
ويشمل نطاق مهام الهيكل تحسيس وتكوين المستخدمين في مجالي أمن الأنظمة المعلوماتية وحماية المعطيات ذات الطابع الشخصي، إضافة إلى التنسيق الداخلي داخل المؤسسة أو الإدارة أو الهيئة، لاسيما فيما يتعلق بالإعلام بالتحديات والأخطار المرتبطة بالأمن السيبراني.
كما يضطلع الهيكل بالسهر على احترام الإجراءات المعمول بها في مجالي أمن الأنظمة المعلوماتية ومعالجة المعطيات ذات الطابع الشخصي، وتسيير حوادث أمن الأنظمة المعلوماتية وكيفيات استئناف النشاط، إلى جانب تنسيق مشاريع تطوير الأنظمة المعلوماتية، وضمان حسن سير دورة حياة هذه الأنظمة.
ويتضمن المرسوم كذلك التنسيق لإدراج البنود المتعلقة بأمن الأنظمة المعلوماتية وتدابير سرية وسلامة المعالجة في حالة اللجوء إلى المناولة، وفقا للتشريع والتنظيم المعمول بهما، والمشاركة في إعداد وتنفيذ السياسة القطاعية لأمن الأنظمة المعلوماتية.
وعلى المستوى الخارجي، يمارس مسؤول الهيكل مهامه بالتنسيق مع وكالة أمن الأنظمة المعلوماتية، والسلطة الوطنية لحماية المعطيات ذات الطابع الشخصي، وكل مؤسسة أو هيئة يقتضي نشاطها التعاون والتنسيق في هذا المجال.
وفيما يتعلق بالموارد البشرية، تنص المادة 8 من المرسوم على أن تصنيف مناصب الشغل التابعة للهيكل يحدد حسب طبيعة المؤسسة أو الإدارة أو الهيئة العمومية، وكذا حسب تصنيف أنظمتها المعلوماتية، على أن يحدد محتوى هذه المناصب ومدتها وكيفيات تنظيمها بموجب قرار مشترك بين الوزير المكلف بالمالية والسلطة المكلفة بالوظيفة العمومية.
كما تلزم المادة 12 المؤسسات والهيئات غير المنصوص عليها صراحة في أحكام المرسوم، بوضع الهيكل المسؤول عن أمن الأنظمة المعلوماتية وحماية المعطيات في حال وجود نشاط لديها، وفقا لأحكام المرسوم نفسه، في حين تنص المادة 13 على تحديد كيفيات تطبيق هذه الأحكام، عند الاقتضاء، بموجب تعليمة تصدر عن السلطة المكلفة بالوظيفة العمومية.