سلايدسورية

الرئيس الأسد يصدر قانوناً بإحداث (الهيئة الوطنية لخدمات تقانة المعلومات) وتنظيم خدمات التوقيع الرقمي وأمن المعلومات ودعم الصناعة البرمجية

أصدر السيد الرئيس بشار الأسد اليوم القانون رقم (7) لعام 2023 المتضمن إحداث (الهيئة الوطنية لخدمات تقانة المعلومات) لتحل محل (الهيئة الوطنية لخدمات الشبكة) بهدف مواكبة التقدم والتطور الحاصل في مجال خدمات الإنترنت والاستضافة، ودعم الصناعة البرمجية الوطنية، وتنظيم خدمات التوقيع الرقمي والبطاقة الالكترونية متعددة المهام، وتحقيق أمن المعلومات في ظل الانتشار الكبير للتطبيقات الذكية.

وأضاف القانون مهام للهيئة الجديدة ومنحها الحق الحصري لتقديم خدمات أمن المعلومات للجهات العامة والإشراف على تحقيق متطلبات أمن المعلومات في القطاع الخاص، كما وضع عقوبات جديدة وشدد العقوبات السابقة بغية ضبط العمل في مجال عمل الهيئة وضمان حسن الالتزام بالضوابط الصادرة عنها.

وفيما يلي نص القانون:

القانون رقم (7)

رئيس الجمهورية

بناءً على أحكام الدستور.

وعلى ما أقره مجلس الشعب في جلسته المنعقدة بتاريخ 5-9-1444هـ الموافق 27-3-2023م.

يصدر ما يلي:

الفصل الأول

التعريفات والأهداف

المادة 1- تعريفات.

يُقصد بالكلمات والعبارات الآتية الواردة في معرض تطبيق أحكام هذا القانون المعنى المُبين بجانب كلٍ منها:

الدولة: الجمهورية العربية السورية.
الوزارة: وزارة الاتصالات والتِّقانة.
الوزير: وزير الاتصالات والتِّقانة.
الهيئة: الهيئة الوطنية لخدمات تقانة المعلومات.
مجلس الإدارة: مجلس إدارة الهيئة الوطنية لخدمات تقانة المعلومات.
الهيئة الناظمة: الهيئة الناظمة للاتصالات والبريد.
مجلس المفوضين: مجلس مفوضي الهيئة الناظمة للاتصالات والبريد.
وسائل تقانة المعلومات: الأدوات التي تُستخدم في معالجة المعلومات وتوليدها ونقلها وتبادلها وحفظها.
وسيلة إلكترونية: أداة إلكترونية تستخدم وسائل تقانة المعلومات بغرض توليد المعلومات أو جمعها أو حفظها أو الوصول إليها أو معالجتها أو توجيهها أو تبادلها.
المعاملات: إجراء أو جملة من الإجراءات تجري بين طرفين أو أكثر، بقصد إنشاء التزامات على طرف واحد، أو التزامات متبادلة بين أكثر من طرف، ذات طابع مدني أو تجاري أو إداري.
المعاملات الإلكترونية: معاملات تُنفّذ بوسائل إلكترونية.
الحامل الإلكتروني: وسيلة إلكترونية تُستخدم لتبادل أو تخزين البيانات أو المعلومات، كالأقراص المدمجة أو الأقراص الضوئية أو الأقراص الممغنطة أو الذواكر الإلكترونية أو أي وسيط آخر مشابه.
البطاقة الإلكترونية: أداة يصدرها شخص اعتباري، تمنح صاحبها حق الوصول إلى حسابه أو إحدى الخدمات الإلكترونية.
الوثيقة الإلكترونية: وثيقة رقمية تتضمن معلومات تُنشأ أو تُدمج أو تُخزَّن أو تُرسل أو تُستقبل، كلياً أو جزئياً، بوسيلة إلكترونية، وتكون قابلة للاسترجاع بصورة يمكن إدراكها.
التوقيع الرقمي: مجموعة بيانات مبنية على خوارزميات رياضية، تُدرج من خلال وسائل تقانة المعلومات على وثيقة إلكترونية وترتبط بها، ويكون لها طابع متفرد يسمح بتحديد شخص الموقِّع ويميزه عن غيره وينسب إليه وثيقة إلكترونية بعينها.
بيانات إنشاء التوقيع الرقمي: عناصر متفرِّدة خاصة بالموقِّع وتميزه عن غيره، وتُستخدم في إنشاء التوقيع الرقمي.
منظومة إنشاء التوقيع الرقمي: وسيلة أو نظام إلكتروني أو برمجيات تُستخدم لإنشاء التوقيع الرقمي.
الموقِّع: شخص طبيعي أو اعتباري حائز بيانات إنشاء التوقيع الرقمي، ويوقع أصالة عن نفسه أو نيابة عن غيره.
المُرسِل: شخص طبيعي أو اعتباري يقوم بنفسه أو بوساطة من ينيبه قانوناً باستخدام وسيلة إلكترونية لإرسال وثيقة إلكترونية.
المُرسَل إليه: شخص طبيعي أو اعتباري قصد المُرسِل أن يسلِّمه أو يوصل إليه وثيقة إلكترونية باستخدام وسيلة إلكترونية.
شهادة التصديق الرقمي: شهادة اعتماد تصدر عن جهة مُرخَّص لها، الهدف منها إثبات عائدية توقيع رقمي إلى شخص طبيعي أو شخص اعتباري معيّن، سنداً للارتباط بين الموقِّع وبيانات إنشاء التوقيع الرقمي المعتمدة الخاصة به.
شهادة الاتصال الآمن: هي شهادة تصديق رقمي تتيح اتصالاً مشفراً بين نقطتي اتصال على الشبكة.
التوقيع الرقمي المصدَّق: توقيع رقمي مصدَّق بشهادة تصديق رقمي.
مُزوِّد خدمات التصديق الرقمي: جهة مرخص لها بإصدار شهادات التصديق الرقمي، وتقديم أي خدمات أخرى تتعلق بذلك.
سلطة التوقيع الرقمي: منظومة لإنشاء التوقيع الرقمي، تُؤمن مجموعة من الخدمات المرتبطة به.
عنوان موقع إلكتروني: سلسلة أرقام، عادة ما تكون مخصصة ومسجَّلة وفق قواعد محدّدة، تدل على موقع إلكتروني وتسمح بالوصول إليه.
اسم موقع إلكتروني: مجموعة من الرموز الأبجدية والرقمية ذات دلالة، وتقابل عنوان موقع إلكتروني، ويتألف هذا الاسم من مجموعة من الحقول التراتبية التي يفصل بين كل اثنين متتاليين منها رمز خاص هو النقطة.
موقع إلكتروني: معلومات موجودة ضمن صفحات ويب مترابطة يمكن الوصول إليها عبر الشبكة، ويكون لها عنوان واسم محدد.
الاستضافة: خدمة تقديم البيئة الفنية والموارد المعلوماتية اللازمة لتخزين محتوى إلكتروني.
نطاق على الإنترنت: زمرة من عناوين الإنترنت تقابل عدداً من المواقع أو الموارد الأخرى على الإنترنت، وتندرج تحت اسم واحد هو اسم النطاق.
اسم النطاق العُلْوي: أوسع نطاق ينتمي إليه موقع ما على الإنترنت، ويكوّن الحقل الأخير من اسم الموقع.
اسم النطاق العُلْوي الوطني: اسم نطاق عُلوي قياسي تندرج تحته جميع مواقع أو موارد الإنترنت التي تديرها سلطة واحدة ذات صبغة وطنية.
اسم النطاق العُلْوي السوري: اسم النطاق العُلْوي الوطني للدولة، وهو /SY./ و/.سورية/ أو أي نطاق إضافي يتم اعتماده لاحقاً.
تخصيص عناوين الإنترنت: إعطاء حق استخدام مجموعة من عناوين الإنترنت إلى جهة محددة.
سجل أسماء النطاقات: قاعدة بيانات تتضمّن الصلة بين أسماء النطاقات التي تندرج تحت نطاق عُلوي ما وعناوينها، وتديرها جهة مختصة تضع السياسات الخاصة بإدارة النطاق العُلْوي.
تسجيل أسماء النطاقات: إدراج بيانات خاصة بالنطاقات ضمن قاعدة بيانات مخصصة لهذا الغرض، تتضمّن على الأقل اسم النطاق والعنوان المقابل له والجهة صاحبة الحق في استخدام النطاق.
مسجِّل أسماء النطاقات: جهة مرخَّص لها بالقيام بأعمال تسجيل أسماء النطاقات، وتدير قاعدة البيانات الخاصة بذلك.
المنظومة المعلوماتية: مجموعة متكاملة من وسائل تقانة المعلومات والبرمجيات والإجراءات المخصصة لمعالجة وإدارة وتخزين المعلومات.
الشبكة: ترابط بين وسائل تقانة المعلومات يسمح بتبادل المعلومات أو التشارك فيها وفق إجراءات (بروتوكولات) محددة، وتكون الشبكة داخلية أو دولية.
التطبيق الإلكتروني: منصات برمجية إلكترونية مُستضافة على منظومات معلوماتية متصلة عبر الشبكة تُقدم خدمات للمستخدمين في مجالات تخصصية أو عامة، وتعمل على الأجهزة الذكية أو اللوحية أو الحاسوبية.
الخدمات الإلكترونية: خدمات تقدّمها جهة أو جهات مختصة على شبكة معلوماتية، وبخاصة الإنترنت أو الشبكات الداخلية.
أمن المعلومات: الوسائل والتدابير الخاصة بالحفاظ على سرية وتوافرية وسلامة المعلومات وحمايتها من الأنشطة غير المشروعة التي تستهدفها.
فريق الاستجابة للطوارئ المعلوماتية: فريق مختص بتكنولوجيا المعلومات وأمنها، مهمته مساعدة الجهات العامة والخاصة والشركات والأفراد على الاستجابة والحد والوقاية من الحوادث الأمنية المعلوماتية وتقديم الدعم اللازم بهذا المجال.
الضوابط والنواظم: السياسات والمعايير والشروط والإجراءات الواجب التقيد بها بمجال عمل الهيئة.
الترخيـــــص: وثيقة تصدر عن الهيئة للشخص الاعتباري، تمنحه الحق في تقديم خدمة إلكترونية محددة في مجال عملها وذلك لمدة محددة إذا تحققت فيه الشروط المطلوبة.
التصريح: وثيقة تصدر عن الهيئة للشخص الطبيعي أو الاعتباري، تمنحه الحق في تقديم خدمة إلكترونية في مجال عملها، وذلك لمدة لا تتجاوز سنة ميلادية إذا تحققت فيه الشروط المطلوبة.
الاعتمادية: وثيقة تصدر عن الهيئة للشخص الطبيعي أو الاعتباري بعد تحقيقه للضوابط والنواظم المطلوبة لتقديم خدمة إلكترونية أو برمجيات أمن المعلومات، وذلك لمدة محددة.
اعتماد النوع: وثيقة تصدر عن الهيئة للشخص الطبيعي أو الاعتباري بعد توافق التجهيزات المقدمة من قبله والمتعلقة بخدمات التصديق الرقمي وأمن المعلومات مع الضوابط والنواظم التي تصدرها الهيئة.
الحوسبة السحابية: استخدام الموارد المادية والافتراضية القابلة للتوسع والمشاركة (المخدمات، وأنظمة التشغيل، وشبكات نقل البيانات، والبرامج، والتطبيقات، أو غيرها) بجانب تزويد وإدارة الخدمات ذاتياً.
خدمات الحوسبة السحابية: توفير خدمات تقانة المعلومات والاتصالات المقدمة عبر الحوسبة السحابية، والتي تشمل تخزين أو نقل أو معالجة محتوى المشترك.
مركز المعطيات: وحدة تنظيمية مسؤولة عن إدارة وتشغيل منظومات معلوماتية ضمن بيئة معيارية من البنى التحتية لتقديم خدمات الاستضافة على مدار الساعة.
مركز أمن المعلومات: وحدة تنظيمية مسؤولة عن التنظيم والإشراف على أمن المعلومات على المستوى الوطني، من خلال وضع المعايير والسياسات وتقديم الخدمات وإحداث وإدارة فرق الاستجابة للطوارئ المعلوماتية.
المادة 2 – الغاية من القانون.

يهدف هذا القانون إلى تنظيم خدمات التوقيع الرقمي وخدمات تقانة المعلومات، وتحديد وتوضيح مهام عمل الهيئة، وفصل التداخلات بينها وبين الجهات الأخرى، مع منحها المرونة الإدارية والمالية اللازمة لتقديم خدماتها وتنفيذ مشاريعها في مجال التحول الرقمي على النحو الأمثل، ودعم وتطوير الصناعة البرمجية وصولاً إلى مواكبة التقدم والتطور في مجال خدمات الإنترنت والاستضافة وأمن المعلومات.

الفصل الثاني

الهيئة الوطنية لخدمات تقانة المعلومات

المادة 3 – إحداث الهيئة.

‌أ- تُحدث في الجمهورية العربية السورية هيئة عامة تُسمى “الهيئة الوطنية لخدمات تقانة المعلومات“، تتمتع بالشخصية الاعتبارية والاستقلال المالي والإداري، مقرها دمشق، وترتبط بالوزير.
‌ب- تَحُل الهيئة المُحدثة بموجب أحكام هذا القانون محل الهيئة الوطنية لخدمات الشبكة المُحدثة بموجب أحكام القانون رقم (4) لعام 2009 بما لها من حقوق وما عليها من التزامات.
‌ج- للهيئة بقرار من الوزير بعد موافقة مجلس الإدارة تأسيس مراكز تخصصية فنية ضمن نطاق عمل الهيئة تُسند إليها بعض مهام الهيئة.
الفصل الثالث

مهـــام الهيئة

المادة 4 – مهام الهيئة.

تتولى الهيئة المهام التشغيلية والتنظيمية الآتية:

‌أ- فيما يتعلق بالتوقيع الرقمي:
1- تنظيم نشاطات تقديم خدمات التوقيع الرقمي.
2- إدارة سلطة التّوقيع الرّقمي على المستوى الوطني وعلى المستوى الحكومي.
3- تحديد وضبط مواصفات المنظومات المتعلقة بالتوقيع الرقمي، واعتماد تلك المنظومات وما يرتبط بها من تجهيزات، ومنح الموافقات اللازمة لذلك.
4- وضع الضوابط والنواظم الخاصة بإصدار شهادات التصديق الرقمي.
5- وضع الضوابط والنواظم الخاصة بمنح تصريح بيع شهادات الاتصال الآمن.
6- منح وتجديد وتعليق وإلغاء التراخيص اللازمة لمزاولة أعمال خدمات التوقيع الرقمي، وفقاً لأحكام هذا القانون والقوانين والأنظمة النافذة، ومراقبة الالتزام بشروط تلك التراخيص.
‌ب- فيما يتعلق بالبطاقة الإلكترونية:
تحديد وضبط مواصفات المنظومات المتعلقة بالبطاقة الإلكترونية الخاصة بالخدمات الحكومية، عدا البطاقة الإلكترونية المصرفية، واعتماد تلك المنظومات وما يرتبط بها من تجهيزات، ومنح الموافقات اللازمة لذلك، والتنسيق مع الجهات المعنية في هذا الخصوص.

‌ج- فيما يتعلق بالنطاق العُلْوي السوري:
1- تنظيم النشاطات المتعلقة بتقديم خدمات النطاق العُلْوي السوري.
2- وضع الضوابط والنواظم للمسجلين تحت النطاق العُلْوي السوري.
3- منح وتجديد وتعليق وإلغاء التراخيص اللازمة لأعمال خدمات النطاق العُلْوي السوري، وفقاً لأحكام هذا القانون والقوانين والأنظمة النافذة، ومراقبة الالتزام بشروط تلك التراخيص.
‌د- فيما يتعلق بأمن المعلومات:
1- وضع الضوابط والنواظم الخاصة لتقديم خدمات أمن المعلومات.
2- تحديد وضبط مواصفات المنظومات المتعلقة بأمن المعلومات، واعتماد تلك المنظومات وما يرتبط بها من تجهيزات، ومنح الموافقات اللازمة لذلك، والتنسيق مع الجهات المعنية بهذا الخصوص.
3- إدارة خدمات أمن المعلومات وفريق الاستجابة للطوارئ المعلوماتية.
4- وضع المواصفات والمعايير الخاصة بأمن وحماية الشبكات ومواقع الإنترنت.
5- تنفيذ مشاريع أمن المعلومات وفق المهام المكلفة بها الهيئة من الوزارة.
6- إنشاء وتشغيل خدمات أمن المعلومات، وتحضير فرق الاستجابة للطوارئ المعلوماتية في مركز أمن المعلومات، والتدريب على أمن المعلومات، والتوعية الأمنية.
7- وضع الضوابط والنواظم لعمل فرق الاستجابة للطوارئ المعلوماتية في مركز أمن المعلومات وإجراءات التعامل مع حوادث أمن المعلومات.
‌ه- فيما يتعلق بالتطبيقات الإلكترونية:
1- التأكد من تحقيق التطبيق للشروط العامة والمتطلبات الفنية ومتطلبات أمن المعلومات الصادرة عن مجلس الإدارة والتأكد من صلاحيته للعمل على الشبكة.
2- منح التطبيق (الاعتمادية أو التصريح) بعد تحقق ما ورد في البند (1) من هذه الفقرة.
‌و- فيما يتعلق بتنظيم خدمات الاستضافة وخدمات الحوسبة السحابية:
1- تحديد الضوابط المتعلقة باعتمادية مزودي خدمات الاستضافة وخدمات الحوسبة السحابية.
2- وضع دليل مزودي خدمات الحوسبة السحابية وخدمات الاستضافة، تُحدد فيه متطلبات الاعتمادية، وإجراءات تقديم الطلبات، ومعلومات عن مزود الخدمة وخبرته وطبيعة الزبائن المستهدفين، والحد الأدنى من المعايير الدولية المطلوب التوافق معها.
3- تحديد معايير الجودة المطلوب توفرها لدى مزود خدمات الاستضافة والحوسبة السحابية.
4- تحديد متطلبات الأمن السيبراني المطلوب تطبيقها على المحتوى وأسس تصنيف البيانات المخزنة أو المعالجة وآليات الإبلاغ عن حوادث الأمن السيبراني التي تتعرض لها.
5- تحديد إجراءات وآليات التعامل مع المحتوى المخالف للقوانين النافذة في الدولة، أو المحتوى الذي ينتهك حقوق الملكية الفكرية.
6- وضع الضوابط والنواظم الخاصة بعمل المواقع الإلكترونية على الشبكة.
7- وضع الضوابط والنواظم الخاصة بعمل المنظومات المعلوماتية على الشبكة للجهات العامة.
8- وضع الضوابط والنواظم الخاصة بعمل التطبيقات الإلكترونية العاملة على الشبكة.
‌ز- مهام أخرى في مجال عمل الهيئة:
1- إدارة النطاق العُلوي السوري على شبكة الإنترنت والسجل الخاص به.
2- تخصيص عناوين الإنترنت والتنسيق مع الجهات الإقليمية والعالمية المختصة لأجل ذلك.
3- ‏الإشراف على حسن الالتزام بالمواصفات والمعايير الخاصة بأمن وحماية الشبكات ومواقع الإنترنت.
4- إنشاء وإدارة مركز المعطيات الوطني وأي مركز معطيات رديف له يُنشأ مستقبلاً، مع تقديم خدمات الاستضافة للمواقع والتطبيقات والبيانات والمنظومات، وتقديم المشورة والدعم التقني اللازم لها.
5- تنفيذ وتشغيل وإدارة مشاريعها في مجال التحول الرقمي.
6- دعم الصناعات البرمجية في الدولة من خلال التدريب والدورات المختصة.
7- تَلقّي الشكاوى في مجالات عمل الهيئة، واتخاذ ما يلزم بشأنها.
8- شراء مواد في مجال الخدمات التي تقدمها الهيئة بهدف البيع.
9- التعاون مع المنظمات الدولية المعنية في مجالات عمل الهيئة وفق الضوابط، بالتنسيق مع هيئة التخطيط والتعاون الدولي.
10- ‏اقتراح الخبراء التقنيين في مجالات عمل الهيئة إلى الجهات القضائية عند الطلب.
11- توفير التدريب والمشورة التقنية للأشخاص وللجهات المعنية في مجالات عمل الهيئة.
12- إصدار تقارير دورية وتقديم إحصاءات ومؤشرات في مجال عمل الهيئة والتحول الرقمي. ‏
13- تشجيع ودعم الدراسات والبحوث والمشاريع في مجال عمل الهيئة. ‏
14- إقامة المعارض والمؤتمرات والندوات المتخصصة في مجال عمل الهيئة.
المادة 5 – موازنة الهيئة وإيراداتها:

‌أ- تُعدّ الهيئة وحدة حسابية مستقلة، ولها موازنة خاصة بها يُراعى فيها تحقيق التوازن بين الإيرادات والنفقات السنوية، وتَصدر بقرار من الوزير بناءً على اقتراح مجلس الإدارة وموافقة وزارة المالية، وترتبط بالموازنة العامة للدولة وفق مبدأ الصوافي.
‌ب- تتكون إيرادات الهيئة من المصادر الآتية:
1- الإعانات التي تخصص لها في الموازنة العامة للدولة.
2- الوفر المدور من موازنة السنة السابقة.
3- الإيرادات التي تتحقق من تقديم خدماتها والأجور والبدلات التي تتقاضاها.
4- الإعانات والهبات والوصايا والتبرعات التي يوافق على قبولها مجلس الوزراء، وفق القوانين والأنظمة النافذة.
5- أي إيرادات أخرى تسمح بها القوانين والأنظمة النافذة.
المادة 6 – إدارة الهيئة.

يتولى إدارة الهيئة:

‌أ- مجلس الإدارة.
‌ب- المدير العام.
المادة 7 – مجلس الإدارة.

‌أ- يتألف مجلس الإدارة من:
· الوزير رئيساً
· المدير العام للهيئة نائباً للرئيس
· أحد العاملين في الهيئة بمرتبة مدير على الأقل يختاره الوزير عضواً
· ممثل عن وزارة الدفاع – إدارة الاتصالات، بمرتبة مدير على الأقل عضواً
· ممثل عن وزارة الداخلية، بمرتبة مدير على الأقل عضواً
· شخصيتين من ذوي الخبرة في (الاقتصاد – القانون) يرشحهما الوزير عضوين
‌ب- يُسمى أعضاء مجلس الإدارة وتحدد تعويضاتهم بقرار من رئيس مجلس الوزراء، بناءً على اقتراح الوزير.
‌ج- تكون مدة العضوية لأعضاء مجلس الإدارة أربع سنوات قابلة للتجديد لمرة واحدة.
‌د- يُسمي المدير العام للهيئة أحد العاملين في الهيئة من حملة الشهادة الجامعية أميناً للسر.
‌ه- يجتمع مجلس الإدارة بدعوة من رئيسه أو نائبه في حال غياب الرئيس مرة كل شهرين على الأقل، وكلما دعت الحاجة إلى ذلك، ويكون اجتماعه قانونياً بحضور أغلبية أعضائه.
‌و- تُتّخذ قرارات مجلس الإدارة بالأكثرية المطلقة، وعند التساوي يرجَّح الجانب الذي فيه رئيس الجلسة.
‌ز- يحق لمجلس الإدارة دعوة من يراه مناسباً لحضور اجتماعاته، دون أن يكون له حق التصويت.
المادة 8 – مهام مجلس الإدارة.

مجلس الإدارة هو الجهة العليا المسؤول عن شؤون الهيئة وتسيير أمورها، ويُباشر اختصاصاته على الوجه المُبيّن في هذا القانون، وله أن يتخذ ما يراه ضرورياً من قرارات لتنفيذ المهام المنوطة بالهيئة، وعلى الأخص ما يلي:

‌أ- وضع وإقرار الخُطط والبرامج اللازمة لأعمال التوقيع الرقمي وتقانة المعلومات بما ينسجم مع مهام وسياسة الوزارة في مجال تقانة المعلومات، والتنسيق مع كافة الجهات المعنية من أجل ذلك.
‌ب- إقرار الضوابط والنواظم لأعمال التوقيع الرقمي وتقانة المعلومات.
‌ج- الموافقة على عقد اتفاقات الاعتراف المتبادل الخاصة بالتوقيع الرقمي مع الدول وفق القوانين والأنظمة النافذة.
‌د- اقتراح الأجور والبدلات التي تتقاضاها الهيئة لقاء مزاولة المهام المنوطة بها.
‌ه- قبول المنح والإعانات والهبات والوصايا والتبرعات والمساعدات وفق القوانين والأنظمة النافذة.
‌و- إقرار خطط وبرامج التدريب والتأهيل في مجال التوقيع الرقمي وتقانة المعلومات.
‌ز- اعتماد مشروع الموازنة السنوية للهيئة.
‌ح- مناقشة التقرير السنوي والتقارير التقنية والمالية والحسابات الختامية والميزانية للهيئة واعتمادها.
‌ط- التعاقد مع الخبراء المحليين والأجانب في مجال تقانة المعلومات وفق أنظمة الهيئة، ودون التقيد بالأحكام الواردة في القانون الأساسي للعاملين في الدولة، على نحو يضمن جذب أفضل الكفاءات البشرية المتخصصة في مجال نشاطات الهيئة وتطويرها، ويصدر الوزير صكوك التعاقد مع هؤلاء الخبراء بعد موافقة رئيس مجلس الوزراء.
‌ي- الموافقة على إحداث مراكز تخصصية ترتبط بالهيئة وتُسند إليها بعضٌ من المهام التي تقوم بها الهيئة.
المادة 9 – تعيين المدير العام.

يعين المدير العام للهيئة بمرسوم، بناءً على اقتراح الوزير، يحدد فيه أجره وتعويضاته.

المادة 10 – مهام المدير العام.

يُشرف المدير العام على حسن سير العمل في الهيئة، ويُعدّ مسؤولاً عن شؤون الهيئة أمام مجلس إدارتها وأمام الوزير، ويتولى على وجه الخصوص المهام الآتية:

‌أ- تنفيذ قرارات مجلس الإدارة.
‌ب- عقد النفقة والأمر بتصفيتها وصرفها وفق القوانين والأنظمة النافذة.
‌ج- منح التراخيص والاعتمادية والتصاريح والوثائق الرسمية التي تصدرها الهيئة وفق المهام المكلفة بها.
‌د- تمثيل الهيئة أمام القضاء والغير.
‌ه- إعداد مشروع الموازنة السنوية للهيئة وعرضه على مجلس الإدارة.
‌و- إعداد التقارير التي تتضمّن خطط الهيئة ومشاريعها وعرضها على مجلس الإدارة.
‌ز- الإشراف على إعداد جدول أعمال مجلس الإدارة.
الفصل الرابع
التراخيـــــص

المادة 11 – حصرية المهام المكلفة بها الهيئة.

‌أ- الهيئة هي الجهة المخوّلة حصراً بالآتي:
1- منح التراخيص للجهات التي ترغب في مزاولة أعمال إصدار شهادات التصديق الرقمي.
2- منح التراخيص للجهات التي ترغب في مزاولة أعمال تسجيل أسماء النطاقات تحت النطاق العُلوي السوري.
3- إصدار شهادات التصديق الرقمي للعاملين في الجهات العامة بصفاتهم الوظيفية.
4- منح اعتمادية للمنظومات المعلوماتية للجهات العامة، وفق النواظم والضوابط التي يصدرها الوزير بناءً على اقتراح من مجلس الإدارة.
5- منح (تصريح – اعتمادية) لعمل التطبيقات الإلكترونية على الشبكة، وفق النواظم والضوابط التي يصدرها الوزير بناء على اقتراح من مجلس الإدارة.
‌ب- للهيئة أن تباشر بذاتها أعمال تسجيل أسماء النطاقات تحت النطاق العُلوي السوري.
‌ج- للهيئة تقديم خدمات الاستضافة والحوسبة السحابية، ولها منح اعتمادية لتقديم خدمات الاستضافة والحوسبة السحابية للجهات الخاصة، وفق النواظم والضوابط التي يصدرها الوزير بناءً على اقتراح من مجلس الإدارة.
‌د- تمنح الهيئة اعتمادية تقديم خدمات أمن المعلومات للجهات الخاصة، وفق النواظم والضوابط التي يصدرها الوزير بناءً على اقتراح من مجلس الإدارة.
المادة 12 – تنظيم عمل التطبيقات الإلكترونية للجهات العامة.

‌أ- تقوم الهيئة في سبيل تنفيذ مهامها المنصوص عليها في الفقرة (هـ) من المادة (4) من هذا القانون بوضع الضوابط الفنية اللازمة لعمل التطبيقات الإلكترونية، وذلك بالتنسيق مع الجهات العامة كل حسب اختصاصها، وبحسب توزيع المهام المحددة بين الهيئة والهيئة الناظمة.
‌ب- تنظم التعليمات التنفيذية لهذا القانون المهام بين الهيئة والهيئة الناظمة.
المادة 13 – مزاولة نشاط في مجال عمل الهيئة.

لا يجوز مزاولة أي نشاط في مجال عمل الهيئة إلا بعد الحصول على موافقة من الهيئة، وذلك لقاء بدل مالي يحدده مجلس إدارتها، ووفقاً لأحكام هذا القانون، وللإجراءات والنواظم والضوابط والضمانات التي يصدرها الوزير، بناءً على قرار من مجلس الإدارة، وذلك مع مراعاة ما يلي:

‌أ- أن يجري اختيار المرخّص له أو المعتمد أو المصرح له في إطار من العلانية وتكافؤ الفرص.
‌ب- أن يحدّد مجلس الإدارة مدة الترخيص أو الاعتمادية أو التصريح.
‌ج- أن تُحدَّد وسائل الإشراف والمتابعة التقنية.
المادة 14 – شروط تحويل نشاط مزود خدمات التصديق الرقمي إلى مزود خدمات آخر.

يجوز لمزوِّد خدمات التصديق الرقمي تحويل نشاطه كلياً أو جزئياً إلى مزوِّد خدمات آخر مرخّص له، شريطة الحصول على موافقة الهيئة، ويجري هذا التحويل وفق الشروط الآتية:

‌أ- إعلام أصحاب الشهادات الجاري العمل بها برغبة مزوّد الخدمة في تحويل الشهادات إلى مزوِّد خدمات آخر، وذلك قبل ثلاثين يوماً من تاريخ التحويل.
‌ب- تحديد هوية مزوِّد خدمات التصديق الرقمي الذي ستُحوَّل إليه الشهادات.
المادة 15 – شروط الحصول على ترخيص أو اعتمادية أو تصريح لمزاولة العمل:

‌أ- يشترط أن تتوفر في الراغب بالحصول على ترخيص أو اعتمادية أو تصريح لمزاولة الأعمال التي تتولى الهيئة تنظيمها بموجب أحكام المادة (4) من هذا القانون الشروط الآتية:
1- أن يكون طالب الترخيص شخصاً اعتبارياً مؤسساً في سورية أو فرعاً لشركة أجنبية مسجلاً ويمارس العمل التجاري في الدولة حسب القوانين والأنظمة النافذة، ويجب أن تتوافر لطالب الترخيص في الدولة البنية التحتية، والموظفون المتخصصون بتقديم الخدمات التي يشملها الترخيص.
2- أن يكون طالب الاعتمادية أو التصريح شخصاً طبيعياً مسجلاً في السجل التجاري ويُمارس العمل التجاري في الدولة، أو شخصاً اعتبارياً مؤسساً في سورية أو فرعاً لشركة أجنبية مسجلاً ويمارس العمل التجاري في الدولة حسب القوانين والأنظمة النافذة.
‌ب- لمجلس الإدارة إضافة شروط أخرى للشروط المنصوص عليها في الفقرة /أ/ من هذه المادة.
المادة 16 – إلغاء الترخيص أو الاعتمادية أو التصريح.

تُلغي الهيئة الترخيص أو الاعتمادية أو التصريح إذا خالف المُرخص له الأحكام الواردة في هذا القانون، ولها أن تُعلّق سريان الترخيص أو الاعتمادية أو التصريح حتى إزالة أسباب المخالفة وفقاً للضوابط التي يصدرها مجلس الإدارة.

المادة 17 – اعتماد شهادات التصديق الرقمي الخارجية.

تختص الهيئة باعتماد الجهات الخارجية المعنية بإصدار شهادات التصديق الرقمي، لقاء بدل يحدده مجلس إدارتها، وفي هذه الحالة تكون للشهادات التي تصدرها تلك الجهات ذات الحجيّة في الإثبات المقرّرة لما تصدره نظيراتها العاملة داخل الدولة من شهادات، وذلك كله وفقاً للقواعد والإجراءات والضمانات التي يصدرها الوزير، بناءً على قرار من مجلس الإدارة، ودون الإخلال بالاتفاقيات الدولية التي تبرمها الهيئة في هذا الشأن.

المادة 18 – منح شهادة اعتماد النوع.

تمنح الهيئة شهادة اعتماد النوع بمطابقة المواصفات والمعايير وفق الإجراءات التي يصدرها الوزير بناء على قرار من مجلس المفوضين، وفي حال اكتشاف أي خلل لاحق في الالتزام بهذه المواصفات والمعايير يحق للهيئة إلغاء شهادة الاعتماد بعد إعطاء صاحب العلاقة مهلة مناسبة لإصلاح الخلل يحددها مجلس الإدارة.

الفصل الخامس
التوقيع الرقمي

المادة 19 – الحجيّة القانونية للتوقيع الرقمي.

‌أ- يتمتع التوقيع الرقمي المُصدَّق المدرج على وثيقة إلكترونية في نطاق المعاملات المدنية والتجارية والإدارية بذات الحجيّة المقرّرة للأدلة الكتابية في أحكام قانون البيِّنات إذا تم إنشاؤه واستكماله وفق الأحكام المنصوص عليها في هذا القانون والضوابط التي يصدرها الوزير بناءً على قرار من مجلس الإدارة.
‌ب- يكون للصورة المنسوخة على الورق من الوثيقة الإلكترونية ذات الحجيّة في الإثبات المقرّرة لهذه الوثيقة، مادامت مطابقة للأصل، والوثيقة الإلكترونية والتوقيع الرقمي المصدَّق المدرج عليها موجودة على الحامل الإلكتروني الذي أُخذت عنه الصورة المنسوخة.
‌ج- في كل ما لم يرد عليه نص في هذا القانون أو في الضوابط التي يصدرها الوزير، يُطبق لإثبات صحة الوثائق الإلكترونية الرسمية والعادية والتواقيع الرقمية الأحكام المنصوص عليها في قانون المعاملات الإلكترونية رقم (3) لعام 2014 وتعديلاته.
المادة 20 – الشروط المطلوبة للحُجيّة القانونية.

يُعدّ التوقيع الرقمي المصدَّق المدرج على وثيقة إلكترونية مستجمعاً للشروط المطلوبة للحجيّة في الإثبات، وهي:

‌أ- ارتباط التوقيع بالموقّع وحده دون غيره، وكفايته للتعريف بشخص الموقِّع.
‌ب- سيطرة الموقّع وحده دون غيره على منظومة إنشاء التوقيع الرقمي المستخدمة.
‌ج- ارتباط التوقيع الرقمي بالوثيقة الإلكترونية ارتباطاً لا يمكن معه إحداث أي تعديل أو تبديل على الوثيقة دون ظهور أثر قابل للتدقيق والكشف.
المادة 21 – متطلبات حماية السرية لدى مزود خدمات التصديق الرقمي.

‌أ- على من يرغب في توقيع وثيقة إلكترونية القيام بذلك بواسطة منظومة إنشاء توقيع رقمي موثوقة تستخدم بيانات إنشاء التوقيع الرقمي، ويجري ضبط مواصفاتها التقنية بقرار من مجلس الإدارة.
‌ب- تُعدّ بيانات إنشاء التوقيع الرقمي والمعلومات التي تُقدَّم إلى مزوّد خدمات التصديق الرقمي المرخّص له بإصدار شهادات التصديق الرقمي سرية، ولا يجوز لمن قُدِّمت إليه أو اتصل بها بحكم عمله إفشاؤها للغير أو استخدامها في غير الغرض الذي قُدِّمت من أجله.
المادة 22 – مهام مزود خدمات التصديق الرقمي.

‌أ- يتولى مزوِّد خدمات التصديق الرقمي إصدار وتسليم وحفظ شهادات التصديق الرقمي واتخاذ التدابير اللازمة لتوفير الحماية لها وفقاً لأحكام هذا القانون والنواظم والضوابط التي يصدرها الوزير بناءً على قرار من مجلس الإدارة.
‌ب- يحدّد مجلس الإدارة المعلومات التي يجب أن تشتمل عليها شهادة التصديق الرقمي.
المادة 23 – مسؤوليات مزود خدمات التصديق الرقمي.

يضمن مزوِّد خدمات التصديق الرقمي ما يلي:

‌أ- صحة المعلومات التي تضمّنتها شهادة التصديق الرقمي بتاريخ تسليمها.
‌ب- التحقق من عائدية التوقيع الرقمي إلى الموقِّع بموجب شهادة التصديق الرقمي.
المادة 24 – مسؤوليات الموقِّع.

‌أ- يكون المُوقِّع مسؤولاً عن استعمال منظومة إنشاء التوقيع الرقمي الخاصة به، وكل استعمال لهذه المنظومة يُعتبر صادراً عنه ما لم يثبت العكس، ويتعيّن عليه اتخاذ جميع التدابير الكفيلة بتفادي أي استعمال غير مشروع لبيانات إنشاء التوقيع الرقمي الخاصة به.
‌ب- يجب على المُوقِّع إعلام مزوِّد خدمات التصديق الرقمي بكل تغيير في المعلومات التي تضمنتها شهادة التصديق الرقمي الحاصل عليها.
‌ج- لا يتحمّل مزوّد خدمات التصديق الرقمي أي مسؤولية عن الأضرار التي تلحق بالغير في حال إخلال الموقّع بالالتزامات المنصوص عليها في هذا القانون لأسباب خارجة عن سيطرة المزوّد.
‌د- يُعامل معاملة المُوقِّع كل شخص طبيعي أو اعتباري يقوم بنفسه أو بوساطة من ينيبه قانوناً باستخدام وسيلة إلكترونية لإرسال وثيقة إلكترونية مُوقعة رقمياً.
‌ه- لا تتحمّل الهيئة في حال إخلال الموقِّع أو مزوّد خدمات التصديق الرقمي بالالتزامات المنصوص عليها في هذا القانون، مسؤولية أي أضرار تلحق بالغير من جراء ذلك.
المادة 25 – تعليق العمل بشهادة التصديق الرقمي.

يجب على مزود خدمات التصديق الرقمي تعليق العمل بشهادة التصديق الرقمي في الحالات الآتية:

‌أ- بناء على طلب من صاحب الشهادة، أو بناءً على طلب من الجهة التي طلبت إنشاء الشهادة.
‌ب- إذا توفرت لديه معطيات تدل على عدم صحة المعلومات المتضمنة بالشهادة، أو استعمال الشهادة بغرض التدليس أو الغش، أو انتهاك منظومة إنشاء التوقيع الرقمي، وعلى مزود خدمات التصديق الرقمي إعلام الهيئة بالإجراء المُتخذ.
المادة 26 – إلغاء شهادة التصديق الرقمي.

يجب على مزوِّد خدمات التصديق الرقمي إلغاء شهادة التصديق الرقمي في الحالات الآتية:

‌أ- بناءً على طلب من صاحب الشهادة، أو بناءً على طلب من الجهة التي طلبت إنشاء الشهادة.
‌ب- عند إعلام مزوِّد خدمات التصديق الرقمي بوفاة الشخص الطبيعي، أو حلّ الشخص الاعتباري صاحب الشهادة.
‌ج- عند ثبوت إحدى الحالات الآتية:
1- عدم صحة المعلومات المُتضمَّنة في الشهادة المعلَّقة.
2- تغيّر المعلومات المُتضمَّنة في الشهادة.
3- استعمال الشهادة بغرض التدليس أو الغش.
4- انتهاك منظومة إنشاء التوقيع الرقمي.
المادة 27 – التزامات مزود خدمات التصديق الرقمي.

‌أ- يلتزم مُزوِّد خدمات التصديق الرقمي بالآتي:
1- إعلام صاحب الشهادة والهيئة بتعليق العمل بشهادة التصديق الرقمي أو إلغائها وأسباب التعليق، ويجري رفع التعليق فوراً عند زوال الأسباب التي أدّت إليه.
2- مسك سجل إلكتروني لشهادات التصديق الرقمي الصادرة عن المزوّد، ويكون هذا السجل متاحاً لاطّلاع المتعاملين على المعلومات التي تتعلق بمعاملاتهم فيه، ويتضمّن هذا السجل تواريخ تعليق الشهادات أو إلغائها في حال وجودها.
‌ب- يحق لصاحب الشهادة أو للغير التظلّم أمام الهيئة على قرار مزوِّد خدمات التصديق الرقمي بتعليق الشهادة أو إلغائها، وذلك خلال مدة أقصاها خمسة عشر يوماً من تاريخ إعلامه به، وتقوم الهيئة بالفصل في التظلّم خلال مدة أقصاها ثلاثون يوماً من تاريخ تقديمه.
المادة 28 – حفظ الوثائق الإلكترونية.

يسري على حفظ الوثائق الإلكترونية ما يسري على حفظ الوثائق المكتوبة في الحالات التي يوجبها القانون، ويلتزم المرسِل بحفظ الوثيقة الإلكترونية في الشكل المرسلة به، ويلتزم المرسَل إليه بحفظ هذه الوثيقة في الشكل الذي تسلّمها به، ويجري حفظ الوثيقة على حامل إلكتروني يُمكِّن من:

‌أ- الاطّلاع على محتواها طيلة مدة صلاحيتها.
‌ب- حفظها في شكلها النهائي بصورة تضمن سلامة محتواها.
‌ج- حفظ المعلومات الخاصة بمصدرها ووجهتها، وكذلك تاريخ ومكان إرسالها أو تسلّمها.
الفصل السادس

أمـــــن المعلومات

المادة 29 – مسؤولية الهيئة في أمن المعلومات.

‌أ- تعد الهيئة مسؤولة عن:
1- التأكد من تحقيق متطلبات أمن المعلومات في الدولة، ولها الحق الحصري بتقديم خدمات أمن المعلومات للقطاع العام.
2- بناء وإدارة وتشغيل فريق الاستجابة للطوارئ المعلوماتية الوطني.
‌ب- يُصدر مجلس الإدارة الضوابط والنواظم المتعلقة بأمن المعلومات، وتعد هذه الضوابط والنواظم مُلزمة، والهيئة مسؤولة عن حسن تنفيذها.
المادة 30 – اعتمادية خدمات أمن المعلومات.

يلتزم كل من يرغب بتقديم خدمات أمن المعلومات للجهات الخاصة في الدولة بالحصول على اعتمادية من الهيئة.

الفصل السابع

العقوبات

المادة 31 – مع عدم الإخلال بأي عقوبة أشدّ منصوص عليها في أي قانون آخر:

‌أ- ‌ يُعاقب بغرامة من (1,000,000) ل.س مليون ليرة سورية إلى (3,000,000) ل.س ثلاثة ملايين ليرة سورية كل من قام بتقديم خدمات للعموم عبر التطبيقات الإلكترونية على الشبكة قبل الحصول على الاعتمادية من الهيئة.
‌ب- ‌ يُعاقب بالحبس من سنة إلى ثلاث سنوات وبغرامة من (2,000,000) ل.س مليوني ليرة سورية إلى (5,000,000) ل.س خمسة ملايين ليرة سورية كل من قام بارتكاب أحد الأفعال الآتية:
1- تقديم خدمات تتعلق بأمن المعلومات دون الحصول على الاعتمادية من الهيئة.
2- تقديم خدمات الاستضافة والحوسبة السحابية دون الحصول على الاعتمادية من الهيئة.
3- بيع شهادات الاتصال الآمن للعموم دون الحصول على تصريح أو اعتمادية من الهيئة.
‌ج- يُعاقب بالحبس من سنتين إلى ثلاث سنوات وبغرامة من (3,000,000) ل.س ثلاثة ملايين ليرة سورية إلى (5,000,000) ل.س خمسة ملايين ليرة سورية كل من قام بارتكاب أحد الأفعال الآتية:
1- إصدار شهادات توقيع رقمي أو تقديم أي خدمات تتعلق بالتوقيع الرقمي للعموم دون الحصول على ترخيص من الهيئة.
2- الحصول بأيّ وسيلة كانت بغير حق على بيانات إنشاء توقيع رقمي أو منظومة إنشاء توقيع رقمي أو وثيقة إلكترونية، أو اختراق أي منها أو اعتراضها أو تعطيلها عن أداء وظيفتها.
3- تقديم أوراق أو معلومات مزوّرة أو غير صحيحة بقصد الحصول على شهادة تصديق رقمي أو تعليق العمل فيها أو إلغائها.
4- إفشاء أي بيانات تتعلق باستخدام التوقيع الرقمي أو التحقق من عائديته، أو استخدامها في غير الغرض الذي قُدِّمت من أجله من قبل أحد العاملين لدى مزوّد خدمات التصديق الرقمي.
‌د- ‌يعاقب بالحبس من ثلاث سنوات إلى خمس سنوات وبغرامة من (5,000,000) ل.س خمسة ملايين ليرة سورية إلى (7,000,000) ل.س سبعة ملايين ليرة سورية كل من قام بارتكاب أحد الأفعال الآتية:
1- تزوير أو تحريف توقيع رقمي أو بيانات أو منظومة إنشاء توقيع رقمي.
2- استعمال توقيع رقمي مزور أو منظومة إنشاء توقيع رقمي محرَّفة أو شهادة توقيع رقمي مزوّرة، مع علمه بذلك.
‌ه- تُشدد العقوبة إلى السّجن من خمس سنوات إلى سبع سنوات وغرامة من (7,000,000) ل.س سبعة ملايين ليرة سورية إلى (10,000,000) ل.س عشرة ملايين ليرة سورية إذا ارتُكب تزوير التوقيع الرقمي أو استُعمل التوقيع المزور على وثيقة رسمية صادرة عن إحدى جهات القطاع العام أو المشترك أو المصارف العامة أو الخاصة أو المشتركة.
‌و- يُعاقب بغرامة من (5,000,000) ل.س خمسة ملايين ليرة سورية إلى (7,000,000) ل.س سبعة ملايين ليرة سورية مزود خدمات التصديق الرقمي، إذا ثبت أن إخلال المسؤول عن الإدارة الفعلية للمزوّد بواجباته قد أسهم في وقوع الجرم المنصوص عليه بالبند (4) من الفقرة (ج) من هذه المادة.
‌ز- يُنشر حكم الإدانة في صحيفتين يوميتين على الأقل وعلى الموقع الإلكتروني للوزارة والهيئة، وذلك على نفقة المحكوم عليه.
الفصل الثامن

أحكام عامة

المادة 32 – رمز الاستجابة السريع (QR).

‌يعتبر رمز الاستجابة السريع، المدرج على وثيقة ورقية أو إلكترونية، مستجمعاً للشروط المطلوبة للحجيّة في الإثبات إذا ارتبط الرمز بالوثيقة ارتباطاً يمكن إثبات صحة المعلومات المتضمنة به، وتُحدد التعليمات التنفيذية لهذا القانون الشروط الفنية المطلوب توفرها في رمز الاستجابة السريع لاعتماده.

المادة 33 –

‌أ- يصدر بقرار من رئيس مجلس الوزراء، بناء على اقتراح من الوزير بالتنسيق مع وزير المالية، النظام المالي للهيئة متضمناً التعويضات والحوافز وأجور المدربين وفق أحكام القانون الأساسي للعاملين في الدولة ونظام الحوافز.
‌ب- لا تخضع التعويضات التي يتقاضاها العاملون في الهيئة وأجور المدربين من خارج الهيئة إلى السقوف المحددة في القانون الأساسي للعاملين في الدولة.
‌ج- يصدر بقرار من الوزير، بناءً على اقتراح مجلس الإدارة، نظام الخدمات الخاص بالهيئة، متضمّناً تحديد الأجور والبدلات التي تتقاضاها الهيئة لقاء الخدمات التي تقدّمها بالتنسيق مع وزارة المالية.
المادة 34 –

يُعد العاملون الدائمون لدى الهيئة الوطنية لخدمات الشبكة بتاريخ نفاذ هذا القانون منقولين حكماً إلى الهيئة المُحدثة بذات أوضاعهم وفئاتهم وأجورهم، مع احتفاظهم بقدمهم المؤهل للترفيع، ويستمر العاملون المُندبون والمتعاقدون والمؤقتون والموسميون والعرضيون بأوضاعهم الحالية لدى الهيئة المُحدثة وفقاً للقوانين والأنظمة النافذة.

المادة 35 –

يصدر الهيكل الوظيفي للهيئة متضمناً الملاك العددي بمرسوم.

المادة 36 –

‌أ- في كل ما لم يرد عليه نص في هذا القانون، تُطبَّق على الهيئة القوانين والأنظمة النافذة المعمول بها في الهيئات العامة ذات الطابع الإداري، ويخضع العاملون فيها لأحكام القانون الأساسي للعاملين في الدولة.
‌ب- في كل ما لم يرد عليه نص في هذا القانون، تُطبَّق أحكام قانون المعاملات الإلكترونية وقانون تنظيم التواصل على الشبكة ومكافحة الجريمة المعلوماتية.
المادة 37 –

تخضع الوثائق والمعاملات الإلكترونية للرسوم التي تخضع لها الوثائق والمعاملات الورقية وفق القوانين النافذة، وتستوفى إلكترونياً.

المادة 38 –

‌أ- تسري أحكام هذا القانون على جميع المعاملات والعقود والمستندات والوثائق المدنية والتجارية المُحرّرة والمُوقّعة رقمياً وفق الشروط الواردة في هذا القانون، ماعدا المعاملات والعقود والوثائق الخاصة بوزارة شؤون رئاسة الجمهورية ووزارة الدفاع وقوى الأمن الداخلي في وزارة الداخلية.
‌ب- لا تسري أحكام هذا القانون على المعاملات والعقود والمستندات والوثائق التي تُنظَّم بصورة معيّنة وفقاً لتشريعات خاصة لدى الجهات العامة التي لا يمكن اعتمادها رقمياً، وتحدد بالتنسيق مع الوزارة، وتصدر بقرار من مجلس الوزراء.
‌ج- تلتزم الجهات العامة بموافاة الهيئة بما تطلبه من تقارير أو إحصاءات أو معلومات، ترتبط بنشاطات الهيئة في مجال المعاملات الإلكترونية وتقانة المعلومات وأمن المعلومات.
المادة 39 –

يتم تسوية النزاعات بين المرخص لهم في مجالات عمل الهيئة ودياً عن طريق الهيئة، وفي حال عدم حل النزاع ودياً يتم اللجوء إلى القضاء أو التحكيم وفق القوانين والأنظمة النافذة.

المادة 40 –

تتعاون الهيئة مع الجهات المحلية والإقليمية والدولية لمكافحة جرائم الفضاء السيبراني وإساءة استخدام تكنولوجيا الاتصالات والمعلومات.

المادة 41 –

تصدر التعليمات التنفيذية لهذا لقانون بقرار من الوزير.

المادة 42 –

يُلغى القانون رقم (4) لعام 2009، ويلغى كل نص يتعارض مع أحكام هذا القانون.

المادة 43 –

يُنشر هذا القانون في الجريدة الرسمية.

دمشق في 1444/10/7 هجري الموافق لـ 2023/4/27 ميلادي

رئيس الجمهورية

بشار الأسد