به گزارش «نماینده» رضا تقی پور نماینده مردم تهران در مجلس طرح یکپارچه سازی دادهها و اطلاعات ملی را به منظور اتخاذ تدابیر حفاظتی و امنیتی جهت صیانت از دادهها تقدیم هیات رئیسه کرده است.
متن قانون یکپارچه سازی دادهها و اطلاعات ملی به شرح ذیل است:
ماده ۱- دادهها و اطلاعات کلیه دستگاههای اجرایی و هر دادهها و اطلاعاتی که به موجب قوانین و مقررات در اختیار دستگاههای اجرایی، نهاد های عمومی، نهادههای عمومی غیر دولتی و ارائه دهندگان خدمات ذیل تنظیم گران بخشی قرار بگیرد، در زمره مالکیت عمومی و در اختیار حاکمیت نظام جمهوری اسلامی است و از این پس داده ها و اطلاعات ملی نامیده می شود.
ماده ۲ - سیاستگذاری نظام نگهداری، پردازش، دسترسی، یکپارچه سازی، تبادل و امنیت دادهها و اطلاعات ملی بر عهده شورای عالی فضای مجازی است.
ماده ۳ - به منظور اجرای سیاست های شورای عالی فضای مجازی در داده ها و اطلاعات ملی و نظارت و مدیریت بر نحوه نگهداری، پردازش، دسترسی، یکپارچه سازی، امنیت و به ویژه تبادل و به اشتراک گذاری داده ها و اطلاعات ملی «کارگروه تعامل ۔ پذیری دولت الکترونیکی» موضوع مصوبه ۵۴ شورای عالی فضای مجازی به کمیسیون داده ها و اطلاعات ملی» ارتقا یافته و رئیس مرکز آمار ایران، رئیس سازمان مالیاتی کشور، معاون وزیر تعاون، کار و رفاه اجتماعی، نماینده اطلاعات سپاه و نماینده مرکز ملی فضای مجازی به ترکیب اعضاء آن اضافه می شوند.
ماده ۴ - اعمال سیاستها و نظامات مصوب شورای عالی فضای مجازی و نهاد های ذیل آن در نگهداری، پردازش، دسترسی امنیت و تبادل و به اشتراک گذاری تکمیل و به روز رسانی داده ها و اطلاعات ملی، بر عهده همان دستگاه های اجرایی که بر اساس قانون شرح وظائف یا سایر تکالیف قانونی موظف به تولید، نگهداری، اخذ یا پردازش آن داده ها و اطلاعات شده اند میباشد.
تبصره - تنظیم گران مقررات بخشی موظف به اعمال این سیاست ها و نظامات در ارائه دهندگان خدمات ذیل خود هستند.
ماده ۵ - اتخاذ تدابیر حفاظتی و امنیتی جهت صیانت از داده ها و اطلاعاتی که نزد دستگاه های اجرایی با سایر نهاد های عمومی غیر دولتی قرار دارد بر عهده دستگاه های اجرایی تولید کننده داده ها و اطلاعات، نگهداری کننده یا پردازش کننده است.
ماده ۶ - هرگونه نگهداری، دسترسی یا پردازش بر داده ها و اطلاعات دستگاه اجرایی موجب نفی یا نقض حق مالکیت عمومی و حاکمیت ملی بر داده ها و اطلاعات ملی نیست.
ماده ۷- پایگاه داده ها و اطلاعات ملی شامل مجموعه داده ها و اطلاعات موجود در پایگاه های اطلاعات پایه ای است که به موجب این مصوبه توسط دستگاه های اجرایی مدیریت و به روز آوری می شوند.
تبصره- تفکیک پایگاه داده ها و اطلاعات پایه به فهرست مذکور اقدام نماید.
ماده ۸ - تبادل داده ها و اطلاعات بین دستگاه های اجرایی و بین دستگاه های اجرایی و کسب و کارها با رعایت اصول حفاظتی و امنیتی بر عهده مرکز ملی تبادل اطلاعات است. هرگونه تبادل داده ها و اطلاعات خارج از این مرکز و بر خلاف مصوبات شورای عالی فضای مجازی و کمیسیون داده ها و اطلاعات ملی (کارگروه تعامل پذیری دولت الکترونیکی مرکز ملی فضای مجازی) مستوجب مجازات های این مصوبه است.
ماده ۹- کلیه قوانین و مقرراتی که به هر نحو بهره برداری از داده ها و اطلاعات ملی را منوط به مصوبه یا اجازه نهاد یا در اختیارات اشخاص، رؤسای دستگاه های اجرایی یا هر نهاد جمعی دیگری قرار داده باشد لغو شده و براساس مصوبات کمیسیون داده ها و اطلاعات ملی (دوام) تصمیم گیری خواهد شد.
تبصره- کمیسیون میتواند تا زمان اتخاذ تصمیم در خصوص هر یک پایگاه های پایه بنا به درخواست استمهال دستگاه ذیربط فرصت محدود و مشخص برای رعایت نظامات مورد انتظار را به تصویب رساند.
ماده ۱۰- به منظور تمرکز و یکپارچگی در داده ها و اطلاعات ملی و صرفه جویی در تبادل داده ها دولت میتواند متناسب با کار کرد و نحوه و تواتر به روز رسانی آنها در مراکز داده دولت، با ترتیباتی که کمیسیون دوام مشخص میکند این داده ها را نگهداری و کلیه دستگاههای اجرایی موظف به روز آوری برخط این پایگاه های اطلاعاتی هستند. تعیین سطح دسترسی به این پایگاه های اطلاعات به موجب مصوبه کمیسیون دوام خواهد بود.
ماده ۱۱ - هر شخص به هرنحو در اجرای این مصوبه اخلال نماید به عنوان اختلال در نظام مدیریت کشور تحت تعقیب کیفری قرار گرفته حسب مورد به حداکثر کیفرهای مقرر در قانون جرایم رایانه ای یا سایر قوانین مربوط محکوم میشود و چنانچه مرتکب کارمند دستگاه اجرایی باشد به انفصال از شش ماه تا سه سال محکوم میشود و چنانچه ارایه دهنده خدمات باشد به ممنوعیت از فعالیت از یک تا سه سال محکوم میشود و پایگاه های اطلاعات به موجب مصوبه کمیسیون دوام خواهد بود.
ماده ۱۱ - هر شخص به هر نحو در اجرای این مصوبه اخلال نماید به عنوان اختلال در نظام مدیریت کشور تحت تعقیب کیفری قرار گرفته حسب مورد به حداکثر کیفرهای مقرر در قانون جرایم رایانه ای یا سایر قوانین مربوط محکوم میشود و چنانچه مرتکب کارمند دستگاه اجرایی باشد به انفصال از شش ماه تا سه سال محکوم میشود و چنانچه ارایه دهنده خدمات باشد به ممنوعیت از فعالیت از یک تا سه سال محکوم میشود.
ماده ۱۲ - متولی اداره و به روز رسانی پایگاه های اطلاعات و داده های پایه بر عهده دستگاه های ذیل بوده و این دستگاه ها لازم است بر اساس مصوبات کمیسیون دوام اقدامات اجرایی را برای تحقق اهداف این قانون به اجرا گذارند.