الإستضافة خارج حدود السلطنة
إستضافة البيانات خارج حدود السلطنة هو ان يتم التعامل بشكل جزئي او كلي مع أي من الخدمات او البيانات خارج حدود السلطنة،. يتضمن ذلك الموقع الذي توجد فيه البيانات والخدمات فعليًا ، ومن يديرهذه الخدمات ، ومن يمكنه الوصول إلى البيانات. ويشمل أيضًا وجود البيانات في السلطنة ولكن قد يتم الوصول إليها من قبل موظفي المزود في بلدان أخرى.
طلب استضافة ومعالجة البيانات والتطبيقات خارج السلطنة محدودً جدًا من حيث الحجم والنطاق؛ بحيث ينحصر على خدمة توفير البرمجيات (SaaS)، ويجب على جميع الوحدات أن تتبع تقييمًا مناسبًا وإجراءات محددة من أجل ذلك. في حالة تعذر وجود بدائل متاحة يجب التسجيل لطلب الاستثناء مع تقديم التبرير المناسب ومراعاة اللوائح ذات الصلة.
يجب أن يستوفي طلب الاستثناء الإشتراطات التالية:
- أخذ موافقة مركز الدفاع الإلكتروني قبل حفظ أي بيانات حساسة أو معالجتها خارج السلطنة.
- أن يكون الطلب محددا بنطاق خدمة البرمجيات (SaaS) فقط.
- اجراء تقييم داخلي للمخاطر لجميع البيانات والانظمة من أجل تحديد مستوى المخاطر المرتبطة بها .
- الالتزام بقوانيين السلطنة والسياسات والمعايير والأطر الصادرة من وزارة النقل والاتصالات وتقنية المعلومات ومركز الدفاع الإلكتروني.
- الالتزام بتوثيق جميع الأمور التعاقدية ذات الصلة في اتفاقية مستوى الخدمة (SLA) والتي يجب مراجعتها والموافقه عليها من قبل المستشار القانوني .
- يجب على شركات القطاع الخاص التي تتعامل مع البيانات الحكومية أن تسعى للحصول على الموافقة من قبل الجهات التنظيمية مثل البنك المركزي و هيئة تنظيم الاتصالات .
