من البيانات المبعثرة إلى بنية سيادية
لعقود من الزمن، عملت الإدارة العمومية الجزائرية دون مقاربة موحّدة لإدارة البيانات. احتفظ كل وزارة بأنظمتها الخاصة، وأساليب تصنيفها الخاصة، وممارسات تخزينها الخاصة. كانت البيانات تتدفق (أو في أغلب الأحيان لا تتدفق) بين المؤسسات عبر قنوات مؤقتة وصيغ غير متسقة وعمليات يدوية. والنتيجة هي ما يسميه متخصصو الحوكمة “صوامع البيانات”: مجمّعات معزولة من المعلومات لا يمكن مشاركتها أو مقاطعتها أو تأمينها بسهولة.
يهدف المرسوم الرئاسي رقم 25-320، المنشور في الجريدة الرسمية الجزائرية في 30 ديسمبر 2025، إلى تفكيك هذه البنية المبعثرة واستبدالها بـإطار وطني موحّد لحوكمة البيانات. يزوّد المرسوم الدولة بأدوات منظّمة لتنظيم إدارة البيانات وتبادلها وتأمينها بين المؤسسات العمومية والهيئات المقدّمة للخدمات العامة.
هذا ليس تحديثاً تدريجياً. إنه طبقة تأسيسية لاستراتيجية التحول الرقمي الشاملة في الجزائر، تدعم مباشرة أكثر من 500 مشروع رقمي مخطط في إطار الاستراتيجية الوطنية للتحول الرقمي (SNTN-2030) وبوابة DZaïr Digital Services التي دخلت مرحلة التجارب الميدانية في مارس 2026.
ما يُرسيه المرسوم 25-320
ينشئ المرسوم نظام حوكمة شاملاً مبنياً على أربعة ركائز هيكلية.
1. المرجعية الوطنية لتصنيف البيانات
يجب الآن تصنيف كل بيان تتعامل معه المؤسسات العمومية وفقاً لـمرجعية وطنية للتصنيف. هذا هو العنصر التأسيسي للإطار. تصنيف البيانات يحدد كيفية تخزين المعلومات، ومن يمكنه الوصول إليها، وكيف يمكن مشاركتها، وما هي التدابير الأمنية المطبّقة عليها.
يصنّف النظام البيانات حسب مستويات الحساسية: بيانات متاحة للعموم، بيانات مقيّدة الاستخدام الداخلي، بيانات سرية، وبيانات حرجة تتعلق بالأمن الوطني. يحمل كل مستوى متطلبات تعامل محددة، وضوابط وصول، وبروتوكولات نقل.
يعالج هذا فجوة قائمة منذ أمد طويل. في غياب تصنيف موحّد، كانت كل وزارة تحدد بنفسها ما يشكّل بيانات حساسة، مما أدى إلى مستويات حماية غير متسقة عبر الحكومة. مجموعة بيانات مصنّفة كعادية في وزارة ما قد تحتوي على حقول تعتبرها وزارة أخرى سرية.
2. القاعدة الوطنية لمصادر البيانات
يفرض المرسوم إنشاء فهرس وطني مركزي لمصادر البيانات. هو في الواقع سجل يحدد ما هي البيانات الموجودة، وأين تقع، ومن يملكها، وكيف يمكن الوصول إليها. إنه جرد وطني للبيانات.
بالنسبة لإدارة لم تقم قط بفهرسة منهجية لأصولها المعلوماتية، هذا مسعى ضخم. يجب على كل وزارة وكل وكالة عمومية وكل مؤسسة اقتصادية عمومية مراجعة محفوظاتها المعلوماتية وتسجيلها في الفهرس الوطني. يتيح الفهرس قابلية اكتشاف البيانات: عندما تحتاج وزارة إلى معلومات تحتفظ بها مؤسسة أخرى، يمكنها تحديد موقعها عبر الفهرس بدلاً من القنوات غير الرسمية.
3. إطار التشغيل البيني الآمن
يُرسي الركيزة الثالثة قواعد وبنية تحتية لتبادل البيانات بين المؤسسات العمومية. ينشئ المرسوم نظاماً وطنياً داخلياً للاستغلال مخصصاً لتبادل البيانات الآمن عبر شبكة وطنية آمنة مستقلة منفصلة عن شبكة الإنترنت العمومية.
هذا خيار تصميمي حاسم. بدلاً من توجيه تبادل البيانات الحكومية عبر الإنترنت العمومي مع التشفير (المقاربة المعتمدة في معظم الدول)، يتصوّر الإطار الجزائري شبكة منفصلة فيزيائياً أو منطقياً لنقل البيانات بين الوكالات. يوفر هذا طبقة أمان إضافية لكنه يتطلب أيضاً استثماراً كبيراً في البنية التحتية.
يُرسي إطار التشغيل البيني أيضاً صيغ بيانات موحّدة وبروتوكولات تبادل، مما يضمن إمكانية استهلاك البيانات المنتجة من مؤسسة ما من قبل مؤسسة أخرى دون تحويل يدوي أو إعادة تنسيق.
4. هيئة الحوكمة
أُسند الإشراف على النظام بأكمله إلى المفوضية السامية للرقمنة (Haut Commissariat à la Numérisation / HCN)، التي تنسّق مع الهيئات القائمة المسؤولة عن أمن أنظمة المعلومات وحماية البيانات الشخصية. المفوضية السامية، بقيادة المفوضة السامية Meriem Benmouloud برتبة وزارية، تشرف على 37 مشروعاً وزارياً مشتركاً وتمثّل الجهاز التنفيذي الذي يقود أجندة التحول الرقمي في الجزائر.
في 19 فبراير 2026، بدأت لجنة حوكمة البيانات الوطنية أعمالها رسمياً تحت إشراف المفوضية السامية، مكلّفة بتوحيد الآليات التشغيلية لنظام حوكمة البيانات الوطني واستكمال نشر واجهات برمجة التطبيقات (API) التي تتيح لأنظمة الحكومة المختلفة التواصل دون تدخل بشري.
المرسوم 26-07: طبقة التطبيق في مجال الأمن السيبراني
لا يوجد المرسوم 25-320 بمعزل عن غيره. بعد ثمانية أيام، في 7 يناير 2026، تم التوقيع على المرسوم الرئاسي رقم 26-07 ونُشر في الجريدة الرسمية في 21 يناير 2026. يُلزم هذا المرسوم كل مؤسسة عمومية بإنشاء وحدة مخصصة للأمن السيبراني.
وحدات أمن سيبراني إلزامية
بموجب المرسوم 26-07، يجب على كل مؤسسة عمومية — بما فيها الوزارات والوكالات والمؤسسات العمومية — إنشاء وحدة أمن سيبراني مخصصة تعمل بشكل مستقل عن وظيفة إدارة أنظمة المعلومات التقنية. تقدّم الوحدة تقاريرها مباشرة إلى رئيس المؤسسة، وليس إلى مديرية تكنولوجيا المعلومات.
هذا الفصل التنظيمي مقصود. في كثير من المؤسسات، كان الأمن السيبراني تاريخياً جزءاً من العمليات المعلوماتية، مما أدى إلى تضارب في المصالح حيث كان الفريق نفسه المسؤول عن تشغيل الأنظمة مسؤولاً أيضاً عن الإبلاغ عن أوجه القصور الأمنية فيها. من خلال فصل الوظائف ورفع مستوى وحدة الأمن السيبراني لتقدّم تقاريرها مباشرة إلى القيادة المؤسسية، يضمن المرسوم حصول المخاوف الأمنية على اهتمام على المستوى التنفيذي.
مسؤوليات الوحدات
كل وحدة أمن سيبراني مسؤولة عن:
- تصميم سياسة الأمن السيبراني المؤسسية المتوافقة مع الإطار الوطني
- تحديد المخاطر ورسم خرائطها من خلال تقييمات تهديد مخصصة
- نشر خطط المعالجة للثغرات المكتشفة
- المراقبة المستمرة لأنظمة المعلومات ضد التهديدات والحوادث
- التنسيق مع ASSI (وكالة أمن أنظمة المعلومات) بشأن الحوادث الجسيمة والإبلاغ الفوري للسلطات المختصة
- ضمان الامتثال لتشريعات حماية البيانات الشخصية بالتنسيق مع ANPDP
السياق: 70 مليون هجوم سيبراني
الإلحاح وراء المرسوم 26-07 قابل للقياس الكمّي. وفقاً لبيانات Kaspersky، سجّلت الجزائر أكثر من 70 مليون هجوم سيبراني في 2024، لتحتل المرتبة 17 عالمياً بين الدول الأكثر استهدافاً. كما حجبت أدوات الأمان أكثر من 13 مليون محاولة تصيّد احتيالي وقرابة 750,000 مرفق بريد إلكتروني خبيث خلال الفترة نفسها. بالنسبة لبلد كانت معظم مؤسساته العمومية تفتقر إلى سياسات رسمية للأمن السيبراني، ناهيك عن وحدات أمنية مخصصة، مثّل هذا التعرّض خطراً غير مقبول.
صدر المرسوم كتطبيق عملي لـالاستراتيجية الوطنية للأمن السيبراني 2025-2029، المعتمدة رسمياً بموجب المرسوم الرئاسي رقم 25-321 في 30 ديسمبر 2025، في التاريخ نفسه لمرسوم حوكمة البيانات.
البنية التنظيمية الشاملة
المرسومان 25-320 و26-07 ليسا أدوات قائمة بذاتها. هما جزء من بنية تنظيمية شاملة تبنيها الجزائر منذ 2018:
القانون 18-07: حماية البيانات الشخصية (2018، ساري 2023)
قانون حماية البيانات التأسيسي في الجزائر، القانون رقم 18-07، الصادر في 10 يونيو 2018 والساري منذ أغسطس 2023، يُرسي الإطار القانوني لمعالجة البيانات الشخصية. أنشأ السلطة الوطنية لحماية البيانات الشخصية (ANPDP)، التي عُيّن أعضاؤها بموجب المرسوم الرئاسي رقم 22-187 في مايو 2022. يشترط القانون ترخيصاً مسبقاً لأنشطة معالجة البيانات ويفرض عقوبات تتراوح بين 20,000 و1,000,000 دينار جزائري غرامة وحتى خمس سنوات سجناً.
في يوليو 2025، أكمل القانون رقم 25-11 القانون 18-07 بإدخال تعيين إلزامي لمسؤولي حماية البيانات ومتطلبات تقييم أثر حماية البيانات، مما عزّز إطار الامتثال قبيل مرسوم حوكمة البيانات.
مشروع قانون الهوية الرقمية (نوفمبر 2025)
وافقت الحكومة الجزائرية على مشروع قانون الهوية الرقمية وخدمات الثقة في 2 نوفمبر 2025، مُرسيةً إطاراً قانونياً للمعاملات الرقمية الآمنة. ينشئ القانون نظاماً وطنياً للتعريف الرقمي مرتبطاً ببطاقة الهوية البيومترية ويمنح الوثائق والتوقيعات والأختام والطوابع الزمنية الإلكترونية الصلاحية القانونية ذاتها لنظيراتها المادية. ويحدّث تشريع الجزائر لعام 2015 بشأن التوقيعات الإلكترونية.
الاستراتيجية الوطنية للأمن السيبراني 2025-2029 (المرسوم 25-321)
الاستراتيجية، التي أعدّتها وكالة أمن أنظمة المعلومات (ASSI) تحت إشراف وزارة الدفاع الوطني، تُرسي خمسة محاور استراتيجية لحوكمة الأمن السيبراني، تشمل: تعزيز الحوكمة، وحماية البنية التحتية الحرجة، وبناء القدرات، والتعاون الدولي، وتطوير الإطار القانوني. تفرض الاستراتيجية عمليات تدقيق أمني للبنية التحتية الحرجة ولوائح أمن سيبراني قطاعية للقطاعات المصرفية والصحية والطاقوية.
بوابة DZaïr Digital Services (مارس 2026)
بدأت المفوضية السامية للرقمنة تجارب ميدانية في 1 مارس 2026 لبوابتها الوطنية للخدمات الرقمية، مختبرةً 13 خدمة عمومية من أربع وزارات عبر خمسة مواقع تجريبية في منطقتي الجزائر العاصمة وتيبازة. تشمل الخدمات الحالة المدنية والوثائق العقارية والمنافع الاجتماعية ورخص البناء. الطموح هو إتاحة 200 خدمة عبر الإنترنت بحلول نهاية 2026، مع تغطية رقمية شبه شاملة بحلول 2028.
تُنشئ هذه الأدوات مجتمعةً بنية تنظيمية متعددة الطبقات: قانون حماية البيانات كأساس، وإطار حوكمة البيانات للعمليات الحكومية، وتطبيق الأمن السيبراني لأمن المؤسسات، والهوية الرقمية لمصادقة المواطنين، وتقديم الخدمات الرقمية في الواجهة المباشرة مع المواطن.
التزامات الامتثال للمؤسسات العمومية
ينشئ المرسوم 25-320 التزامات امتثال ملموسة لكل وزارة ومؤسسة عمومية. فيما يلي ما يجب على كل كيان تنفيذه:
تدقيق البيانات وتصنيفها
يجب على كل مؤسسة مراجعة محفوظاتها من البيانات الحالية وتصنيفها وفق المرجعية الوطنية. يعني ذلك تحديد كل قاعدة بيانات، وكل جدول بيانات، وكل مستودع وثائق، وكل تدفق بيانات، ثم تصنيف كل منها حسب مستوى الحساسية. بالنسبة للوزارات الكبرى التي تمتلك عقوداً من البيانات المتراكمة عبر أنظمة قديمة متعددة، هذا جهد يمتد لأشهر.
التسجيل في الفهرس
يجب تسجيل جميع أصول البيانات في الفهرس الوطني. يتطلب ذلك توثيق البيانات الوصفية: محتوى البيانات، وصيغتها، وتواتر تحديثها، وملكيتها، وضوابط الوصول إليها، وارتباطاتها بمجموعات بيانات أخرى.
الامتثال للتشغيل البيني
يجب تكييف أنظمة البيانات لدعم صيغ التبادل والبروتوكولات الموحّدة. الأنظمة القديمة غير القادرة على التواصل مع الشبكة الوطنية الآمنة ستحتاج إلى برمجيات وسيطة أو طبقات API أو استبدال كامل.
تطبيق الأمن
بموجب المرسوم 26-07، يجب على كل مؤسسة إنشاء وتجهيز وحدة أمن سيبراني بالكوادر، وتطوير سياسة أمن سيبراني مؤسسية، وإجراء خرائط التهديدات، ووضع إجراءات الاستجابة للحوادث بالتنسيق مع ASSI.
إعلان
البُعد المتعلق بالقطاع الخاص
رغم أن المرسوم 25-320 يستهدف المؤسسات العمومية مباشرة، فإن آثاره ستمتد إلى القطاع الخاص عبر قنوات متعددة.
المتعاقدون الحكوميون ومزوّدو خدمات تكنولوجيا المعلومات
أي شركة خاصة تقدّم خدمات تكنولوجيا المعلومات للمؤسسات العمومية، أو تدير بيانات حكومية، أو تشغّل أنظمة متصلة بشبكات الإدارة العمومية، ستحتاج إلى التوافق مع الإطار الجديد للحوكمة. يشمل ذلك مزوّدي الخدمات السحابية، وشركات الخدمات المعلوماتية المُدارة، ومكاملي الأنظمة، وناشري البرمجيات.
متطلبات التشغيل البيني، على وجه الخصوص، ستُلزم شركاء القطاع الخاص بتكييف حلولهم مع صيغ البيانات وبروتوكولات التبادل الموحّدة. الشركات التي تقدّم حالياً حلولاً مخصصة ومملوكة لوزارات فردية قد تحتاج إلى إعادة هندسة عروضها لضمان التوافق مع الإطار الوطني.
فرص مراكز البيانات والسحابة
تركيز المرسوم على البنية التحتية الآمنة والسيادية يخلق فرصاً تجارية لمشغّلي مراكز البيانات الجزائريين. متطلب الشبكة الوطنية الآمنة المنفصلة لتبادل البيانات الحكومية يعني طلباً على الاستضافة المحلية ومعدات الشبكات وخدمات الأمان التي لا يمكن الاستعانة بمصادر خارجية فيها.
مركزا البيانات الوطنيان قيد الإنشاء في الجزائر، في المحمدية والبليدة، سيوفّران البنية التحتية الأساسية. الشركات المؤهّلة لتوسيع قدرات الاستضافة المحلية، خاصة تلك الحاصلة على شهادات أمنية بمستوى حكومي، ستستفيد من الطلب المدفوع بالامتثال الذي سيولّده المرسوم 25-320.
سوق الاستشارات والتدريب
تخلق متطلبات الامتثال طلباً على خدمات استشارية متخصصة: خبراء تصنيف البيانات، ومدقّقو الأمن السيبراني، ومهندسو التشغيل البيني، ومصممو أطر الحوكمة. نظراً لندرة هذه الكفاءات داخل المؤسسات العمومية، قد يكون سوق الاستشارات لتنفيذ حوكمة البيانات كبيراً.
هدف المفوضية السامية للرقمنة بـتدريب 500,000 متخصص في تكنولوجيا المعلومات والاتصالات بحلول 2030 ضمن استراتيجية SNTN-2030 يُشير إلى حجم تحدي رأس المال البشري. تهدف الاستراتيجية أيضاً إلى تقليص هجرة الكفاءات التقنية بنسبة 40 في المائة. مزوّدو التدريب الخاصون والجامعات وهيئات التصديق المهني جميعهم يملكون أدواراً في بناء القوة العاملة التي يتطلبها إطار حوكمة البيانات.
الصلة بـ DZaïr Digital Services
تتضح الحاجة العملية الملحّة للمرسوم 25-320 عند النظر إليه بالتوازي مع مبادرة بوابة DZaïr Digital Services. بدأت المفوضية السامية تجارب ميدانية في 1 مارس 2026، مختبرةً 13 خدمة عمومية من أربع وزارات عبر خمسة مواقع تجريبية في منطقتي الجزائر العاصمة وتيبازة، مع إطلاق وطني مقرر في 31 مارس 2026.
طموح البوابة هو إتاحة 200 خدمة حكومية عبر الإنترنت بحلول نهاية 2026، مع تغطية رقمية شبه شاملة بحلول 2028. لكن الخدمات الحكومية عبر الإنترنت تتطلب بيانات قابلة للتشغيل البيني. المواطن الذي يتقدم بطلب رخصة بناء عبر الإنترنت يحتاج أن يستعلم النظام عن بيانات السجل العقاري والإدارة الضريبية ولجنة التخطيط المحلية، كل ذلك آنياً وعبر قنوات آمنة.
بدون إطار حوكمة البيانات الذي يُرسيه المرسوم 25-320، ستكون بوابة DZaïr مجرد واجهة أمامية فوق أنظمة خلفية منفصلة. سيقدّم المواطنون طلبات رقمية لا تزال تتطلب مطابقة يدوية للبيانات بين الوزارات خارج الخط. المرسوم يوفّر البنية التحتية التي تجعل خدمات رقمية حقيقية من البداية إلى النهاية ممكنة.
هذا يفسّر التوقيت. وُقّع المرسوم 25-320 في 30 ديسمبر 2025. بدأت لجنة حوكمة البيانات عملها في 19 فبراير 2026. دخلت بوابة DZaïr مرحلة التجارب الميدانية في 1 مارس 2026. هذه ليست تواريخ متزامنة بالصدفة بل مراحل منسّقة لبرنامج تحول رقمي واحد.
دروس من المبادرات الإقليمية لحوكمة البيانات
يمكن للجزائر أن تستفيد من نجاحات وإخفاقات مبادرات حوكمة البيانات الإقليمية.
مكتب إدارة البيانات الوطني في المملكة العربية السعودية (NDMO)، المُنشأ عام 2020 تحت إشراف هيئة البيانات والذكاء الاصطناعي السعودية (SDAIA)، يوفّر السابقة الإقليمية الأشمل. نشر المكتب لوائح مؤقتة وطنية لحوكمة البيانات تغطي التصنيف وحماية البيانات الشخصية والمشاركة بين الجهات العامة والبيانات المفتوحة. يتضمن الإطار 77 ضابطاً و191 مواصفة امتثال. الدرس الرئيسي من التجربة السعودية هو أن الرعاية على المستوى التنفيذي (يعمل المكتب تحت سلطة مرسوم ملكي على جميع الجهات الحكومية) ضروري لتجاوز المقاومة المؤسسية.
قانون حماية البيانات الشخصية المصري (القانون 151/2020) أنشأ إطاراً شاملاً لحماية البيانات، لكن التنفيذ كان بطيئاً. لم تصدر اللوائح التنفيذية إلا في نوفمبر 2025، بعد خمس سنوات من إقرار القانون، وأصبح مركز حماية البيانات الشخصية (PDPC) عاملاً في الفترة ذاتها، مع بدء التطبيق الكامل في نوفمبر 2026. ميزة الجزائر تكمن في الإطلاق المتزامن لإطار الحوكمة وتطبيق الأمن السيبراني والخدمات الرقمية، مما يقلّص الفجوة بين التشريع والتنفيذ.
التجربة التونسية تُبرز فجوة التنفيذ. نشرت تونس استراتيجيتها الرقمية الوطنية 2021-2025 لكنها واجهت صعوبات في التنفيذ بسبب عدم الاستقرار السياسي ونقص التمويل وغياب تخصيصات ميزانية مكرّسة. ميزة الجزائر تكمن في الاستقرار المؤسسي والتفويض المخصص للمفوضية السامية بميزانيتها التشغيلية الخاصة، لكن خطر تأخر التنفيذ حاضر دائماً عندما يصطدم الطموح التنظيمي بالواقع البيروقراطي.
تحديات التنفيذ
رأس المال البشري
تواجه الجزائر نقصاً كبيراً في المتخصصين المؤهلين في الأمن السيبراني. إنشاء مئات وحدات الأمن السيبراني المؤسسية في وقت واحد يتطلب إما التوظيف من سوق شحيح أصلاً، أو إعادة تأهيل موظفي تكنولوجيا المعلومات الحاليين، أو الاستعانة بمستشارين خارجيين. هدف المفوضية السامية بتدريب 500,000 متخصص في تكنولوجيا المعلومات والاتصالات بحلول 2030 يعالج هذا العجز على المدى الطويل، لكن الاحتياجات الفورية ستُرهق الكفاءات المتاحة.
الميزانية
يتطلب إنشاء وحدات الأمن السيبراني ميزانية مخصصة للأفراد والأدوات (منصات SIEM، وحلول كشف واستجابة النقاط الطرفية، وماسحات الثغرات)، والتدريب، وتكاليف التدقيق. الوزارات التي لم تُدرج تاريخياً الأمن السيبراني في ميزانياتها يجب أن تدمج هذه التكاليف الآن في التخطيط السنوي. يُضيف الامتثال لحوكمة البيانات تكاليف إضافية لتدقيق البيانات وتكييف الأنظمة والتسجيل في الفهرس.
الأنظمة القديمة
تعمل كثير من المؤسسات الحكومية بأنظمة معلومات قديمة سابقة لمعايير البيانات الحديثة. يفترض إطار التشغيل البيني الوطني أن الأنظمة قادرة على تبادل البيانات بصيغ موحّدة عبر شبكات آمنة. بالنسبة للمؤسسات التي تشغّل قواعد بيانات عمرها عقود أو أنظمة مركزية أو حتى سجلات ورقية، يتطلب تحقيق التشغيل البيني استثماراً تحديثياً كبيراً.
المقاومة المؤسسية
توحيد حوكمة البيانات عبر الحكومة يتحدى بطبيعته الاستقلالية المؤسسية. الوزارات التي تحكّمت في ممارساتها الخاصة بالبيانات لعقود قد تقاوم متطلبات التصنيف الخارجية والمشاركة الإلزامية للبيانات عبر الفهرس والرقابة الخارجية على الأمن السيبراني. توفّر السلطة التنازلية للمرسوم (مرسوم رئاسي، إشراف المفوضية السامية) رافعة قانونية، لكن التغيير الثقافي داخل المؤسسات يستغرق وقتاً. يعترف تقييم المفوضية السامية نفسها بالدروس المستفادة من برنامج “e-Algérie 2013” السابق، حيث لم تتحقق سوى نصف الأهداف بسبب غياب التنسيق المركزي.
المقارنة الإقليمية
تُموضع مقاربة الجزائر في تنظيم حوكمة البيانات بين الأُطر الأكثر تقدماً في المنطقتين العربية والأفريقية:
| الدولة | إطار حوكمة البيانات | هيئة حماية البيانات | وحدات أمن سيبراني إلزامية |
|---|---|---|---|
| الجزائر | المرسوم 25-320 (2025) | ANPDP (القانون 18-07) | نعم (المرسوم 26-07) |
| تونس | الاستراتيجية الرقمية الوطنية (2021) | INPDP (2004) | جزئي |
| مصر | PDPL (القانون 151/2020) | PDPC (2020/2025) | للبنية التحتية الحرجة |
| المملكة العربية السعودية | إطار NDMO (2020) | SDAIA | نعم (متطلبات NCA) |
| الإمارات | استراتيجية الأمن السيبراني (2019) | متعددة | نعم |
يتميّز الإطار الجزائري بالجمع بين حوكمة البيانات وتطبيق الأمن السيبراني في دفعة تنظيمية منسّقة، وُقّعت بفاصل ثمانية أيام ومصمّمة للعمل معاً. النموذج السعودي تحت NDMO (مكتب إدارة البيانات الوطني) هو الأقرب مقارنةً، وإن كان يستفيد من موارد أكبر بكثير.
ما ينتظرنا
تواجه لجنة حوكمة البيانات التي بدأت عملها في فبراير 2026 الآن التحدي التشغيلي المتمثّل في ترجمة متطلبات المرسوم إلى أنظمة فعلية. الأولويات الفورية تشمل:
- إتمام مرجعية التصنيف: تحديد فئات البيانات الدقيقة الموجودة، ومستويات الأمان المطبّقة، وكيفية ربطها بمتطلبات تعامل محددة.
- بناء البنية التحتية للفهرس الوطني: المنصة التقنية لتسجيل مصادر البيانات عبر الحكومة واكتشافها.
- وضع معايير التشغيل البيني: تحديد صيغ البيانات وبروتوكولات التبادل ومواصفات واجهات برمجة التطبيقات (API) التي يجب أن تعتمدها جميع المؤسسات.
- التجريب مع المتبنّين الأوائل: العمل مع الوزارات الأربع المشاركة فعلاً في تجارب بوابة DZaïr Digital Services لإثبات الامتثال لحوكمة البيانات عملياً.
- بناء القدرات: تدريب مسؤولي حوكمة البيانات وموظفي وحدات الأمن السيبراني والقيادة المؤسسية على المتطلبات الجديدة.
يُرسي المرسوم الأساس القانوني. بناء القدرة المؤسسية والتقنية والبشرية لتحقيق وعده هو عمل السنوات القادمة. بالنسبة للجزائر، البلد الذي وضع لنفسه طموح بلوغ مصاف الدول الرائدة رقمياً ورفع مساهمة القطاع الرقمي إلى 20 في المائة من الناتج المحلي الإجمالي، فإن النجاح في حوكمة البيانات ليس اختيارياً. إنه الشرط المسبق لكل شيء آخر.
الأسئلة الشائعة
ما الركائز الهيكلية الأربع للمرسوم 25-320، ومتى بدأت لجنة حوكمة البيانات التابعة للمفوضية السامية للرقمنة عملها؟
يُرسي المرسوم 25-320: (1) مرجعية وطنية لتصنيف البيانات تُلزم بتصنيف كل بيان في المؤسسات العامة حسب مستوى الحساسية — عام أو مقيد داخلياً أو سري أو حساس للأمن الوطني؛ (2) قاعدة بيانات وطنية مركزية لمصادر البيانات تعمل كسجل يحدد أي البيانات موجودة وأين تقع ومن يملكها؛ (3) إطار تبادل آمن مع شبكة سيادية منفصلة عن الإنترنت العام لتبادل البيانات بين المؤسسات؛ و(4) سلطة حوكمة مسندة إلى المفوضية السامية للرقمنة (HCN) بقيادة مريم بن مولود. بدأت لجنة حوكمة البيانات التابعة للمفوضية عملها رسمياً في 19 فبراير 2026.
كيف يفرض المرسوم 26-07 وحدات أمن سيبراني في كل مؤسسة عامة، ولماذا يجب أن تكون منفصلة عن أقسام تكنولوجيا المعلومات؟
يُلزم المرسوم الرئاسي 26-07 الموقع في 7 يناير 2026 والمنشور في الجريدة الرسمية في 21 يناير كل مؤسسة عامة — بما فيها الوزارات والهيئات والمؤسسات العمومية — بإنشاء وحدة أمن سيبراني مخصصة تعمل بشكل منفصل عن وظيفة الإدارة التقنية لأنظمة المعلومات وترفع تقاريرها مباشرة إلى رئيس المؤسسة. يعالج هذا الفصل التنظيمي تضارب المصالح التاريخي حيث كان الفريق نفسه المسؤول عن تشغيل الأنظمة مسؤولاً أيضاً عن الإبلاغ عن الثغرات الأمنية. يجب على كل وحدة تصميم سياسة الأمن السيبراني المؤسسي وإجراء تدقيقات أمنية منتظمة وإدارة الاستجابة للحوادث والتنسيق مع CERT الوطني.
ما هو بوابة DZair Digital Services، وكيف ترتبط بأكثر من 500 مشروع رقمي ضمن استراتيجية SNTN-2030 الجزائرية؟
دخلت بوابة DZair Digital Services مرحلة التجارب الميدانية في 1 مارس 2026 بـ 13 خدمة عبر 4 وزارات، لتكون واجهة موحدة للمواطنين للوصول إلى الخدمات الحكومية. بُنيت على البنية التحتية لحوكمة البيانات التي يفرضها المرسوم 25-320 — تصنيف موحد للبيانات وتبادل بين المؤسسات وشبكة سيادية آمنة. تُعد هذه البوابة تطبيقاً مباشراً للاستراتيجية الوطنية للتحول الرقمي (SNTN-2030) التي تخطط لأكثر من 500 مشروع رقمي. بدون الكتالوج المركزي للبيانات وبروتوكولات التبادل الموحدة لإطار الحوكمة، ستظل الخدمات الرقمية العابرة للوزارات مثل تلك الموجودة على بوابة DZair مستحيلة تقنياً.
المصادر والقراءات الإضافية
- Gouvernance des données : un cadre national officiellement instauré — L’Écho d’Algérie
- Algeria Orders Cybersecurity Units in Public Sector Amid Surge in Cyberattacks — Ecofin Agency
- Algeria Adopts New Cybersecurity Framework as Digital Risks Rise — WeAreTech Africa
- Algeria Data Protection Law 18-07 and its Amendments — CookieScript
- Algeria Approves Draft Legislation on Digital ID, Trust Services — Biometric Update
- DZaïr Digital Services : Le HCN teste le futur guichet unique en ligne — IT Mag
- Une gouvernance des données et un portail national unique — IT Mag
- Cybersecurity at the Core of Algeria’s Digital Sovereignty Strategy — DzairTube
- Algeria Aims for Full Digital Transformation by 2030 with New Strategy — WeAreTech Africa
- Algeria Plans Over 500 Digital Projects by 2026 — WeAreTech Africa
