⚡ أبرز النقاط

يصل مؤتمر CCA’2026 الجزائري (25–26 نوفمبر، سيدي عبدالله)، الذي تنظمه NSCS وASS، في وقت يفرض فيه المرسوم 26-07 وحدات أمن سيبراني في جميع المؤسسات العامة، وتتضمن القانون 25-11 عقوبات جنائية تصل إلى 10 سنوات سجناً لانتهاكات حماية البيانات. لم تعيّن غالبية المؤسسات الجزائرية مسؤول حماية البيانات (DPO) بعد، ولم تُنشئ السجل المطلوب.

الخلاصة: يجب على مسؤولي الامتثال في المؤسسات الجزائرية اعتبار نهاية 2026 موعداً نهائياً داخلياً لتعيين DPO مؤهل وإكمال سجل المعالجة ومواءمة هيكل وحدة الأمن السيبراني مع المرسوم 26-07 قبل وصول أول دورة تدقيق قطاعي لـ ANPDP.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
يُنشئ المرسوم 26-07 والقانون 25-11 التزامات امتثال مباشرة لجميع المؤسسات الجزائرية التي تعالج البيانات الشخصية أو تخدم المؤسسات العامة — كلا الركيزتين قابلتان للتنفيذ بعقوبات جنائية تصل إلى 10 سنوات.
الجدول الزمني للعمل
فوري
يجب إتمام تعيين DPO وبناء سجل المعالجة قبل أول دورة تطبيق نشطة لـ ANPDP؛ وحدات الأمن السيبراني بموجب المرسوم 26-07 مطلوبة أصلاً في المؤسسات العامة.
أصحاب المصلحة الرئيسيون
مسؤولو الامتثال في المؤسسات، RSSI، DPO، الفرق القانونية، مديرو تكنولوجيا المعلومات في القطاع العام
نوع القرار
استراتيجي
يعكس هذا التصنيف الحاجة إلى تغيير تنظيمي هيكلي — تعيين DPO، إنشاء وحدة الأمن السيبراني، بناء السجل — وليس مشروعاً عرضياً.
مستوى الأولوية
عالي
تجعل العقوبات الجنائية التي تبلغ 10 سنوات وغرامات تصل إلى 10,000,000 دينار من تأخير الامتثال خطراً تجارياً ملموساً لا مصدر قلق نظرياً.

خلاصة سريعة: يجب على مسؤولي الامتثال في المؤسسات الجزائرية اعتبار نهاية 2026 موعدهم الداخلي النهائي — تعيين DPO مؤهل وإكمال سجل المعالجة ومواءمة هيكل وحدة الأمن السيبراني مع المرسوم 26-07 قبل إطلاق ANPDP دورات تدقيقها القطاعية. يوفر CCA’2026 في نوفمبر فرصة نادرة للتقييس بموجب معايير ASSI الحالية والتواصل مع ممارسي منظومة الامتثال الجزائرية.

إعلان

لماذا يُمثّل نوفمبر 2026 نقطة تحول لأمن المؤسسات في الجزائر

يتضمن التقويم الجزائري للأمن السيبراني موعداً جديداً: مؤتمر الأمن السيبراني وتطبيقاته — CCA’2026، الذي تنظمه المدرسة الوطنية للأمن السيبراني (NSCS) ووكالة أمن أنظمة المعلومات (ASSI) مشتركَين، المقرر في 25 و26 نوفمبر 2026 بسيدي عبدالله، الجزائر العاصمة. يجمع هذا الحدث الأول من نوعه الباحثين والمهنيين والأكاديميين والطلاب حول أربعة محاور: التشفير، والذكاء الاصطناعي في الأمن السيبراني، وأمن الأنظمة والشبكات، وحوكمة الأمن السيبراني.

التوقيت مقصود. يُفتتح المؤتمر بعد أقل من اثني عشر شهراً من دخول المرسوم الرئاسي 26-07 حيز التنفيذ في يناير 2026، الذي يُلزم جميع المؤسسات العامة بإنشاء وحدات أمن سيبراني مخصصة ذات مهام ومسؤوليات محددة. يُراقب القطاع الخاص: تفسّر كثير من المؤسسات الجزائرية التي تخدم الهيئات العامة هذا المرسوم إشارةً إلى أن معايير مماثلة ستُفرض عليها تعاقدياً إن لم يكن تشريعياً.

فضلاً عن ذلك، جمع فعل “يوم الامتثال والأمن السيبراني” الذي نظمته SOLTIC Algérie في 30 أبريل 2026 بفندق Mercure Alger عشرات المختصين في الأمن والقانون للتداول في معنى القانون 18-07 المعدَّل بالقانون 25-11 عملياً، وخلصوا إلى أن “الامتثال لم يعد التزاماً قانونياً وحسب؛ بل غدا رافعةً للثقة والأداء والتنافسية.”

الهيكل التنظيمي: المرسوم 26-07، القانون 25-11، وهيئة ANPDP

تستند حوكمة الأمن السيبراني في الجزائر إلى ركيزتين بلغتا النضج في وقت واحد خلال 2025-2026.

الركيزة الأولى — المرسوم 26-07 (وحدات الأمن السيبراني). يُنشئ مرسوم يناير 2026 التزاماً هيكلياً: يجب أن تُنشئ كل مؤسسة عامة وحدة أمن سيبراني مخصصة مسؤولة عن مهمتها وتنظيمها وأمنها التشغيلي. تنسّق الوحدة مع ASSI (وكالة أمن أنظمة المعلومات، العاملة تحت وزارة الدفاع الوطني) ومع DZ-CERT للاستجابة للحوادث. تواجه المؤسسات الخاصة المتعاقدة مع القطاع العام ضغطاً متزايداً لإثبات حوكمة مكافئة.

الركيزة الثانية — القانون 25-11 ونظام تطبيق ANPDP. القانون الأساسي لحماية البيانات في الجزائر — القانون 18-07 (يونيو 2018) — عُدِّل جوهرياً في يوليو 2025 بـالقانون 25-11، وقد أصبح قابلاً للتطبيق حين صارت ANPDP عملياتية في أغسطس 2023. يفرض الإطار المشترك الآن:

  • إخطار بالاختراق خلال 5 أيام: يجب أن يُخطر المتحكمون ANPDP في غضون خمسة أيام من علمهم باختراق البيانات الشخصية.
  • تعيين مسؤول حماية البيانات (DPO) إلزامي مع معايير مؤهلات صريحة.
  • تقييمات أثر حماية البيانات (DPIA) للمعالجة عالية المخاطر.
  • سجل أنشطة المعالجة (المادة 41 مكرر 2) وسجل العمليات الآلي (المادة 41 مكرر 3).

تتراوح العقوبات الجنائية للانتهاكات بين شهرين و10 سنوات سجناً، مع غرامات بين 5,000 و10,000,000 دينار جزائري. وتشمل العقوبات الإدارية إنذارات رسمية وإشعارات وسحب التصريح.

إعلان

ما يقدمه CCA’2026 فعلياً لفرق الامتثال

يتضمن CCA’2026 أربعة محاور تُجيب مباشرةً على التساؤلات المفتوحة للمؤسسات:

  1. التشفير — ذو صلة مباشرة بمتطلبات DPIA المتعلقة بتشفير البيانات الشخصية.
  2. تطبيقات الذكاء الاصطناعي في الأمن السيبراني — متعلق بقدرات الكشف الآلي عن التهديدات.
  3. أمن الأنظمة والشبكات — المجال التشغيلي الأساسي لوحدات الأمن السيبراني بموجب المرسوم 26-07.
  4. حوكمة الأمن السيبراني وسياساته — البُعد الذي يتقاطع فيه امتثال ANPDP مع أطر الرقابة الداخلية.

الموعد النهائي لتقديم الأوراق البحثية هو 15 أغسطس 2026، ما يعني اكتمال البرنامج في أكتوبر. تمنح المشاركة المشتركة لـ ASSI المؤتمرَ اعترافاً رسمياً يميّزه عن الفعاليات التي يقودها المورّدون.

ما يجب على مسؤولي الامتثال في المؤسسات الجزائرية إنجازه قبل نهاية العام

1. إتمام تعيين DPO قبل الدورة الأولى لتطبيق ANPDP

يشترط القانون 25-11 تعيين DPO للمنظمات التي تعالج البيانات الشخصية على نطاق واسع أو تُجري مراقبة منهجية. معيار الاختيار محدد: “مؤهلات مهنية ولا سيما المعرفة المتخصصة بالقانون والممارسات المتعلقة بحماية البيانات.” لا يكفي ذلك مديراً عاماً لأمن المعلومات دون تكوين قانوني. أتمّوا التعيين وثمّقوا مسار DPO إلى الإدارة العليا — تبدأ آلية تطبيق ANPDP الإدارية بإخطارات رسمية ويمكن أن تتصاعد سريعاً فور تقديم شكوى.

2. بناء سجل المعالجة بالتوازي مع توقيت إشعار الـ 5 أيام

لن يكون نافذة الـ 5 أيام للإشعار قابلةً للتطبيق إذا كنتم لا تعرفون ما هي البيانات التي تحتفظون بها وأين تقع ومن وصل إليها. تشترط المادة 41 مكرر 2 سجل أنشطة المعالجة، وتشترط المادة 41 مكرر 3 سجلاً آلياً للعمليات. المؤسسات التي لم تبنِ هذه المواد يجب أن تعتبرها متطلبات مسبقة لقدرة الإشعار لا وثائق امتثال. يقود السجل أيضاً عملية تحديد DPIA.

3. مواءمة هيكل وحدة الأمن السيبراني مع المرسوم 26-07 قبل تحول ضغط المشتريات

تبني المؤسسات العامة الخاضعة للمرسوم 26-07 وحدات الأمن السيبراني الخاصة بها. حين تُصدر مناقصات، ستظهر متطلبات الحوكمة المكافئة شرطاً تعاقدياً — أولاً استبياناً ثم حق تدقيق ثم معياراً مطلقاً. المؤسسات التي تُهيكل وظيفة الأمن السيبراني الآن — بمهمة موثقة وخط تقارير وإجراء للاستجابة للحوادث وجهة تنسيق مع ASSI — ستتأهل للفرص الحكومية.

4. استخدام CCA’2026 قناةً استخباراتية مبكرة حول أولويات تطبيق ANPDP

تجعل المشاركة المشتركة لـ ASSI وNSCS في تنظيم CCA’2026 منه أحد المنابر العامة النادرة التي تتشارك فيها السلطات الجزائرية تفكيرها بشأن نماذج التهديد ومتطلبات الامتثال. يجب أن ترسل المؤسسات على الأقل RSSI وDPO وراعياً من المستوى التنفيذي. ستُشير جلسات الحوكمة والذكاء الاصطناعي في الأمن السيبراني على الأرجح إلى فئات DPIA وسيناريوهات المعالجة التي تعدّها ANPDP الأعلى خطورة.

الدرس الهيكلي: الامتثال كقدرة لا كتكلفة

يعكس تقاطع CCA’2026 مع بيئة تطبيق المرسوم 26-07/القانون 25-11 نمطاً مرئياً في الأنظمة التنظيمية الأكثر نضجاً: تزامات الامتثال لا توجد بمعزل عن القدرة التشغيلية الأمنية. تعيين DPO وسجل المعالجة وتوقيت الإشعار وهيكل وحدة الأمن السيبراني — كل منها في آنٍ واحد التزام قانوني وضابط أمني.

يُشير إطار العقوبات الجنائية الجزائري (حتى 10 سنوات سجناً للانتهاكات المتعمدة) إلى أن الحكومة لا تعتبر حماية البيانات التزاماً لينّاً. نافذة الـ 5 أيام أصعب مما تتوقع كثير من المؤسسات — تجاوز متوسط زمن الكشف العالمي لاختراقات الداخليين 150 يوماً عام 2025. سدّ هذه الفجوة الكشفية — عبر السجل الآلي ووظيفة المراقبة في وحدة الأمن السيبراني — هو الطريق الوحيد لجعل توقيت الإشعار قابلاً للإدارة.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

ما هو المرسوم 26-07 وأي المنظمات ينطبق عليها؟

يشترط المرسوم 26-07، الصادر في يناير 2026، أن تُنشئ جميع المؤسسات العامة الجزائرية وحدات أمن سيبراني مخصصة ذات مهام ومسؤوليات تنسيق محددة مع ASSI وDZ-CERT. يُلزم المرسوم مباشرةً الهيئات العامة، غير أن المؤسسات الخاصة الموردة أو المتعاقدة معها تواجه ضغطاً تعاقدياً متزايداً لإثبات حوكمة أمن سيبراني مكافئة شرطاً للتأهل في المناقصات.

ما هي العقوبات في حالة عدم إخطار ANPDP باختراق البيانات خلال 5 أيام؟

بموجب القانون 18-07 المعدَّل بالقانون 25-11، تتراوح العقوبات الجنائية لانتهاكات حماية البيانات بين شهرين و10 سنوات سجناً، مع غرامات إدارية بين 5,000 و10,000,000 دينار جزائري. تبدأ آلية تطبيق ANPDP الإدارية بإخطارات رسمية للامتثال ويمكن أن تتصاعد إلى سحب التصريح وإحالة ملف الجنائية. النتيجة الأكثر إلحاحاً من الناحية العملية أن إشعاراً متأخراً أو غائباً، متى اكتُشف، سيُطلق تدقيقاً كاملاً في وضعية امتثال المنظمة.

كيف يمكن للمؤسسات الجزائرية التحضير العملي لـ CCA’2026؟

يُعقد CCA’2026 يومي 25 و26 نوفمبر 2026 بسيدي عبدالله، تنظيم NSCS وASS. يجب أن تُسجّل المؤسسات مبكراً وترسل RSSI وDPO وراعياً من مستوى مجلس الإدارة. محوري الحوكمة والذكاء الاصطناعي في الأمن السيبراني الأكثر صلةً بمسؤولي الامتثال. يعمل المؤتمر أيضاً قناةً استخباراتية مبكرة حول أولويات تطبيق ANPDP ونموذج التهديد الحالي لـ ASSI — معلومات تُغذي مباشرةً تقييمات مخاطر DPIA وقرارات تصميم وحدة الأمن السيبراني.

المصادر والقراءات الإضافية