نظام حماية البيانات الشخصية السعودي
إرشادات شاملة لامتثال PDPL في بيئات السحابة. احمِ البيانات الشخصية والتزم بمتطلبات الخصوصية السعودية.
احصل على تقييم PDPLما هو PDPL؟
نظام حماية البيانات الشخصية (PDPL) هو تنظيم خصوصية البيانات الشامل للسعودية، مشابه لـ GDPR. يحكم كيفية جمع المؤسسات ومعالجتها وتخزينها ونقلها للبيانات الشخصية للأفراد في السعودية.
التنفيذ
يُنفذ PDPL من قبل الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). المخالفات قد تؤدي إلى غرامات تصل إلى 5 ملايين ريال وعقوبات جنائية محتملة.
المبادئ الأساسية لـ PDPL
المشروعية والشفافية
أساس قانوني واضح ومعالجة شفافة
تحديد الغرض
استخدام البيانات فقط للأغراض المحددة
تقليل البيانات
جمع البيانات الضرورية فقط
الدقة
الحفاظ على دقة البيانات الشخصية وتحديثها
تحديد التخزين
الاحتفاظ بالبيانات فقط للمدة اللازمة
الأمان
حماية البيانات بالتدابير المناسبة
حقوق صاحب البيانات
الحق في الوصول
يمكن للأفراد طلب بياناتهم
الحق في التصحيح
طلب تصحيح البيانات غير الدقيقة
الحق في الحذف
طلب محو البيانات الشخصية
الحق في النقل
استلام البيانات بصيغة قابلة للنقل
متطلبات PDPL للسحابة
يجب على المؤسسات التي تستخدم خدمات السحابة تنفيذ ضوابط محددة لضمان امتثال PDPL عند معالجة البيانات الشخصية.
- توطين البيانات داخل السعودية
- تشفير البيانات الشخصية
- ضوابط الوصول والمصادقة
- اتفاقيات معالجة البيانات مع المزودين
- قيود النقل عبر الحدود
- إجراءات إخطار الاختراق
- سياسات الاحتفاظ بالبيانات
- تقييمات تأثير الخصوصية
خدماتنا لـ PDPL
تقييم تأثير الخصوصية
تقييم مخاطر معالجة البيانات
ضوابط حماية البيانات
تنفيذ التشفير وضوابط الوصول
تطوير السياسات
إنشاء سياسات خصوصية متوافقة