نظام حماية البيانات الشخصية السعودي (PDPL) صدر بالمرسوم الملكي رقم م/19 لعام 2021، وبدأ التطبيق الكامل في سبتمبر 2023. يُمثّل النظام تحولاً جوهرياً في المشهد التنظيمي السعودي — من غياب تشريع شامل لحماية البيانات إلى إطار مُلزَم يُحاسب مخالفيه.
النظام يُحكم قبضته على أي كيان يجمع أو يعالج بيانات شخصية لمواطنين أو مقيمين في المملكة، بصرف النظر عن موقع الكيان. وهذا يشمل الشركات الدولية التي تتعامل مع عملاء سعوديين عبر الإنترنت.
متطلبات الإقامة المحلية للبيانات في بعض القطاعات الحساسة تُضيف تعقيداً تقنياً — يجب أن تُخزَّن فئات معينة من البيانات على خوادم داخل المملكة أو في مناطق معتمدة من الهيئة.
ما يفرضه Saudi PDPL تقنياً
ماذا يعني هذا لبنيتك التقنية
الامتثال لـ Saudi PDPL مُدمج — لا يُضاف لاحقاً
متطلبات Saudi PDPL لا تُلبَّى بسياسة مكتوبة — بل ببنية معمارية تُطبّق هذه المتطلبات تلقائياً في كل طبقة. نبني الأنظمة بهذا النهج: امتثال مُصمَّم في البنية من اليوم الأول، لا تدبير مؤقت قبيل التدقيق.
ناقش متطلباتك مع فريقنا