دليل PDPL في السعودية

الجهات الأساسيةSDAIA، NDMO، الجهات القطاعية

نوع الصفحةدليل تنظيمي

آخر مراجعة12 مارس 2026

المالك التحريريالمكتب التحريري لمجموعة كاميليوس

وتيرة التحديثربع سنوي

حالة الحداثةعالي التغيّر

الواقع العملي للموضوع

PDPL ليس مجرد سياسة خصوصية. إنه إطار يؤثر في تدفقات البيانات، والمنتج، والموارد البشرية، والمبيعات، والتعاقدات مع الموردين، والهندسة السحابية.

نقاط التحكم الأساسية

أهم نقاط التحكم هي معرفة أين توجد البيانات، وما الأساس النظامي لمعالجتها، ومن يعالجها، وكيف يتم الرد على الحقوق، وما الذي يخرج من المملكة أو يدخل إليها عبر الأنظمة.

ما الذي يخطئ فيه الداخلون عادةً

الخطأ المتكرر هو افتراض أن إطاراً أوروبياً أو إقليمياً جاهزاً يكفي من دون إعادة قراءة خاصة للسياق السعودي، خصوصاً في النقل عبر الحدود أو البيانات الحساسة.

صفحات مرتبطة

الذكاء الاصطناعي والحوسبة السحابية لأن البنية السحابية والبيانات مترابطتان.
تصاريح العمل والإقامة لبيانات الموظفين الأجانب.
الضرائب وضريبة القيمة المضافة عندما تتحرك بيانات العملاء والموظفين عبر أنظمة المحاسبة والفوترة.

الأسئلة المتكررة

هل ينطبق PDPL فقط على شركات التقنية؟

لا. أي شركة تجمع أو تعالج بيانات شخصية في السعودية قد تدخل ضمن نطاقه، بما في ذلك فرق الموارد البشرية والمبيعات والخدمات.

هل تكفي استضافة البيانات محلياً وحدها؟

لا. مكان الاستضافة مهم، لكنه لا يغني عن الأساس النظامي للمعالجة، وسياسات الاحتفاظ، وإدارة الحقوق، والتعامل مع المورّدين.

متى يصبح النقل عبر الحدود نقطة حساسة؟

عندما تتحرك البيانات الشخصية إلى خارج المملكة أو تمر عبر بنية سحابية عابرة للحدود. هنا يجب فحص الضوابط النظامية بعناية قبل التشغيل.

هل يمكن ترك الامتثال بالكامل للفريق القانوني؟

لا. الامتثال الحقيقي يتداخل مع التقنية، والموارد البشرية، والمشتريات، وإدارة المورّدين، لا مع المراجعة القانونية وحدها.

المصادر الأساسية

SDAIA: sdaia.gov.sa
المكتب الوطني لإدارة البيانات (NDMO): ndmo.gov.sa
الوثائق النظامية والإرشادية الخاصة بنقل البيانات والبيانات الحساسة الصادرة عن الجهات المختصة.

آخر مراجعة: 12 مارس 2026. هذا الملف عالي التغيّر بطبيعته. تحقق دائماً من المتطلبات الحالية قبل تصميم تدفقات بيانات أو تشغيل أنظمة جديدة.