الامتثال لأنظمة سدايا وحماية البيانات الشخصية
XiKey مصمم لتلبية جميع متطلبات الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) ونظام حماية البيانات الشخصية (PDPL)
نظرة عامة على الامتثال
XiKey مبني من الأساس للامتثال لأنظمة البيانات والخصوصية في المملكة العربية السعودية
نظام حماية البيانات الشخصية
امتثال كامل للمرسوم الملكي رقم م/19 ولائحته التنفيذية
متوافقمبادئ أخلاقيات الذكاء الاصطناعي
ملتزم بمبادئ سدايا السبعة لأخلاقيات الذكاء الاصطناعي
ملتزمحوكمة البيانات الوطنية
متوافق مع اللوائح المؤقتة لحوكمة البيانات الوطنية
متوافقميزات الامتثال لنظام PDPL المدمجة
ميزات مدمجة في النظام لمساعدتكم على الامتثال التلقائي لنظام حماية البيانات الشخصية
التحكم في الوصول (RBAC)
نظام صلاحيات متعدد المستويات يضمن أن كل مستخدم يصل فقط إلى البيانات المصرح له بها، مع تسجيل كامل لجميع محاولات الوصول.
سجل التدقيق الكامل
تسجيل تلقائي لجميع العمليات: من إنشاء، تعديل، حذف، وعرض البيانات مع طابع زمني وهوية المستخدم.
تشفير البيانات
تشفير البيانات الحساسة في حالة السكون والنقل باستخدام معايير التشفير المعتمدة من الهيئة الوطنية للأمن السيبراني (NCA).
تخزين محلي حصري
جميع بيانات الأعمال تُخزَّن حصرياً على خوادمكم المحلية داخل المملكة. لا نقل للبيانات عبر الحدود.
إدارة فترات الاحتفاظ
سياسات احتفاظ بالبيانات قابلة للتكوين لكل نوع من البيانات، مع حذف تلقائي عند انتهاء فترة الاحتفاظ.
تقارير الامتثال
تقارير جاهزة لإثبات الامتثال لسدايا والجهات الرقابية، تشمل سجلات المعالجة وتقييم الأثر.
إشعار خرق البيانات
آلية مدمجة للكشف عن محاولات الوصول غير المصرح به وإرسال إشعارات فورية للمسؤولين.
حقوق صاحب البيانات
أدوات مدمجة لتسهيل الاستجابة لطلبات أصحاب البيانات: الوصول، التصحيح، الحذف، وتقييد المعالجة.
التزامنا بمبادئ أخلاقيات الذكاء الاصطناعي
نلتزم بمبادئ أخلاقيات الذكاء الاصطناعي السبعة الصادرة عن سدايا في جميع عملياتنا
نظامنا يعامل جميع المستخدمين بعدالة دون تمييز بناءً على الجنس أو العرق أو الجنسية.
حماية البيانات الشخصية مدمجة في صميم تصميم النظام مع تشفير متقدم وصلاحيات دقيقة.
التقنية في خدمة الإنسان - نظامنا يمكّن فرق العمل من أداء مهامهم بكفاءة أعلى.
الفوترة الإلكترونية تقلل من استهلاك الورق، والأتمتة تقلل من الهدر والفقد.
نظام مختبر ومراجع بشكل مكثف مع نسخ احتياطي تلقائي وآليات استعادة.
سجل تدقيق كامل يوثق كل عملية ويوفر شفافية كاملة في معالجة البيانات.
مسؤول حماية بيانات معيّن، وقنوات واضحة للإبلاغ والشكاوى.
حوكمة البيانات
إطار حوكمة بيانات شامل يتماشى مع اللوائح الوطنية
البيانات تبقى في المملكة
جميع بيانات الأعمال مخزنة محلياً على خوادم العميل. لا نقل خارج حدود المملكة.
سجلات المعالجة
سجل شامل لجميع عمليات معالجة البيانات مع القدرة على التصدير للجهات الرقابية.
تقييم الأثر
أدوات لإجراء تقييم أثر حماية البيانات (DPIA) كما هو مطلوب في اللائحة التنفيذية.
الإطار التنظيمي
نظام حماية البيانات الشخصية (PDPL)
المرسوم الملكي رقم م/19 بتاريخ 1443/2/9هـ - الإطار الأساسي لحماية البيانات الشخصية في المملكة العربية السعودية.
المزيد على sdaia.gov.sa ←اللائحة التنفيذية لنظام PDPL
القواعد التفصيلية لتطبيق نظام حماية البيانات الشخصية، بما في ذلك إجراءات الموافقة ومعالجة البيانات.
المزيد على sdaia.gov.sa ←لائحة نقل البيانات خارج المملكة
الشروط والضوابط المتعلقة بنقل البيانات الشخصية خارج حدود المملكة العربية السعودية (المادة 29).
المزيد على sdaia.gov.sa ←مبادئ أخلاقيات الذكاء الاصطناعي
سبعة مبادئ أساسية لتوجيه استخدام وتطوير تقنيات الذكاء الاصطناعي بشكل مسؤول.
المزيد على sdaia.gov.sa ←إطار تبني الذكاء الاصطناعي
منهجية شاملة لتبني تقنيات الذكاء الاصطناعي في المنظمات مع ضمان الامتثال والأخلاقيات.
المزيد على sdaia.gov.sa ←هل لديك أسئلة حول الامتثال؟
فريقنا مستعد لمساعدتك في فهم كيف يمكن لنظام XiKey تلبية متطلبات الامتثال الخاصة بمنشأتك.
مسؤول حماية البيانات: [email protected]