Understanding KSA’s PDPL in the Age of AI (Arabic Version - by Pyxos Feb 2025) - Jaunt

Understanding KSA’s PDPL in the Age of AI (Arabic Version - by Pyxos Feb 2025)

Embark on a journey to understand the Personal Data Protection Law (PDPL) in Saudi Arabia, especially in the age of AI. This insight covers essential concepts, implementation challenges, and best practices for compliance and growth. Learn how to implement strong privacy measures and avoid common pitfalls.

فھم قانون حمایة البیانات الشخصیة (PDPL (
بالمملكة العربیة السعودیة في عصر الذكاء
الاصطناعي:
أفضل الممارسات للامتثال والنمو
1
بالتعاون مع
مقدم من

1/65

فارون أرورا
نائب رئیس الشراكات والمدیر الإقلیمي لـ Pyxos - المملكة العربیة السعودیة
خبیر في بناء الأعمال ورئیس إقلیمي لشركات تكنولوجیا أمریكیة
MBA, EPGM, AWS Architect
Email: varun@pyxos.ai
Website: https://www.pyxos.ai/
أنوراج سوشانت
استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة
(PDPL)
المتحدثان عن نظام حمایة البیانات الشخصیة
(PDPL)
2

2/65

بیكسوس:
نساعدك في تحقیق الامتثال واستدامتھ
فارون أرورا
نائب رئیس الشراكات والمدیر الإقلیمي لـ Pyxos
المملكة العربیة السعودیة
3

3/65

مفاھیم خصوصیة البیانات
ونظام حمایة البیانات الشخصیة
في المملكة العربیة السعودیة (PDPL(
أنوراج سوشانت
استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة
(PDPL)
4

4/65

خصوصیة البیانات
وحمایتھا
خصوصیة البیانات، والمعروفة أیضاً بخصوصیة المعلومات، تتعلق بالتعامل
الصحیح مع البیانات الشخصیة. یشمل ذلك كیفیة جمع البیانات وتخزینھا وإدارتھا
ومشاركتھا مع أطراف ثالثة، بالإضافة إلى حقوق الفرد في التحكم بمعلوماتھ
الشخصیة. أما تدابیر حمایة البیانات فتضمن تنفیذ مفاھیم خصوصیة البیانات بشكل
عملي.
5

5/65

البیانات الشخصیة
2
ینطبق على قانون حمایة
البیانات الشخصیة (PDPL(
یشمل قانون حمایة البیانات الشخصیة معالجة
البیانات الشخصیة.
1
أي معلومات تتعلق بشخص مُحدد أو قابل
للتحدید، بما في ذلك الأسماء، العناوین، عناوین
البرید الإلكتروني، أرقام الھاتف، وعناوینIP.
تعریف عام
6

6/65

مسؤولو البیانات
الكیانات التي تحدد أغراض ووسائل
معالجة البیانات الشخصیة، مثل الشركات
والھیئات الحكومیة والمنظمات.
أصحاب البیانات
الأفراد الذین یتم جمع أو الاحتفاظ أو معالجة
بیاناتھم الشخصیة، مثل العملاء، الموظفین،
وزوار المواقع الإلكترونیة.
أصحاب البیانات ومسؤولو البیانات
7

7/65

معالجو البیانات والموافقة
الموافقة
جانب أساسي في نظام حمایة البیانات الشخصیة (PDPL(،
ویعني الموافقة التي یتم منحھا بحریة، وبشكل محدد، ومستنیر،
ودون لبس من قبل صاحب البیانات.
معالجو البیانات
الكیانات التي تقوم بمعالجة البیانات الشخصیة نیابة عن مسؤول البیانات
أو الوصي علیھا.
8

8/65

خروقات البیانات ومسؤولو حمایة البیانات
خروقات البیانات
أي خلل متعلق بأمن المعلومات الذي یؤدي إلى التدمیر أو الفقدان أو
التغییر العرضي أو غیر القانوني أو الوصول غیر المصرح بھ إلى
البیانات الشخصیة.
مسؤولو حمایة البیانات
الأفراد الذین یتم تعیینھم لضمان الامتثال لقوانین �حمایة البیانات والعمل
كنقطة اتصال بین الأفراد المعنیین والسلطات.
9

9/65

معالجة البیانات والسلطات التنظیمیة
معالجة البیانات
أي عملیة تُجرى على البیانات الشخصیة، من جمعھا إلى حذفھا.
السلطات التنظیمیة
سلطات عامة مستقلة تشرف على تطبیق قوانین حمایة البیانات وتفرض الامتثال. الھیئة السعودیة للبیانات
والذكاء الاصطناعي (SDAIA (ھي الھیئة التنظیمیة في المملكة العربیة السعودیة.
10

10/65

النطاق وقابلیة التطبیق
11

11/65

النطاق المادي لنظام حمایة البیانات الشخصیة (PDPL(
ینطبق نظام حمایة البیانات الشخصیة في المملكة العربیة السعودیة (PDPL (على معالجة البیانات الشخصیة للأفراد،
بما في ذلك البیانات التي یتم جمعھا أو تخزینھا أو مشاركتھا إلكترونیًا. كما یشمل القانون أیضًا البیانات الشخصیة
للأفراد المتوفین.
12

12/65

النطاق الجغرافي لنظام حمایة البیانات
الشخصیة (PDPL(
ینطبق قانون حمایة البیانات الشخصیة في المملكة العربیة السعودیة
(PDPL (على معالجة البیانات الشخصیة داخل المملكة وخارجھا إذا كانت
مرتبطة بتقدیم السلع أو الخدمات للمقیمین في السعودیة.
13

13/65

مبادئ خصوصیة
B البیانات a
14

14/65

القانونیة، العدالة، والشفافیة
الممارسات العادلة
یجب أن تتم معالجة البیانات الشخصیة بطریقة
قانونیة، مع وجود مبرر قانوني واضح.
الأساس القانوني
تجب معالجة البیانات الشخصیة بشكل قانوني،
استناداً إلى أساس قانوني واضح.
الشفافیة
توفیر معلومات واضحة للأفراد المعنیین حول أنشطة معالجة البیانات.
1
3
2
15

15/65

محدودیة الغرض
الأغراض المحددة
.یجب جمع البیانات لأغراض محددة ومشروعة
الاستخدام المتوافق
لا یجوز استخدام البیانات لأغراض غیر ذات صلة أو
غیر متوقعة.
16

16/65

تقلیل البیانات
اجمع فقط ما ھو ضروري
قم بتقیید جمع البیانات على الحد الأدنى المطلوب لتحقیق الغرض.
قلل المخاطر
تقلیل البیانات یقلل من مخاطر الاختراق وسوء الاستخدام.
17

17/65

الدقة وتحدید مدة التخزین
الدقة
.یجب أن تكون البیانات الشخصیة دقیقة ومحدثة
تحدید فترة الاحتفاظ بالبیانات
یجب عدم الاحتفاظ بالبیانات لفترة أطول من اللازم.
18

18/65

السریة والنزاھة
السریة
حمایة البیانات ضد الوصول غیر المصرح بھ والفقدان.
النزاھة
تنفیذ تدابیر فنیة وتنظیمیة مناسبة لضمان سلامة البیانات.
19

19/65

المساءلة
التوثیق
یجب الحفاظ على السجلات لإثبات الامتثال.
التدقیق
مراجعة وتقییم الأنشطة المتعلقة بمعالجة البیانات بانتظام.
التدریب
تدریب الموظفین على مسؤولیات حمایة البیانات.
1
2
3
20

20/65

أسس قانونیة لمعالجة
البیانات
21

21/65

الأسس القانونیة للمعالجة
والمعالجة بموجب نظام حمایة البیانات الشخصیة
الموافقة
مُعطاة بحریة، محددة، مستنیرة، وواضحة
الالتزام التعاقدي
المعالجة الضروریة لتنفیذ عقد
الالتزام القانوني
الامتثال للقوانین أو اللوائح أو أوامر المحكمة
1
2
3
22

22/65

الأسباب المشروعة (مواصلة)
.5 المصالح الحیویة
معالجة البیانات لحمایة حیاة شخص ما أو لمنع ضرر
جسیم.
.4 المصلحة العامة
معالجة البیانات لمھام تتم للمصلحة العامة
.
.6 المصالح المشروعة
معالجة البیانات استناداً إلى المصالح المشروعة للمنظمة.
23

23/65

حقوق أصحاب البیانات
24

24/65

حقوق أصحاب البیانات بموجب قانون حمایة البیانات الشخصیة
(PDPL)
حق الوصول
یحق للأفراد الوصول إلى بیاناتھم الشخصیة، ومعرفة كیفیة
استخدامھا، والحصول على نسخ منھا.
حق التصحیح والتدمیر
یمكن للأفراد طلب تصحیح البیانات غیر الدقیقة وحذف
البیانات غیر الضروریة.
حق الإعلام
یحق للأفراد أن یتم إعلامھم بالأساس القانوني والغرض من
جمع بیاناتھم الشخصیة.
حق قابلیة نقل البیانات
یمكن للأفراد طلب الحصول على بیاناتھم الشخصیة التي
یحتفظ بھا المتحكم بتنسیق قابل للقراءة وواضح.
1 2
3 4
25

25/65

متطلبات وتحدیات الامتثال
أنوراج سوشانت
استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة
26

26/65

المساءلة والالتزامات
27

27/65

المسؤولیة في التنفیذ
مسؤولو البیانات تحدید الأغراض ووسائل المعالجة تنفیذ التدابیر المناسبة لضمان الامتثال
معالجو البیانات معالجة البیانات نیابة عن المسؤولین
عنھا
اعتماد ممارسات أمان قویة ومساعدة
مسؤولي البیانات
التحكم المشترك تحدید الأغراض ووسائل المعالجة بشكل
مشترك
تحدید الأدوار والمسؤولیات بشفافیة
28

28/65

تضمین حمایة البیانات في التصمیم
دمج الخصوصیة
تنفیذ مبادئ حمایة البیانات من
بدایة تطویر الأنظمة والمنتجات.
تقلیص البیانات
معالجة فقط البیانات الشخصیة
الضروریة لكل غرض محدد.
تدابیر الأمان
تنفیذ تدابیر فنیة وتنظیمیة لحمایة
البیانات الشخصیة.
1 2
3
29

29/65

التوثیق والتعاون
سجلات المعالجة
یجب الاحتفاظ بتوثیق شامل لأنشطة
معالجة البیانات.
التعاون التنظیمي
توفیر المعلومات للسلطات المعنیة بحمایة
البیانات لإثبات الامتثال.
تقییمات تأثیر حمایة البیانات
إجراء تقییمات تأثیر حمایة البیانات
للأنشطة المعالجة عالیة المخاطر.
30

30/65

مسؤول حمایة البیانات
المراقبة
الإشراف على استراتیجیة حمایة البیانات
وتنفیذھا.
الامتثال
ضمان الامتثال لقوانین حمایة البیانات.
نقطة الاتصال
التصرف كنقطة اتصال للأفراد المعنیین
والجھات التنظیمیة.
31

31/65

تدقیق برامج الخصوصیة
تقییم الفعالیة
تقییم فعالیة تدابیر حمایة البیانات.
تحدید التحسینات
تحدید المجالات التي یمكن تحسین
ممارسات الخصوصیة فیھا.
ضمان الامتثال
التحقق من الالتزام بالسیاسات
والإجراءات.
1 2 3
32

32/65

إشعار المتحكمین بالبیانات
.إبلاغ السلطات عن الانتھاكات في غضون 72 ساعة
إبلاغ الأفراد
إبلاغ الأفراد المتأثرین إذا كانت الانتھاكات تشكل خطراً كبیرا.ً
إبلاغ المعالِجین
إبلاغ المتحكمین على الفور بأي خروقات تم اكتشافھا.
1 2 3
إشعار الخرق
33

33/65

التشفیر
تنفیذ التشفیر القوي لحمایة البیانات
الشخصیة.
ضوابط الوصول
إقامة ضوابط وصول شاملة لتحدید الوصول
.إلى البیانات
إجراء تدقیقات منتظمة
إجراء تدقیقات أمنیة دوریة لتحدید الثغرات
ومعالجتھا.
التدابیر الفنیة والتنظیمیة المناسبة
34

34/65

مسؤول حمایة البیانات
(DPO)
35

35/65

مسؤولیات مسؤول حمایة البیانات (DPO (تشمل:
1.
مراقبة الامتثال
یتأكد مسؤول حمایة البیانات (DPO (من التزام المنظمة بقوانین
حمایة البیانات.
تقدیم المشورة عن تقییمات تأثیر حمایة البیانات (DPIAs(.
یتولى مسؤول ح�مایة البیانات (DPO (الإشراف على التقییمات
المتعلقة بتأثیرات حمایة البیانات.
التدریب والتوعیة
المسؤول عن حمایة البیانات یعلّم الموظفین مبادئ حمایة
البیانات.
التواصل مع السلطات
مسؤول حمایة البیانات ھو نقطة الاتصال الرئیسیة لسلطات
حمایة البیانات.
36

36/65

أھمیة مسؤول حمایة البیانات:
الامتثال والاستراتیجیة
یساعد مسؤول حمایة البیانات (DPO (
المنظمات في الامتثال لقوانین حمایة
البیانات وتعزیز استراتیجیات ھذه الحمایة..
بناء الثقة
یعمل مسؤول حمایة البیانات على تعزیز
الثقة مع العملاء والموظفین والسلطات.
تقلیل المخاطر
یُساعد مسؤول حمایة البیانات في تقلیل
مخاطر انتھاك قوانین حمایة البیانات.
37

37/65

نقل البیانات الدولیة
باعتبار أن المنظمات تعمل على مستوى عالمي، أصبح نقل البیانات الشخصیة عبر الحدود أمرًا شائعًا. إن
ضمان الامتثال لقوانین حمایة البیانات أمر بالغ الأھمیة لحمایة الخصوصیة والحفاظ على نزاھة البیانات.
B
a
38

38/65

قانون حمایة البیانات الشخصیة والنقل الدولي للبیانات
قرارات الملاءمة
یمكن للجھة التنظیمیة تحدید ما إذا كانت دولة أو
ولایة قضائیة أخرى توفر حمایة كافیة للبیانات، مما
یسمح بتدفق البیانات بحریة.
البنود التعاقدیة النموذجیة
البنود التعاقدیة النموذجیة (SCCs (ھي نماذج معیاریة
ومعتمدة مسبقًا لحمایة البیانات لضمان تدابیر الحمایة
المناسبة للتحویلات الدولیة.
القواعد المؤسسیة الملزمة
القواعد المؤسسیة الملزمة (BCR (ھي سیاسات حمایة البیانات التي تلتزم بھا الشركات المؤسسة في المملكة العربیة
السعودیة لنقل البیانات الشخصیة خارج المملكة ضمن مجموعة من الشركات أو المؤسسات.
1
3
2
39

39/65

أثرھا على الشركات والأفراد المعنیین
أنوراج سوشانت
استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة
(PDPL)
40

40/65

أثرھا على الشركات - العقوبات
كشف البیانات الحساسة
قد یؤدي الكشف أو نشر البیانات الحساسة بالمخالفة
لنظام حمایة البیانات الشخصیة إلى فرض عقوبات
تشمل السجن لمدة تصل إلى سنتین أو غرامة تصل
إلى 3,000,000 ریال سعودي.
مخالفة أحكام نقل البیانات
مخالفة أحكام نقل البیانات قد تؤدي إلى السجن لمدة
تصل إلى سنة واحدة وغرامة تصل إلى
1,000,000 ریال سعودي.
مخالفة أحكام نظام حمایة البیانات الشخصیة
الانتھاكات المتكررة
یمكن أیضًا زیادة أي من الغرامات حتى ضعف الحد
الأقصى المحدد في حالة الجرائم المتكررة، وقد یأمر
القضاء بمصادرة الأموال المتحصلة نتیجة انتھاك القانون
و/أو نشر الحكم في صحیفة أو وسیلة إعلامیة أخرى على
نفقة الجاني.
1 2
3
4
بالنسبة لبقیة أحكام نظام حمایة البیانات الشخصیة،
فإن العقوبات تكون محدودة بإشعار تحذیري أو
غرامة تصل إلى 5,000,000 ریال سعودي.
41

41/65

فوائد الامتثال للخصوصیة
حمایة الخصوصیة
الالتزام بالتنظیمات لحمایة حقوق البیانات
الشخصیة للأفراد.
بناء الثقة
الامتثال یعزز ثقة العملاء وولاءھم تجاه
المنظمة.
التقلیل من المخاطر
تجنب الغرامات المالیة، الإجراءات
القانونیة، والأضرار التي تلحق بالسمعة.
الممارسات الأخلاقیة
إظھار الالتزام بالتعامل المسؤول مع
البیانات.
المیزة التنافسیة
ابقَ في الصدارة من خلال تعزیز الخصوصیة
كمیزة فریدة للمؤسسة.
ثقافة الخصوصیة
تعزیز ثقافة حمایة البیانات داخل المنظمة.
42

42/65

دراسة حالة
43

43/65

نظرة عامة
تم جمع بیانات من 87 ملیون مستخدم على فیسبوك دون
موافقتھم واستخدامھا في إنشاء ملفات تعریف سیاسیة
والإعلانات المستھدفة.
فشل في الحصول على موافقة صحیحة من المستخدمین وعدم
وجود شفافیة في مشاركة البیانات.
التأثیر التنظیمي
غرامة قدرھا 5 ملیارات دولار من لجنة التجارة الفیدرالیة
الأمریكیة (FTC (بسبب انتھاكات الخصوصیة. كما تعرضت
للتدقیق بموجب اللائحة العامة لحمایة البیانات (GDPR(.
أثر الأعمال:
فقدان ثقة المستخدمین، انخفاض في قیمة الأسھم، وردود فعل
سلبیة على مستوى العالم. كما أدى إلى حدوث تغییرات تنظیمیة
وقوانین خصوصیة أقوى على مستوى العالم.
فضیحة فیسبوك- كامبریدج أنالیتیكا (2018)
فضیحة فیسبوك-كامبریدج أنالیتیكا (2018)
44
مخاوف

44/65

نظرة عامة
تم تغریم M&H من قبل سلطة حمایة البیانات في ھامبورغ
(DPA (بسبب جمع وتخزین بیانات شخصیة واسعة النطاق
للموظفین بشكل غیر قانوني.
قامت M&H بتسجیل بیانات حساسة للموظفین دون وجود
أساس قانوني مناسب، مما أدى إلى انتھاك مبادئ الـ
GDPR الخاصة بتقلیل البیانات وتحدید الأغراض.
أثر تنظیمي
كانت الغرامة البالغة 35.3 ملیون یورو واحدة من أعلى
الغرامات المفروضة بموجب اللائحة العامة لحمایة البیانات
في ذلك الوقت، مما یبرز أھمیة حمایة بیانات الموظفین.
تأثیر الأعمال
الحادثة أضرت بسمعة شركة إتش آند إم، مما اضطرھا إلى تنفیذ
سیاسات خصوصیة بیانات أكثر صرامة وتعویضات مالیة
للموظفین المتأثرین.
انتھاك خصوصیة بیانات موظفي (2020) M&H
مخاوف
45

45/65

حالات استخدام نظام حمایة
البیانات الشخصیة (PDPL(
B
a
46

46/65

الذكاء الاصطناعي واتخاذ القرارات الآلیة في صناعة التكنولوجیا
قامت شركة تكنولوجیا بتطویر منصة توظیف مدفوعة بالذكاء الاصطناعي تستخدم
الخوارزمیات لفرز طلبات التوظیف. للامتثال للوائح الخصوصیة مثل قانون حمایة
البیانات الشخصیة (PDPL(، قامت الشركة بتنفیذ تدابیر الشفافیة والعدالة والمساءلة
في أنظمتھا المعتمدة على الذكاء الاصطناعي.
نقاط یجب التفكیر فیھا
● القابلیة للتفسیر
● الحد من التحیز
● حقوق المستخدم
● الاستعداد التنظیمي
● الإجراءات التنظیمیة
47
السیناریو:

47/65

إدارة مخاطر البائعین في صناعة التكنولوجیا المالیة
السیناریو
تعتمد شركة خدمات مالیة على بائعین خارجیین لدعم تكنولوجیا المعلومات، وتخزین
البیانات سحابیا،ً ومعالجة المدفوعات. إدراكًا للمخاطر المرتبطة بتعاملات البیانات من
قبل الأطراف الثالثة، قامت شركة "فینترست" بتنفیذ برنامج قوي لإدارة مخاطر
البائعین. تم اشتراط أن یلتزم جمیع البائعین بمعاییر قانون حمایة البیانات الشخصیة،
وتم إجراء تدقیقات منتظمة لضمان الالتزام المستمر.
نقاط للتفكیر
● الضمانات التعاقدیة
● التدقیقات المنتظمة
● المساءلة المشتركة
● استمراریة الأعمال
● التدابیر التنظیمیة
48

48/65

مخاطر الذكاء الاصطناعي في الامتثال
فارون أرورا
نائب رئیس الشراكات والمدیر الإقلیمي لـ Pyxos
المملكة العربیة السعودیة
49

49/65

تدریب الذكاء الاصطناعي التولیدي
● ھل سیتم استخدام سؤالك في التدریب؟
● إذا قمت بتدریب نموذج لغة (LLM (خاص بك، كیف ستستخدم البیانات
من أنظمتك الأساسیة؟
● ھل ستحتاج إلى إخفاء ھویة جمیع المعلومات؟
● ھل حصلت على موافقة من الأشخاص المعنیین بالبیانات؟
● الحق في أن تُنس�ى...
B
a
50

50/65

الذكاء الاصطناعي التولیدي:
الموقع والشفافیة
● أین تقوم منصة الذكاء الاصطناعي التولیدي بتخزین البیانات؟
● إقامة البیانات؟
● كیف تتم إدارة النموذج؟
● من لدیھ الوصول إلى البیانات؟
51

51/65

الذكاء الاصطناعي التولیدي والامتثال - ما الذي یمكنك
فعلھ الآن؟
تقلیل الوصول إلى البیانات
قم بإجراء تقییمات تأثیر الخصوصیة عند تحقق من صحة أدواتك
الحاجة
1 2
3 4
درب فریقك
52

52/65

كیف تساعك التكنولوجیا في رحلتك مع نظام حمایة
البیانات الشخصیة (PDPL(؟
53

53/65

ما دور التكنولوجیا في نظام حمایة البیانات الشخصیة (PDPL(؟
عملیات الموافقة
التواصل مع موضوع البیانات
Consent Tracking
Consent History
حوكمة البیانات
تخطیط البیانات
سلسلة البیانات
تعقب تدفق البیانات
إدارة الوصول
التحكم في سطح المخاطر
نظام الاحتفاظ بالبیانات
تفعیل
أتمتة DSR
بوابة المساعدة الذاتیة
التدریب الدوري
أن تصبح ملتزماً
و
أن تظل ملتزماً
54

54/65

تفعیل
ماذا یحدث إذا طلب العمیل منك إزالة معلوماتھ؟
أنت بحاجة إلى:
● سیاسة للتعامل مع ھذا الأمر
● طریقة موثقة تتیح للعمیل التواصل معك بشأن ھذا الأمر
● نظام یتتبع ھذه الطلبات ویضمن معالجتھا خلال 30 یوماً
● نظام یحدد جمیع قواعد البیانات التي تحتوي على بیانات العمیل ویحذفھا تلقائیاً...
● ھل ھذا صحیح؟
● لا! نظام یقوم بإخطار مسؤول حمایة البیانات (DPO (والحصول على موافقتھ أولاً !
55

55/65

تفعیل
بوابة الخدمة الذاتیة:
إذن، زملاؤك یمكنھم سؤال النظام عن ما ھو متوافق بدلاً من سؤال مسؤول حمایة البیانات... ماذا یحدث إذا تم سؤال مسؤول حمایة البیانات؟
56

56/65

Phase 1
Assessment, Gap Analysis, and
Project Planning

Phase 2
Design and Development of
Compliance Program

Phase 3
Compliance Program
Implementation

“FAST START”
SERVICES
TECHNOLOGY
DEPLOYMENT
KICKOFF
تساعدك Pyxos على تحقیق الامتثال لقانون حمایة البیانات الشخصي في 90 یوماً—واستدامة الالتزام باستخدام التكنولوجیا المتقدمة والأدوات.
Initial testing and Monitoring Review
(ongoing maintenance follows)

Ongoing technology
development and
deployment
تحقیق الامتثال
57
تم حذف التفاصیل للتوزیع

57/65

أفضل الممارسات للامتثال لقانون حمایة البیانات
الشخصیة (PDPL(
أنوراج سوشانت
استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة
(PDPL)
58

58/65

01 ابدأ بالتقییمات
تقییم الفجوات في الامتثال لنظام حمایة
البیانات الشخصیة (PDPL(
قم بإجراء تقییمات للفجوات في الامتثال
لقانون حمایة البیانات الشخصیة
(PDPL (لتحلیل الممارسات الحالیة
مقابل متطلبات القانون.
سجل أنشطة المعالجة (ROPA(
وثّق جمیع أنشطة معالجة البیانات
الشخصیة، بما في ذلك الغرض وفئات
البیانات وفترات الاحتفاظ.
تقییمات تأثیر حمایة البیانات (DPIA(
قم بإجراء تقییمات تأثیر حمایة البیانات
(DPIA (للأنشطة ذات المخاطر العالیة
وقلل المخاطر قبل بدء المعالجة.
1 2 3
59

59/65

02 صمم استراتیجیة خصوصیة قویة
طور سیاسات وإجراءات شاملة للامتثال لنظام
حمایة البیانات الشخصیة (PDPL(
أنشئ سیاسات حمایة بیانات واضحة تحدد
المسؤولیات والإجراءات ومتطلبات الامتثال. یشمل
ذلك السیاسات المتعلقة بالاحتفاظ بالبیانات، وإبلاغ
خروقات البیانات، ومشاركة البیانات مع الأطراف
الثالثة.
تدریب الفریق والتوعیة
عزز ثقافة "الخصوصیة أولاً" داخل المنظمة
من خلال تدریب الموظفین بانتظام على
متطلبات قانون حمایة البیانات الشخصیة
(PDPL(، وأفضل ممارسات التعامل مع
البیانات، وكیفیة التعرف على خروقات
البیانات.
قم بإجراء تقییمات و تدقیقات منتظمة
حدد مواعید لتدقیقات داخلیة وخارجیة دوریة
لضمان الامتثال المستمر. عالج نتائج التدقیق
بسرعة لتعزیز تدابیر حمایة البیانات.
60
1 2 3

60/65

03 استخدم التكنولوجیا لتعزیز الحمایة
التشفیر والترمیز
استخدم التشفیر والترمیز للبیانات المخزنة والمعالجة
أثناء النقل لحمایتھا من الوصول غیر المصرح بھ.
التمویھ
استخدم التمویھ والتحیید للحد من تعرض
البیانات مع الحفاظ على فائدتھا وإزالة
المعرفات على التوالي.
أدوات المساعد الخاص بالخصوصیة
قم بتنفیذ أنظمة تقاریر الامتثال الآلیّة للإشراف
المستمر. استخدم أدوات المراقبة لاكتشاف
الوصول غیر المصرح بھ.
1 2 3
61

61/65

04 إعداد وظیفة مسؤول حمایة البیانات (DPO(
عیّن مسؤول حمایة البیانات (DPO(
قم بتعیین أو الاستعانة بمختص في
الخصوصیة/مسؤول حمایة البیانات
(DPO (مؤھل ذو خبرة في حمایة
البیانات للإشراف على الامتثال.
قنوات الاتصال
قم بإرساء آلیات واضحة للتقاریر
والاتصال الداخلیة والخارجیة فیما
یتعلق بمخاوف حمایة البیانات.
شارك التحدیثات مع الجھة التنظیمیة
راقب التحدیثات التنظیمیة وتفاعل مع
السلطات لضمان الامتثال المستمر.
1 2 3
62

62/65

ملخص التعلم
فارون أرورا
نائب رئیس الشراكات والمدیر الإقلیمي لـ Pyxos
المملكة العربیة السعودیة
63

63/65

ما تعلمناه، والخطوات التالیة
PDPL, ROPA, DSR, DIA ●
● الجمھور: من یحتاج إلى الامتثال لقانون حمایة البیانات الشخصیة (PDPL(؟
● الامتثال لنظام حمایة البیانات الشخصیة (PDPL (لیس اختیاریاً - إنھ قانون.
● تشمل العقوبات على عدم الامتثال السجن.
● یجب أن یفھم القادة التنفیذیون في مؤسستك أنھم مسؤولون قانونیا.ً
● لیس كافیاً أن تصبح ملتزماً؛ یجب أن تظل ملتزما.ً
● یمكن لمزیج من الاستشارات والتكنولوجیا أن یوصلك إلى الامتثال في غضون 90 یومًا فقط.
64

64/65

متابعة بعد الفعالیة
للتواصل معي
varun@pyxos.ai or +65-9191-9195
● تسرني الإجابة على أسئلتكم!
حمّلوا المحتوى التدریبي
● امسح رمز الاستجابة السریعة (QR (للوصول إلى أجزاء من عرض الیوم،
بالإضافة إلى موارد إضافیة لإرشادك في رحلة الامتثال لنظام حمایة البیانات
الشخصیة (PDPL (والذكاء الاصطناعي في المملكة العربیة السعودیة.
65

65/65

Understanding KSA’s PDPL in the Age of AI (Arabic Version - by Pyxos Feb 2025)

1. فھم قانون حمایة البیانات الشخصیة (PDPL ( بالمملكة العربیة السعودیة في عصر الذكاء الاصطناعي: أفضل الممارسات للامتثال والنمو 1 بالتعاون مع مقدم من

2. فارون أرورا نائب رئیس الشراكات والمدیر الإقلیمي لـ Pyxos - المملكة العربیة السعودیة خبیر في بناء الأعمال ورئیس إقلیمي لشركات تكنولوجیا أمریكیة MBA, EPGM, AWS Architect Email: varun@pyxos.ai Website: https://www.pyxos.ai/ أنوراج سوشانت استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة (PDPL) المتحدثان عن نظام حمایة البیانات الشخصیة (PDPL) 2

3. بیكسوس: نساعدك في تحقیق الامتثال واستدامتھ فارون أرورا نائب رئیس الشراكات والمدیر الإقلیمي لـ Pyxos المملكة العربیة السعودیة 3

4. مفاھیم خصوصیة البیانات ونظام حمایة البیانات الشخصیة في المملكة العربیة السعودیة (PDPL( أنوراج سوشانت استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة (PDPL) 4

5. خصوصیة البیانات وحمایتھا خصوصیة البیانات، والمعروفة أیضاً بخصوصیة المعلومات، تتعلق بالتعامل الصحیح مع البیانات الشخصیة. یشمل ذلك كیفیة جمع البیانات وتخزینھا وإدارتھا ومشاركتھا مع أطراف ثالثة، بالإضافة إلى حقوق الفرد في التحكم بمعلوماتھ الشخصیة. أما تدابیر حمایة البیانات فتضمن تنفیذ مفاھیم خصوصیة البیانات بشكل عملي. 5

6. البیانات الشخصیة 2 ینطبق على قانون حمایة البیانات الشخصیة (PDPL( یشمل قانون حمایة البیانات الشخصیة معالجة البیانات الشخصیة. 1 أي معلومات تتعلق بشخص مُحدد أو قابل للتحدید، بما في ذلك الأسماء، العناوین، عناوین البرید الإلكتروني، أرقام الھاتف، وعناوینIP. تعریف عام 6

7. مسؤولو البیانات الكیانات التي تحدد أغراض ووسائل معالجة البیانات الشخصیة، مثل الشركات والھیئات الحكومیة والمنظمات. أصحاب البیانات الأفراد الذین یتم جمع أو الاحتفاظ أو معالجة بیاناتھم الشخصیة، مثل العملاء، الموظفین، وزوار المواقع الإلكترونیة. أصحاب البیانات ومسؤولو البیانات 7

8. معالجو البیانات والموافقة الموافقة جانب أساسي في نظام حمایة البیانات الشخصیة (PDPL(، ویعني الموافقة التي یتم منحھا بحریة، وبشكل محدد، ومستنیر، ودون لبس من قبل صاحب البیانات. معالجو البیانات الكیانات التي تقوم بمعالجة البیانات الشخصیة نیابة عن مسؤول البیانات أو الوصي علیھا. 8

9. خروقات البیانات ومسؤولو حمایة البیانات خروقات البیانات أي خلل متعلق بأمن المعلومات الذي یؤدي إلى التدمیر أو الفقدان أو التغییر العرضي أو غیر القانوني أو الوصول غیر المصرح بھ إلى البیانات الشخصیة. مسؤولو حمایة البیانات الأفراد الذین یتم تعیینھم لضمان الامتثال لقوانین حمایة البیانات والعمل كنقطة اتصال بین الأفراد المعنیین والسلطات. 9

10. معالجة البیانات والسلطات التنظیمیة معالجة البیانات أي عملیة تُجرى على البیانات الشخصیة، من جمعھا إلى حذفھا. السلطات التنظیمیة سلطات عامة مستقلة تشرف على تطبیق قوانین حمایة البیانات وتفرض الامتثال. الھیئة السعودیة للبیانات والذكاء الاصطناعي (SDAIA (ھي الھیئة التنظیمیة في المملكة العربیة السعودیة. 10

11. النطاق وقابلیة التطبیق 11

12. النطاق المادي لنظام حمایة البیانات الشخصیة (PDPL( ینطبق نظام حمایة البیانات الشخصیة في المملكة العربیة السعودیة (PDPL (على معالجة البیانات الشخصیة للأفراد، بما في ذلك البیانات التي یتم جمعھا أو تخزینھا أو مشاركتھا إلكترونیًا. كما یشمل القانون أیضًا البیانات الشخصیة للأفراد المتوفین. 12

13. النطاق الجغرافي لنظام حمایة البیانات الشخصیة (PDPL( ینطبق قانون حمایة البیانات الشخصیة في المملكة العربیة السعودیة (PDPL (على معالجة البیانات الشخصیة داخل المملكة وخارجھا إذا كانت مرتبطة بتقدیم السلع أو الخدمات للمقیمین في السعودیة. 13

14. مبادئ خصوصیة B البیانات a 14

15. القانونیة، العدالة، والشفافیة الممارسات العادلة یجب أن تتم معالجة البیانات الشخصیة بطریقة قانونیة، مع وجود مبرر قانوني واضح. الأساس القانوني تجب معالجة البیانات الشخصیة بشكل قانوني، استناداً إلى أساس قانوني واضح. الشفافیة توفیر معلومات واضحة للأفراد المعنیین حول أنشطة معالجة البیانات. 1 3 2 15

16. محدودیة الغرض الأغراض المحددة .یجب جمع البیانات لأغراض محددة ومشروعة الاستخدام المتوافق لا یجوز استخدام البیانات لأغراض غیر ذات صلة أو غیر متوقعة. 16

17. تقلیل البیانات اجمع فقط ما ھو ضروري قم بتقیید جمع البیانات على الحد الأدنى المطلوب لتحقیق الغرض. قلل المخاطر تقلیل البیانات یقلل من مخاطر الاختراق وسوء الاستخدام. 17

18. الدقة وتحدید مدة التخزین الدقة .یجب أن تكون البیانات الشخصیة دقیقة ومحدثة تحدید فترة الاحتفاظ بالبیانات یجب عدم الاحتفاظ بالبیانات لفترة أطول من اللازم. 18

19. السریة والنزاھة السریة حمایة البیانات ضد الوصول غیر المصرح بھ والفقدان. النزاھة تنفیذ تدابیر فنیة وتنظیمیة مناسبة لضمان سلامة البیانات. 19

20. المساءلة التوثیق یجب الحفاظ على السجلات لإثبات الامتثال. التدقیق مراجعة وتقییم الأنشطة المتعلقة بمعالجة البیانات بانتظام. التدریب تدریب الموظفین على مسؤولیات حمایة البیانات. 1 2 3 20

21. أسس قانونیة لمعالجة البیانات 21

22. الأسس القانونیة للمعالجة والمعالجة بموجب نظام حمایة البیانات الشخصیة الموافقة مُعطاة بحریة، محددة، مستنیرة، وواضحة الالتزام التعاقدي المعالجة الضروریة لتنفیذ عقد الالتزام القانوني الامتثال للقوانین أو اللوائح أو أوامر المحكمة 1 2 3 22

23. الأسباب المشروعة (مواصلة) .5 المصالح الحیویة معالجة البیانات لحمایة حیاة شخص ما أو لمنع ضرر جسیم. .4 المصلحة العامة معالجة البیانات لمھام تتم للمصلحة العامة . .6 المصالح المشروعة معالجة البیانات استناداً إلى المصالح المشروعة للمنظمة. 23

24. حقوق أصحاب البیانات 24

25. حقوق أصحاب البیانات بموجب قانون حمایة البیانات الشخصیة (PDPL) حق الوصول یحق للأفراد الوصول إلى بیاناتھم الشخصیة، ومعرفة كیفیة استخدامھا، والحصول على نسخ منھا. حق التصحیح والتدمیر یمكن للأفراد طلب تصحیح البیانات غیر الدقیقة وحذف البیانات غیر الضروریة. حق الإعلام یحق للأفراد أن یتم إعلامھم بالأساس القانوني والغرض من جمع بیاناتھم الشخصیة. حق قابلیة نقل البیانات یمكن للأفراد طلب الحصول على بیاناتھم الشخصیة التي یحتفظ بھا المتحكم بتنسیق قابل للقراءة وواضح. 1 2 3 4 25

26. متطلبات وتحدیات الامتثال أنوراج سوشانت استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة 26

27. المساءلة والالتزامات 27

28. المسؤولیة في التنفیذ مسؤولو البیانات تحدید الأغراض ووسائل المعالجة تنفیذ التدابیر المناسبة لضمان الامتثال معالجو البیانات معالجة البیانات نیابة عن المسؤولین عنھا اعتماد ممارسات أمان قویة ومساعدة مسؤولي البیانات التحكم المشترك تحدید الأغراض ووسائل المعالجة بشكل مشترك تحدید الأدوار والمسؤولیات بشفافیة 28

29. تضمین حمایة البیانات في التصمیم دمج الخصوصیة تنفیذ مبادئ حمایة البیانات من بدایة تطویر الأنظمة والمنتجات. تقلیص البیانات معالجة فقط البیانات الشخصیة الضروریة لكل غرض محدد. تدابیر الأمان تنفیذ تدابیر فنیة وتنظیمیة لحمایة البیانات الشخصیة. 1 2 3 29

30. التوثیق والتعاون سجلات المعالجة یجب الاحتفاظ بتوثیق شامل لأنشطة معالجة البیانات. التعاون التنظیمي توفیر المعلومات للسلطات المعنیة بحمایة البیانات لإثبات الامتثال. تقییمات تأثیر حمایة البیانات إجراء تقییمات تأثیر حمایة البیانات للأنشطة المعالجة عالیة المخاطر. 30

31. مسؤول حمایة البیانات المراقبة الإشراف على استراتیجیة حمایة البیانات وتنفیذھا. الامتثال ضمان الامتثال لقوانین حمایة البیانات. نقطة الاتصال التصرف كنقطة اتصال للأفراد المعنیین والجھات التنظیمیة. 31

32. تدقیق برامج الخصوصیة تقییم الفعالیة تقییم فعالیة تدابیر حمایة البیانات. تحدید التحسینات تحدید المجالات التي یمكن تحسین ممارسات الخصوصیة فیھا. ضمان الامتثال التحقق من الالتزام بالسیاسات والإجراءات. 1 2 3 32

33. إشعار المتحكمین بالبیانات .إبلاغ السلطات عن الانتھاكات في غضون 72 ساعة إبلاغ الأفراد إبلاغ الأفراد المتأثرین إذا كانت الانتھاكات تشكل خطراً كبیرا.ً إبلاغ المعالِجین إبلاغ المتحكمین على الفور بأي خروقات تم اكتشافھا. 1 2 3 إشعار الخرق 33

34. التشفیر تنفیذ التشفیر القوي لحمایة البیانات الشخصیة. ضوابط الوصول إقامة ضوابط وصول شاملة لتحدید الوصول .إلى البیانات إجراء تدقیقات منتظمة إجراء تدقیقات أمنیة دوریة لتحدید الثغرات ومعالجتھا. التدابیر الفنیة والتنظیمیة المناسبة 34

35. مسؤول حمایة البیانات (DPO) 35

36. مسؤولیات مسؤول حمایة البیانات (DPO (تشمل: 1. مراقبة الامتثال یتأكد مسؤول حمایة البیانات (DPO (من التزام المنظمة بقوانین حمایة البیانات. تقدیم المشورة عن تقییمات تأثیر حمایة البیانات (DPIAs(. یتولى مسؤول حمایة البیانات (DPO (الإشراف على التقییمات المتعلقة بتأثیرات حمایة البیانات. التدریب والتوعیة المسؤول عن حمایة البیانات یعلّم الموظفین مبادئ حمایة البیانات. التواصل مع السلطات مسؤول حمایة البیانات ھو نقطة الاتصال الرئیسیة لسلطات حمایة البیانات. 36

37. أھمیة مسؤول حمایة البیانات: الامتثال والاستراتیجیة یساعد مسؤول حمایة البیانات (DPO ( المنظمات في الامتثال لقوانین حمایة البیانات وتعزیز استراتیجیات ھذه الحمایة.. بناء الثقة یعمل مسؤول حمایة البیانات على تعزیز الثقة مع العملاء والموظفین والسلطات. تقلیل المخاطر یُساعد مسؤول حمایة البیانات في تقلیل مخاطر انتھاك قوانین حمایة البیانات. 37

38. نقل البیانات الدولیة باعتبار أن المنظمات تعمل على مستوى عالمي، أصبح نقل البیانات الشخصیة عبر الحدود أمرًا شائعًا. إن ضمان الامتثال لقوانین حمایة البیانات أمر بالغ الأھمیة لحمایة الخصوصیة والحفاظ على نزاھة البیانات. B a 38

39. قانون حمایة البیانات الشخصیة والنقل الدولي للبیانات قرارات الملاءمة یمكن للجھة التنظیمیة تحدید ما إذا كانت دولة أو ولایة قضائیة أخرى توفر حمایة كافیة للبیانات، مما یسمح بتدفق البیانات بحریة. البنود التعاقدیة النموذجیة البنود التعاقدیة النموذجیة (SCCs (ھي نماذج معیاریة ومعتمدة مسبقًا لحمایة البیانات لضمان تدابیر الحمایة المناسبة للتحویلات الدولیة. القواعد المؤسسیة الملزمة القواعد المؤسسیة الملزمة (BCR (ھي سیاسات حمایة البیانات التي تلتزم بھا الشركات المؤسسة في المملكة العربیة السعودیة لنقل البیانات الشخصیة خارج المملكة ضمن مجموعة من الشركات أو المؤسسات. 1 3 2 39

40. أثرھا على الشركات والأفراد المعنیین أنوراج سوشانت استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة (PDPL) 40

41. أثرھا على الشركات - العقوبات كشف البیانات الحساسة قد یؤدي الكشف أو نشر البیانات الحساسة بالمخالفة لنظام حمایة البیانات الشخصیة إلى فرض عقوبات تشمل السجن لمدة تصل إلى سنتین أو غرامة تصل إلى 3,000,000 ریال سعودي. مخالفة أحكام نقل البیانات مخالفة أحكام نقل البیانات قد تؤدي إلى السجن لمدة تصل إلى سنة واحدة وغرامة تصل إلى 1,000,000 ریال سعودي. مخالفة أحكام نظام حمایة البیانات الشخصیة الانتھاكات المتكررة یمكن أیضًا زیادة أي من الغرامات حتى ضعف الحد الأقصى المحدد في حالة الجرائم المتكررة، وقد یأمر القضاء بمصادرة الأموال المتحصلة نتیجة انتھاك القانون و/أو نشر الحكم في صحیفة أو وسیلة إعلامیة أخرى على نفقة الجاني. 1 2 3 4 بالنسبة لبقیة أحكام نظام حمایة البیانات الشخصیة، فإن العقوبات تكون محدودة بإشعار تحذیري أو غرامة تصل إلى 5,000,000 ریال سعودي. 41

42. فوائد الامتثال للخصوصیة حمایة الخصوصیة الالتزام بالتنظیمات لحمایة حقوق البیانات الشخصیة للأفراد. بناء الثقة الامتثال یعزز ثقة العملاء وولاءھم تجاه المنظمة. التقلیل من المخاطر تجنب الغرامات المالیة، الإجراءات القانونیة، والأضرار التي تلحق بالسمعة. الممارسات الأخلاقیة إظھار الالتزام بالتعامل المسؤول مع البیانات. المیزة التنافسیة ابقَ في الصدارة من خلال تعزیز الخصوصیة كمیزة فریدة للمؤسسة. ثقافة الخصوصیة تعزیز ثقافة حمایة البیانات داخل المنظمة. 42

43. دراسة حالة 43

44. نظرة عامة تم جمع بیانات من 87 ملیون مستخدم على فیسبوك دون موافقتھم واستخدامھا في إنشاء ملفات تعریف سیاسیة والإعلانات المستھدفة. فشل في الحصول على موافقة صحیحة من المستخدمین وعدم وجود شفافیة في مشاركة البیانات. التأثیر التنظیمي غرامة قدرھا 5 ملیارات دولار من لجنة التجارة الفیدرالیة الأمریكیة (FTC (بسبب انتھاكات الخصوصیة. كما تعرضت للتدقیق بموجب اللائحة العامة لحمایة البیانات (GDPR(. أثر الأعمال: فقدان ثقة المستخدمین، انخفاض في قیمة الأسھم، وردود فعل سلبیة على مستوى العالم. كما أدى إلى حدوث تغییرات تنظیمیة وقوانین خصوصیة أقوى على مستوى العالم. فضیحة فیسبوك- كامبریدج أنالیتیكا (2018) فضیحة فیسبوك-كامبریدج أنالیتیكا (2018) 44 مخاوف

45. نظرة عامة تم تغریم M&H من قبل سلطة حمایة البیانات في ھامبورغ (DPA (بسبب جمع وتخزین بیانات شخصیة واسعة النطاق للموظفین بشكل غیر قانوني. قامت M&H بتسجیل بیانات حساسة للموظفین دون وجود أساس قانوني مناسب، مما أدى إلى انتھاك مبادئ الـ GDPR الخاصة بتقلیل البیانات وتحدید الأغراض. أثر تنظیمي كانت الغرامة البالغة 35.3 ملیون یورو واحدة من أعلى الغرامات المفروضة بموجب اللائحة العامة لحمایة البیانات في ذلك الوقت، مما یبرز أھمیة حمایة بیانات الموظفین. تأثیر الأعمال الحادثة أضرت بسمعة شركة إتش آند إم، مما اضطرھا إلى تنفیذ سیاسات خصوصیة بیانات أكثر صرامة وتعویضات مالیة للموظفین المتأثرین. انتھاك خصوصیة بیانات موظفي (2020) M&H مخاوف 45

46. حالات استخدام نظام حمایة البیانات الشخصیة (PDPL( B a 46

47. الذكاء الاصطناعي واتخاذ القرارات الآلیة في صناعة التكنولوجیا قامت شركة تكنولوجیا بتطویر منصة توظیف مدفوعة بالذكاء الاصطناعي تستخدم الخوارزمیات لفرز طلبات التوظیف. للامتثال للوائح الخصوصیة مثل قانون حمایة البیانات الشخصیة (PDPL(، قامت الشركة بتنفیذ تدابیر الشفافیة والعدالة والمساءلة في أنظمتھا المعتمدة على الذكاء الاصطناعي. نقاط یجب التفكیر فیھا ● القابلیة للتفسیر ● الحد من التحیز ● حقوق المستخدم ● الاستعداد التنظیمي ● الإجراءات التنظیمیة 47 السیناریو:

48. إدارة مخاطر البائعین في صناعة التكنولوجیا المالیة السیناریو تعتمد شركة خدمات مالیة على بائعین خارجیین لدعم تكنولوجیا المعلومات، وتخزین البیانات سحابیا،ً ومعالجة المدفوعات. إدراكًا للمخاطر المرتبطة بتعاملات البیانات من قبل الأطراف الثالثة، قامت شركة "فینترست" بتنفیذ برنامج قوي لإدارة مخاطر البائعین. تم اشتراط أن یلتزم جمیع البائعین بمعاییر قانون حمایة البیانات الشخصیة، وتم إجراء تدقیقات منتظمة لضمان الالتزام المستمر. نقاط للتفكیر ● الضمانات التعاقدیة ● التدقیقات المنتظمة ● المساءلة المشتركة ● استمراریة الأعمال ● التدابیر التنظیمیة 48

49. مخاطر الذكاء الاصطناعي في الامتثال فارون أرورا نائب رئیس الشراكات والمدیر الإقلیمي لـ Pyxos المملكة العربیة السعودیة 49

50. تدریب الذكاء الاصطناعي التولیدي ● ھل سیتم استخدام سؤالك في التدریب؟ ● إذا قمت بتدریب نموذج لغة (LLM (خاص بك، كیف ستستخدم البیانات من أنظمتك الأساسیة؟ ● ھل ستحتاج إلى إخفاء ھویة جمیع المعلومات؟ ● ھل حصلت على موافقة من الأشخاص المعنیین بالبیانات؟ ● الحق في أن تُنسى... B a 50

51. الذكاء الاصطناعي التولیدي: الموقع والشفافیة ● أین تقوم منصة الذكاء الاصطناعي التولیدي بتخزین البیانات؟ ● إقامة البیانات؟ ● كیف تتم إدارة النموذج؟ ● من لدیھ الوصول إلى البیانات؟ 51

52. الذكاء الاصطناعي التولیدي والامتثال - ما الذي یمكنك فعلھ الآن؟ تقلیل الوصول إلى البیانات قم بإجراء تقییمات تأثیر الخصوصیة عند تحقق من صحة أدواتك الحاجة 1 2 3 4 درب فریقك 52

53. كیف تساعك التكنولوجیا في رحلتك مع نظام حمایة البیانات الشخصیة (PDPL(؟ 53

54. ما دور التكنولوجیا في نظام حمایة البیانات الشخصیة (PDPL(؟ عملیات الموافقة التواصل مع موضوع البیانات Consent Tracking Consent History حوكمة البیانات تخطیط البیانات سلسلة البیانات تعقب تدفق البیانات إدارة الوصول التحكم في سطح المخاطر نظام الاحتفاظ بالبیانات تفعیل أتمتة DSR بوابة المساعدة الذاتیة التدریب الدوري أن تصبح ملتزماً و أن تظل ملتزماً 54

55. تفعیل ماذا یحدث إذا طلب العمیل منك إزالة معلوماتھ؟ أنت بحاجة إلى: ● سیاسة للتعامل مع ھذا الأمر ● طریقة موثقة تتیح للعمیل التواصل معك بشأن ھذا الأمر ● نظام یتتبع ھذه الطلبات ویضمن معالجتھا خلال 30 یوماً ● نظام یحدد جمیع قواعد البیانات التي تحتوي على بیانات العمیل ویحذفھا تلقائیاً... ● ھل ھذا صحیح؟ ● لا! نظام یقوم بإخطار مسؤول حمایة البیانات (DPO (والحصول على موافقتھ أولاً ! 55

56. تفعیل بوابة الخدمة الذاتیة: إذن، زملاؤك یمكنھم سؤال النظام عن ما ھو متوافق بدلاً من سؤال مسؤول حمایة البیانات... ماذا یحدث إذا تم سؤال مسؤول حمایة البیانات؟ 56

57. Phase 1 Assessment, Gap Analysis, and Project Planning Phase 2 Design and Development of Compliance Program Phase 3 Compliance Program Implementation “FAST START” SERVICES TECHNOLOGY DEPLOYMENT KICKOFF تساعدك Pyxos على تحقیق الامتثال لقانون حمایة البیانات الشخصي في 90 یوماً—واستدامة الالتزام باستخدام التكنولوجیا المتقدمة والأدوات. Initial testing and Monitoring Review (ongoing maintenance follows) Ongoing technology development and deployment تحقیق الامتثال 57 تم حذف التفاصیل للتوزیع

58. أفضل الممارسات للامتثال لقانون حمایة البیانات الشخصیة (PDPL( أنوراج سوشانت استشاري أول - حلول الامتثال ل حمایة البیانات الشخصیة (PDPL) 58

59. 01 ابدأ بالتقییمات تقییم الفجوات في الامتثال لنظام حمایة البیانات الشخصیة (PDPL( قم بإجراء تقییمات للفجوات في الامتثال لقانون حمایة البیانات الشخصیة (PDPL (لتحلیل الممارسات الحالیة مقابل متطلبات القانون. سجل أنشطة المعالجة (ROPA( وثّق جمیع أنشطة معالجة البیانات الشخصیة، بما في ذلك الغرض وفئات البیانات وفترات الاحتفاظ. تقییمات تأثیر حمایة البیانات (DPIA( قم بإجراء تقییمات تأثیر حمایة البیانات (DPIA (للأنشطة ذات المخاطر العالیة وقلل المخاطر قبل بدء المعالجة. 1 2 3 59

60. 02 صمم استراتیجیة خصوصیة قویة طور سیاسات وإجراءات شاملة للامتثال لنظام حمایة البیانات الشخصیة (PDPL( أنشئ سیاسات حمایة بیانات واضحة تحدد المسؤولیات والإجراءات ومتطلبات الامتثال. یشمل ذلك السیاسات المتعلقة بالاحتفاظ بالبیانات، وإبلاغ خروقات البیانات، ومشاركة البیانات مع الأطراف الثالثة. تدریب الفریق والتوعیة عزز ثقافة "الخصوصیة أولاً" داخل المنظمة من خلال تدریب الموظفین بانتظام على متطلبات قانون حمایة البیانات الشخصیة (PDPL(، وأفضل ممارسات التعامل مع البیانات، وكیفیة التعرف على خروقات البیانات. قم بإجراء تقییمات و تدقیقات منتظمة حدد مواعید لتدقیقات داخلیة وخارجیة دوریة لضمان الامتثال المستمر. عالج نتائج التدقیق بسرعة لتعزیز تدابیر حمایة البیانات. 60 1 2 3

61. 03 استخدم التكنولوجیا لتعزیز الحمایة التشفیر والترمیز استخدم التشفیر والترمیز للبیانات المخزنة والمعالجة أثناء النقل لحمایتھا من الوصول غیر المصرح بھ. التمویھ استخدم التمویھ والتحیید للحد من تعرض البیانات مع الحفاظ على فائدتھا وإزالة المعرفات على التوالي. أدوات المساعد الخاص بالخصوصیة قم بتنفیذ أنظمة تقاریر الامتثال الآلیّة للإشراف المستمر. استخدم أدوات المراقبة لاكتشاف الوصول غیر المصرح بھ. 1 2 3 61

62. 04 إعداد وظیفة مسؤول حمایة البیانات (DPO( عیّن مسؤول حمایة البیانات (DPO( قم بتعیین أو الاستعانة بمختص في الخصوصیة/مسؤول حمایة البیانات (DPO (مؤھل ذو خبرة في حمایة البیانات للإشراف على الامتثال. قنوات الاتصال قم بإرساء آلیات واضحة للتقاریر والاتصال الداخلیة والخارجیة فیما یتعلق بمخاوف حمایة البیانات. شارك التحدیثات مع الجھة التنظیمیة راقب التحدیثات التنظیمیة وتفاعل مع السلطات لضمان الامتثال المستمر. 1 2 3 62

63. ملخص التعلم فارون أرورا نائب رئیس الشراكات والمدیر الإقلیمي لـ Pyxos المملكة العربیة السعودیة 63

64. ما تعلمناه، والخطوات التالیة PDPL, ROPA, DSR, DIA ● ● الجمھور: من یحتاج إلى الامتثال لقانون حمایة البیانات الشخصیة (PDPL(؟ ● الامتثال لنظام حمایة البیانات الشخصیة (PDPL (لیس اختیاریاً - إنھ قانون. ● تشمل العقوبات على عدم الامتثال السجن. ● یجب أن یفھم القادة التنفیذیون في مؤسستك أنھم مسؤولون قانونیا.ً ● لیس كافیاً أن تصبح ملتزماً؛ یجب أن تظل ملتزما.ً ● یمكن لمزیج من الاستشارات والتكنولوجیا أن یوصلك إلى الامتثال في غضون 90 یومًا فقط. 64

65. متابعة بعد الفعالیة للتواصل معي varun@pyxos.ai or +65-9191-9195 ● تسرني الإجابة على أسئلتكم! حمّلوا المحتوى التدریبي ● امسح رمز الاستجابة السریعة (QR (للوصول إلى أجزاء من عرض الیوم، بالإضافة إلى موارد إضافیة لإرشادك في رحلة الامتثال لنظام حمایة البیانات الشخصیة (PDPL (والذكاء الاصطناعي في المملكة العربیة السعودیة. 65