ـــــ البيانات الشخصية ــــ

حماية البيانات الشخصية من الاكتشاف التلقائي حتى الامتثال الكامل

Governata يكتشف بياناتك الشخصية، يصنّفها، ويحميها تلقائيًا، بما يتوافق مع PDPL وكل ما يترتب عليه من التزامات.

عدم الامتثال لـ PDPL يعرّض منشأتك لغرامات تصل إلى 5 ملايين ريال، وتضاعف عند التكرار

لا يمكن حماية ما لا تعرف مكانه!ابدأ باكتشاف بياناتك الشخصية

معظم المنشآت تعتقد أنها تعرف بياناتها الشخصية، ولكن الواقع مختلف تمامًا

كل ما تحتاجه لحماية البيانات الشخصية

من الاكتشاف حتى التقرير، في برنامج واحد مبني على متطلبات السوق السعودي

اكتشاف البيانات الشخصية تلقائيًا 

يفحص Governata قواعد بياناتك بالكامل ويكتشف تلقائيًا أرقام الهوية، البريد الإلكتروني، أرقام الهاتف، وغيرها دون تدخل يدوي 

تصنيف البيانات حسب الحساسية

تصنيف تلقائي وفق متطلبات PDPL وNDMO — عام، داخلي، سري، سري للغاية — مع إمكانية التخصيص حسب قطاعك.

خريطة تدفق البيانات الشخصية 

تتبّع رحلة كل البيانات الشخصية: من أين جاءت، أين تُخزَّن، ومن يصل إليها، مع وضوح كامل عن تدفق البيانات داخل المنشأة.

إدارة طلبات الموضوعات (DSAR).

استقبال طلبات الأفراد ومعالجتها بشكل منظم “وصول، تصحيح، أو حذف” مع تتبع المواعيد وسجل كامل قابل للتدقيق في أي وقت.

ملف الامتثال الجاهز للتدقيق 

تقارير شاملة وجاهزة للعرض أمام SDAIA في أي وقت، مع سجل موثّق كامل دون تجميع يدوي أو ضغط قبل كل زيارة رقابية 

إدارة الموافقات والتفضيلات 

توثيق موافقات الأفراد على معالجة بياناتهم، وإتاحة تعديل تفضيلاتهم وإدارة صلاحيات الاستخدام امتثالًا لمتطلبات PDPL 

من الفحص إلى الامتثال، في أربع خطوات

1
الربط

توصيل Governata بقواعد بياناتك وأنظمتك الحالية دون التأثير على بيئة التشغيل

2
الاكتشاف التلقائي

فحص شامل لكل البيانات واكتشاف البيانات الشخصية تلقائيًا باستخدام الذكاء الاصطناعي

3
التصنيف والحماية

تصنيف البيانات حسب الحساسية، تطبيق ضوابط الوصول، وتوثيق سياسات المعالجة

4
المراقبة والتقارير

متابعة مستمرة مع تقارير امتثال جاهزة لـ SDAIA وملف تدقيق محدَّث تلقائيًا

من يستفيد من  البيانات الشخصية في Governata؟ 

مسؤول حماية البيانات (DPO) 

سجل معالجة محدّث وملف امتثال جاهز يثبت جميع الأنشطة مع توثيق كامل لكل إجراء وتاريخ بشكل مستمر 

فريق تقنية المعلومات (IT) 

 اكتشاف تلقائي للبيانات الشخصية عبر جميع الأنظمة دون تدخل يدوي مع تكامل مباشر وسريع مع البنية الحالية 

رئيس إدارة البيانات (CDO) 

رؤية موحّدة لكل البيانات الشخصية من المصدر إلى الاستخدام مع لوحات تنفيذية واضحة تدعم قرارات الإدارة بثقة 

مسؤول أمن المعلومات (CISO) 

تحديد موقع البيانات الشخصية ومستوى حساسيتها لتطبيق ضوابط الحماية المناسبة بشكل دقيق وفعّال داخل جميع الأنظمة 

كل متطلب من Governata ،PDPL يغطيه

النظام أصبح سارياً بالكامل منذ سبتمبر 2023. كل التزام هنا له إجابة مباشرة في Governata.

الموافقة الصريحة

PDPL يشترط الحصول على موافقة واضحة وموثّقة قبل معالجة أي بيانات شخصية.

✓ Governata يوثّق الموافقات ويتيح تعديلها في أي وقت

حقوق الموضوعات

الحق في الوصول، التصحيح، الحذف، يجب تمكين الأفراد من ممارسة حقوقهم.

✓ نظام DSAR متكامل لمعالجة الطلبات بشكل منظم

إشعار الاختراق خلال 72 ساعة

إلزامي إشعار SDAIA والمتأثرين في غضون 72 ساعة من اكتشاف أي اختراق.

✓ سجل تدقيق فوري وتقارير جاهزة للإشعار

تحديد الأغراض والاحتفاظ

لا يجوز جمع بيانات أكثر من الضروري، ولا الاحتفاظ بها أطول من المدة المحددة.

✓ RoPA تلقائي يتضمن الأغراض وفترات الاحتفاظ

تحديد البيانات ومالكيها

يجب توثيق أنشطة المعالجة ومعرفة من يتحكم في كل نوع من البيانات.

✓ خريطة كاملة لأصول البيانات الشخصية ومالكيها

نقل البيانات خارج المملكة

نقل البيانات للخارج مشروط بموافقات تنظيمية صارمة وتوثيق مسبق.

✓ تتبع تدفقات البيانات العابرة للحدود وتوثيقها

الأسئلة الشائعة حول البيانات الشخصية

ما الفرق بين البيانات الشخصية وأمن البيانات؟

أمن البيانات يحمي البيانات من الاختراق والوصول غير المصرح به. خصوصية البيانات تتعلق بكيفية جمع البيانات الشخصية واستخدامها والتحكم فيها وفق حقوق الأفراد. Governata يعالج الجانبين، يكتشف البيانات الشخصية ويضع ضوابط الوصول والامتثال المناسبة لها.

PDPL يطبق على جميع المنشآت "حكومية وخاصة" التي تجمع أو تعالج بيانات شخصية لأفراد داخل المملكة العربية السعودية، بما فيها الجهات العاملة خارج المملكة إذا كانت تتعامل مع بيانات مواطنين سعوديين.

غرامات تصل إلى 5 ملايين ريال، وتتضاعف عند التكرار. إضافة إلى إمكانية تعليق النشاط التجاري في حالات الانتهاك الجسيم، والضرر بسمعة المنشأة أمام العملاء والشركاء.

طلبات الموضوعات هي حق الأفراد في الوصول إلى بياناتهم الشخصية أو تصحيحها أو حذفها. Governata يوفر نظامًا منظمًا لاستقبال هذه الطلبات ومعالجتها وتتبعها مع توثيق كامل لكل إجراء.

PDPL يلزم المنشآت بإشعار SDAIA والمتأثرين خلال 72 ساعة من اكتشاف أي اختراق. Governata يوفر سجل تدقيق فوري وتقارير جاهزة تمكّن المنشأة من الاستجابة في الوقت المطلوب دون تجميع يدوي للبيانات.

PDPL يشترط في الأصل تخزين البيانات داخل المملكة، مع استثناءات محدودة تتطلب موافقات تنظيمية مسبقة وتوثيقًا صارمًا. Governata يتتبع تدفقات البيانات العابرة للحدود ويوثقها لضمان الامتثال.

لا تنتظر التدقيق القادم ابدأ الآن بحماية البيانات الشخصية في منشأتك

Governata يجعل امتثالك مع PDPL مستمرًا ومثبتًا في كل وقت.