كم نظام امتثال يخص الذكاء الاصطناعي في السعودية؟

٦ أنظمة رئيسية: PDPL لحماية البيانات الشخصية، NCA ECC 2-2024 للأمن السيبراني، إرشادات SDAIA لاستخدام AI المسؤول، ضوابط SFDA للقطاع الطبي، ضوابط ساما للقطاع المالي، ومتطلبات ZATCA للفوترة. كل واحد له نطاق مختلف وعقوبات مختلفة.

وش العقوبات لو ما طبقت الامتثال؟

تختلف حسب النظام. PDPL: غرامات تصل ٥ مليون ريال + سجن. NCA: تعليق ترخيص للجهات الحساسة. SFDA: سحب منتجات طبية. كل نظام له آليته، والتراكم يكلف الشركة سمعتها قبل ماليتها.

مركز محتوى مرجعي · Compliance Hub

الامتثال السعودي للذكاء الاصطناعي

مرجع موحّد لكل الأنظمة السعودية اللي تخص استخدام AI في الشركات. PDPL، NCA، SDAIA، SFDA، ساما، والزكاة—كل واحد بشرح مبسّط، عقوباته، ومتى ينطبق على شركتك.

آخر تحديث: 31 مايو 2026

الإجابة المختصرة

في السعودية، استخدام AI داخل الشركات محكوم بـ ٦ أنظمة رئيسية. PDPL ينطبق على الجميع، وSDAIA إلزامي للحكومي، وNCA ECC للجهات الحساسة، وSFDA للطبي، وساما للبنوك، وZATCA للفوترة الإلكترونية. الجمع: لو شركتك سعودية وتستخدم AI، أنت تحت ٢-٤ أنظمة على الأقل.

جدول مرجعي سريع

كل الأنظمة في صفحة واحدة، رتبناها حسب الانتشار والإلزامية:

النظام	الجهة	ينطبق على	الحالة	دليل تفصيلي
PDPL نظام حماية البيانات	SDAIA	كل الشركات اللي تعالج بيانات شخصية	إلزامي	بيان PDPL ←
NCA ECC 2-2024 ضوابط الأمن السيبراني	الهيئة الوطنية للأمن السيبراني	الجهات الحساسة والحكومية	إلزامي	دليل NCA ←
SDAIA AI Ethics إرشادات AI المسؤول	SDAIA	الجهات الحكومية + موصى به للخاص	إلزامي للحكومي	دليل الحوكمة ←
SFDA + ISO 13485 القطاع الطبي	الغذاء والدواء	المصانع الطبية والمستشفيات	إلزامي للقطاع	حالات الاستخدام ←
ساما القطاع المالي	البنك المركزي	البنوك وشركات التمويل والتأمين	إلزامي للقطاع	استشر فريقنا ←
ZATCA الفوترة والضريبة	الزكاة والضريبة	كل المنشآت التجارية	إلزامي	استشر فريقنا ←

شرح كل نظام بالتفصيل

PDPL · نظام حماية البيانات الشخصية

صدر ٢٠٢٣ · إلزامي ٢٠٢٤

النظام الأهم اللي يخص كل شركة سعودية تعالج بيانات أشخاص. لما يدخل AI على الموضوع، الأمور تصير أعقد لأن النماذج تتعلم من البيانات، وأي تسريب ما يرجع.

وش يطلب منك مع AI؟

✓ إخفاء البيانات الشخصية قبل وصولها للنموذج (PII Redaction)
✓ موافقة صريحة من صاحب البيانات على معالجتها بـ AI
✓ سجل بكل عملية معالجة (مين، متى، ليش)
✓ حق الحذف—لو طلب صاحب البيانات حذفها، تنفّذ خلال ٧٢ ساعة
✓ تقرير سنوي للجهة المختصة بكل المعالجات

عقوبة المخالفة: غرامة تصل ٥ مليون ريال، وممكن سجن في حالات تسريب البيانات الحساسة.

الدليل الكامل لـ PDPL والذكاء الاصطناعي

NCA ECC 2-2024 · ضوابط الأمن السيبراني

تحديث ٢٠٢٤

الإصدار الجديد من ضوابط NCA أضاف جزء كامل عن حوكمة AI. الفكرة: الذكاء الاصطناعي مكوّن أمني حساس، ولازم يدخل في خطط الأمن السيبراني للمنشأة.

المتطلبات الجوهرية:

✓ سجل تدقيق غير قابل للتعديل لكل استخدامات AI
✓ تصنيف البيانات قبل ما تروح للنماذج
✓ تقييم مخاطر دوري لكل نموذج AI مستخدم
✓ خطة استجابة للحوادث المرتبطة بـ AI

ربط ضوابط NCA بـ AI Governance

SDAIA · إرشادات الذكاء الاصطناعي المسؤول

محدّث دوريّاً

هيئة البيانات والذكاء الاصطناعي تصدر إرشادات الاستخدام المسؤول، وتركّز على ٤ مبادئ: الشفافية، الإنصاف، الخصوصية، والمساءلة.

المبادئ الأربعة:

١. الشفافية: المستخدم يعرف إنه يتعامل مع AI ومين المسؤول.
٢. الإنصاف: النموذج ما يميّز ضد فئة معينة.
٣. الخصوصية: ربط مباشر مع PDPL.
٤. المساءلة: لكل قرار AI شخص مسؤول.

حزم امتثال جاهزة من BrightAI

بدل ما تشتغل على كل نظام وحده، عندنا حزم جاهزة تغطي متطلبات كل قطاع:

مو متأكد أي نظام ينطبق على شركتك؟

احجز جلسة جاهزية امتثال مع فريقنا، نراجع وضع شركتك ونحدد لك الأنظمة المنطبقة والفجوات.

احجز جلسة جاهزية الامتثال واتساب فريق الامتثال

روابط BrightAI الداخلية الرئيسية