وصول بيانات عملاء — القسم 5 PDPL
طلب تصدير قائمة 2,400 عميل تحتوي اسم + هاتف + بريد + عنوان. النظام رصد 87% مخاطرة وأوقف التنفيذ.
موافقات بشرية منظمة على قرارات AI عالية المخاطر: ترتيب حسب درجة المخاطرة، تحديد جماعي، رفض جماعي بسبب واضح، وتصعيد تلقائي عند انتهاء المهلة. كل قرار يُسجَّل في سجل تدقيق غير قابل للتعديل.
لوحة مراجعة تشغيلية للطلبات التي تحتاج موافقة بشرية قبل التنفيذ، مع ترتيب حسب المخاطر، تحديد جماعي، ورفض جماعي بسبب واضح.
طلب تصدير قائمة 2,400 عميل تحتوي اسم + هاتف + بريد + عنوان. النظام رصد 87% مخاطرة وأوقف التنفيذ.
محاولة استخدام نموذج توليدي لتحليل 580 سجل طبي مع PII. النظام رصد PII متعدد الحقول وطلب مراجعة SFDA.
إنشاء تقرير مالي ربع سنوي يحتوي أرقاماً تشغيلية. النظام رصد مشاركة مع طرف خارجي وطلب مراجعة.
جرّب دمج نموذج خارجي (Cohere) مع كشف PII. النظام رصد مخاطرة مرتفعة وطلب مراجعة من قسم تقنية.
استعلام توليدي يستهدف حساب عميل بعينه. النظام رصد PII مالي وأوقف التنفيذ.
استعلام تلخيصي عن لوائح الإجازات. موافقة تلقائية (مخاطر 12/100).
تحليل عقد شراء مورّد مع إخفاء PII تلقائي. مخاطر 28/100.
محاولة الوصول لبيانات عميل برقم هوية وطني مباشرة. مخاطر 94/100 — مرفوضة.
فريق الحوكمة يوضح لك كيف تربط الموافقات بسير العمل الحالي بدون تعطيل.
عبّي بياناتك وفريق الحوكمة يتواصل معك خلال 24 ساعة عبر البريد أو واتساب.
النماذج اللغوية الكبيرة (LLMs) تنشئ محتوى وتتخذ قرارات بسرعة، لكن قراراتها ليست دقيقة 100%. الدراسات تشير إلى 5-15% من مخرجات النماذج تحتوي على أخطاء أو تحيزات. في القطاعات الحساسة (موارد بشرية، ائتمان، صحي، قانوني)، خطأ واحد ممكن يكون كارثي. لذلك إرشادات SDAIA للذكاء الاصطناعي التوليدي ومعايير ISO/IEC 42001 تشترط "human-in-the-loop" للقرارات عالية المخاطر.
Kernel يطبق هذا المبدأ تلقائياً: الطلبات منخفضة المخاطر (≤30) تنفذ تلقائياً، المتوسطة (31-60) تحتاج موافقة سريعة، العالية (61-85) تحتاج مراجعة كاملة، الحرجة (>85) تنحظر كلياً. المراجع يقدر يفحص السياق، يرفض، يوافق، أو يحوّل لمدير آخر. كل قرار موثّق في سجل التدقيق مع تعليق المراجع — هذا كافي للجهات الرقابية.
Kernel يتيح لك تخصيص من يوافق على ماذا. مثال عملي: طلبات التسويق تحتاج موافقة مدير التسويق + مسؤول حماية البيانات لو فيها PII. طلبات المالية تحتاج موافقة المدير المالي. طلبات العمليات الطبية تحتاج موافقة المدير الطبي + مسؤول SFDA compliance. كل هذا يضبط من محرر السياسات بدون كود.
كمؤسسة، أنت تحدد: (1) من المراجعون في كل قسم، (2) مستوى المخاطر اللي يستدعي مراجعة، (3) مهلة الموافقة (ساعة، يوم، 3 أيام)، (4) من يحوّل الطلبات لو غاب المراجع. الإعدادات تنحفظ في ملف سياسات وتُطبق تلقائياً على كل طلب جديد.
يعتمد على إعداداتك. الافتراضي: 24 ساعة للموافقات المتوسطة، 4 ساعات للموافقات الحرجة. المراجع يتلقى إشعار (إيميل + إشعار داخلي). لو لم يرد في المهلة، النظام يصعّد الطلب للمدير الأعلى. كل قرار (موافقة/رفض/تحويل) يظهر في سجل التدقيق.
الموظف اللي رفع الطلب يتلقى إشعار بالرفض + السبب. يقدر يرفع طلب جديد مع توضيح إضافي، أو يحول الطلب لمدير آخر. الرفض ليس نهاية — هو آلية لتأكيد إن الطلب يستاهل التنفيذ. كل الرفضات مسجلة مع الأسباب، مفيدة لتحليل الأنماط لاحقاً.
نعم. Kernel يدعم workflows مختلفة حسب القسم. مثلاً: التسويق يحتاج مدير تسويق + DPO لو البيانات PII. القانونية تحتاج مدير قانوني فقط. المالية تحتاج مدير مالي + مدير مخاطر. كل workflow يضبط من محرر السياسات (no-code) ويُطبق تلقائياً.
نعم، في حالات محددة. لو السياسة تقول "طلبات التلخيص النصي ≤500 كلمة بدون PII → أوتوماتيك"، النظام يوافق تلقائياً. هذا يقلل العبء على المراجعين ويركّز وقتهم على القرارات النادرة عالية المخاطر. كل الموافقة التلقائية مسجلة في السجل بوضوح.
نعم. كل قرار موافقة (موافقة/رفض/تحويل) يُسجَّل في سجل التدقيق مع الوقت والمستخدم والمبرر. الموظف أو المدير يمكنه طلب مراجعة القرار من مراقب أعلى، خاصة في القرارات الحرجة. هذا يضمن شفافية العملية ويتيح تصحيح القرارات الخاطئة بدون ضياع السجل، ويدعم متطلبات الحوكمة في NCA ECC وSAMA.