What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ قواعد نقل البيانات عبر الحدود بموجب PDPL — متى تحتاج إلى موافقة سدايا. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Jan 6, 2026
Last updated: May 28, 2026
Reading time: 4 min

Compliance Ksa Pdpl Sdaia Cross Border Data Transfer

نظرة عامة

تضع المواد 29-31 من اللائحة التنفيذية لـ PDPL أعلى سقف للخصوصية في المملكة: لا تخرج البيانات الشخصية من المملكة إلا وفق شروط مضبوطة. تنشر سدايا قائمة الدول ذات الحماية الكافية، وما عداها يتطلب آلية مرخّصة وتقييم أثر وأحيانًا موافقة مسبقة.

على من يطبَّق

كل مراقب يعالج بيانات أشخاص في المملكة وينقلها (أو يتيحها) خارجها.
النقل يشمل: التخزين في مناطق سحابية أجنبية، إتاحة الوصول عن بُعد من خارج المملكة، البريد الإلكتروني، النسخ على الأشرطة.

آليات النقل المشروع

| الآلية | الاستخدام | موافقة سدايا | |---|---|---| | قرار كفاية | بلد ضمن القائمة | لا | | SCC من سدايا | خارج القائمة | إخطار | | BCR | مجموعات متعددة الجنسيات | موافقة | | استثناءات المادة 31 | حالات محدودة | تبرير موثَّق | | موافقة محددة | بيانات حساسة على نطاق واسع | مطلوبة |

الخطوة 1: تعقّب كل نقل

المعرّف: TRF-2026-014
المصدر: شركة سعودية
المتلقّي: مزوّد سحابي (US-EAST-1)
البيانات: سجلات + إيميل (سرية)
الغرض: نسخ احتياطي
الآلية: SCC + تدابير تكميلية
الحجم: 12 تيرابايت/سنة

الخطوة 2: تقييم أثر النقل (TIA)

قانون الدولة المتلقية وصلاحيات المراقبة.
نضج المتلقّي وشهاداته.
حجم البيانات وحساسيتها.
فاعلية التدابير التكميلية.
وسائل التظلّم لأصحاب البيانات.

الخطوة 3: التدابير التكميلية

تشفير النقل TLS 1.2+ ويُفضَّل TLS 1.3.
تشفير الراحة بمفاتيح يديرها العميل.
إخفاء الهوية مع إبقاء جدول الربط داخل المملكة.
بنود تعاقدية لإخطار طلبات الوصول الحكومية.

الخطوة 4: البيانات الحساسة

الصحية والوراثية والحيوية والدينية والمالية والجنائية: غالبًا موافقة صريحة أو موافقة سدايا.

الخطوة 5: تثبيت المنطقة السحابية

أبسط استراتيجية: ابقَ داخل المملكة (AWS me-central-1، Azure Saudi، Oracle Jeddah، STC Cloud، Mobily Cloud).

SCP يرفض المناطق خارج المملكة
سياسة Azure: المناطق المسموحة = saudiarabia*
فحص IaC لرفض PR إن المنطقة ليست ksa

الخطوة 6: التقارير

تقرير سنوي محتمل إلى سدايا للنقل الكبير، وسجل النقل، ونتائج TIA، وسجلات طلبات الوصول الحكومية لدى المتلقّي.

أخطاء شائعة

"البيانات مشفّرة" ليست أساسًا قانونيًا للنقل.
BCR معتمد لـ GDPR ليس مقبولًا تلقائيًا لدى سدايا.
دعم عن بُعد من الهند يدخل نظامًا في الرياض = نقل.
شحن أشرطة نسخ احتياطية إلى أرشيف أجنبي = نقل.

التحقق

سجل النقل خلال آخر 6 أشهر.
TIAs لكل نقل خارج الكفاية.
نصوص SCC من قالب سدايا.
سياسات تثبيت المنطقة.

الخلاصة

نقل البيانات هو المكان الأشد عثرة؛ ابقَ داخل المملكة عند الإمكان، طبّق تدابير متعددة الطبقات، ووثّق كل شيء.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship PDPL and SDAIA for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops Endpoint Security & EDR CrowdStrike, SentinelOne, Defender, MDR

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.