What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ نظام حماية البيانات الشخصية PDPL من سدايا — دليل الامتثال الكامل. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Jan 9, 2026
Last updated: May 28, 2026
Reading time: 4 min

نظرة عامة

نظام حماية البيانات الشخصية (PDPL) صادر بالمرسوم الملكي M/19 لعام 1443هـ، وله لائحة تنفيذية صادرة عن سدايا. دخل النظام حيّز التنفيذ في 14 سبتمبر 2023 مع فترة انتقالية سنة، والإلزام الكامل في سبتمبر 2024. تصل العقوبات إلى 5 ملايين ريال لكل مخالفة، والسجن حتى سنتين للجرائم الخطيرة. كل جهة تعالج بيانات أفراد في المملكة خاضعة، بغض النظر عن مكان تأسيسها.

على من يطبَّق

كل مراقب بيانات يقرّر غرض ووسيلة المعالجة.
كل مُعالج يعمل بالنيابة عن مراقب.
القطاعان العام والخاص.
اختصاص خارج الحدود: الشركات الأجنبية التي تخدم عملاء سعوديين.

الالتزامات الرئيسية

أساس قانوني (موافقة، عقد، التزام نظامي، مصلحة مشروعة محدودة).
حقوق صاحب البيانات (الوصول، التصحيح، النقل، الحذف، التقييد، الاعتراض).
الشفافية (إشعار خصوصية بالعربية).
تحديد الغرض وتقليل البيانات.
الدقة والاحتفاظ.
الأمن (تدابير تقنية وتنظيمية).
نقل البيانات عبر الحدود وفق شروط سدايا.
إخطار الاختراق خلال 72 ساعة.
المساءلة (DPO، ROPA، DPIA).

الخطوة 1: السجل (ROPA)

سجِّل لكل نشاط: الغرض، فئات الأشخاص، فئات البيانات، فئات المتلقّين، النقل الخارجي وضماناته، فترة الاحتفاظ، التدابير الأمنية، الأساس القانوني.

الخطوة 2: إشعارات الخصوصية

عند كل نقطة جمع: هوية المراقب، الغرض، المتلقّون، النقل الخارجي، الاحتفاظ، الحقوق، حق الشكوى لسدايا.

الخطوة 3: إدارة الموافقة

دقيقة وحرة وقابلة للإثبات والسحب.

{
  "subject_id": "user-1029384",
  "consent_id": "CNS-2026-04-21-9ab1f3",
  "purpose": "marketing_email",
  "given_at": "2026-04-21T08:14:55+03:00",
  "channel": "web_signup_v3"
}

الخطوة 4: طلبات أصحاب البيانات

تحقق من الهوية.
إقرار خلال 5 أيام عمل.
استجابة خلال 30 يومًا (قابلة للتمديد 60).
سجل بطلبات DSR والنتائج.

الخطوة 5: DPIA للمعالجات عالية الخطر

مطلوب للبيانات الحساسة على نطاق واسع، المراقبة المنتظمة، القرارات الآلية ذات الأثر، التقنيات الجديدة، النقل إلى دول غير ملائمة.

الخطوة 6: إخطار الاختراق

اكتشاف عبر SIEM/DLP/EDR.
تقييم خلال ساعة.
إخطار سدايا خلال 72 ساعة.
إخطار الأفراد دون تأخير غير مبرَّر.
سجل اختراقات حتى لغير المُلزِم بالإخطار.

الخطوة 7: مسؤول حماية البيانات (DPO)

مطلوب عند المعالجة الواسعة للبيانات الحساسة أو المراقبة المنتظمة أو في الجهات الحكومية.

أخطاء شائعة

إشعارات بالإنجليزية فقط.
مربعات موافقة مُعلَّمة مسبقًا.
موافقات تسويق أقدم من 12 شهرًا دون تجديد.
ردود DSR تتجاوز 30 يومًا دون إخطار.

التحقق

ROPA خلال آخر 6 أشهر.
سجل إصدارات إشعارات الخصوصية.
أدوات إدارة موافقة مع سجل تدقيق.
سجل DSR.
DPIAs مكتملة لكل معالجة عالية الخطر.
تعيين DPO عند الانطباق.

الخلاصة

PDPL ليس "GDPR-سعودي" بل نظام مستقل بمتطلبات خاصة (العربية، سدايا، النقل الخارجي).

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship PDPL and SDAIA for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops Endpoint Security & EDR CrowdStrike, SentinelOne, Defender, MDR

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.