ما هي الخدمات التي تقدمها سكاي لاين؟

نقدم أقسام متخصصة تشمل: تصميم وبناء مراكز البيانات (المستوى الثالث/الرابع)، عمليات الأمن السيبراني SOC/NOC، أنظمة سكادا والأتمتة، السلامة من الحرائق، البناء والتشييد، التكييف، الذكاء الاصطناعي، البنية التحتية للخوادم، وتطوير البرمجيات.

هل تقوم سكاي لاين بتصميم وبناء مراكز البيانات؟

نعم، نحن متخصصون في تصميم وبناء مراكز البيانات من المستوى الثالث والرابع بما يشمل البنية التحتية الكهربائية والتبريد والأرضيات المرفوعة وأنظمة إطفاء الحرائق وأنظمة UPS من شنايدر إلكتريك. جميع مشاريعنا متوافقة مع معايير SACS-002 ومعتمدة من عملاء كبار مثل أرامكو وسابك.

أين تقع سكاي لاين؟

مقرنا الرئيسي في الدمام، المنطقة الشرقية، المملكة العربية السعودية. نخدم جميع مناطق المملكة ودول الخليج بما في ذلك الرياض وجدة والخبر والظهران والجبيل.

ما هي شهادات الامتثال التي تحملها سكاي لاين؟

نحن ملتزمون بمعايير NCA-ECC (الضوابط الأساسية للأمن السيبراني)، SACS-002 (معايير الاتصالات السعودية لمراكز البيانات)، ISO 27001 (إدارة أمن المعلومات)، وإطار عمل ساما للأمن السيبراني.

ما هي خبرة سكاي لاين في السوق السعودي؟

تأسست سكاي لاين في 2019 بخبرة تمتد لأكثر من 6 سنوات، وأنجزنا أكثر من 15 مشروعاً ضخماً بما في ذلك كأس العالم للأندية FIFA، ونخدم أكثر من 200 عميل بما في ذلك أرامكو وسابك ومعادن وSTC.

نظام حماية البيانات الشخصية وإقامة البيانات: استضافة بياناتك داخل المملكة العربية السعودية

دليل عملي لنظام حماية البيانات الشخصية في المملكة العربية السعودية، وضوابط نقل البيانات خارج المملكة الصادرة عن سدايا، وكيفية إبقاء البيانات الشخصية مقيمة داخل المملكة — مع خطوات ملموسة لاختيار مزوّد الاستضافة والتحقق من موقع البيانات وإعداد النسخ الاحتياطي والـ DNS بما يحقق الامتثال.

SKYLINE Engineering @skyline

Published: Jun 9, 2026
Reading time: 6 min

ماذا يعني نظام حماية البيانات الشخصية بالنسبة لمكان إقامة بياناتك

دخل نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) ولائحته التنفيذية حيّز النفاذ في 14 سبتمبر 2023، مع فترة سماح مدتها عام واحد. ومنذ 14 سبتمبر 2024، يتعيّن على كل جهة تعالج البيانات الشخصية للأفراد داخل المملكة أن تكون ممتثلة بشكل كامل. ويُطبَّق النظام بصورة أساسية من قِبل الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، إلى جانب الضوابط السيبرانية الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA).

لا يحظر النظام إرسال البيانات إلى الخارج حظرًا مطلقًا، لكنه يجعل الاستضافة داخل المملكة هي أبسط طريق للامتثال. فبمجرد خروج البيانات الشخصية من الخوادم السعودية، تُفعَّل منظومة النقل عبر الحدود — بما تتطلبه من أسس نظامية إضافية ومستندات وتقييمات مخاطر. أما إبقاء البيانات مقيمة داخل المملكة فيزيل معظم هذا العبء.

يشرح هذا الدليل الضوابط بلغة واضحة، ويمنحك خطوات ملموسة لاستضافة البيانات بحيث تبقى داخل المملكة العربية السعودية.

ضوابط نقل البيانات عبر الحدود باختصار

في أغسطس 2024، أصدرت سدايا لائحة نقل البيانات الشخصية خارج المملكة ("لائحة النقل"). ولا يكون النقل إلى الخارج مشروعًا إلا إذا استوفى جميع ما يلي:

غرض مسموح به — مثل تنفيذ اتفاقية تكون المملكة طرفًا فيها، أو خدمة مصالح المملكة، أو الوفاء باتفاقية مع صاحب البيانات، أو معالجة مركزية تتيح نشاط جهة التحكم، أو تقديم خدمة لصاحب البيانات، أو إجراء بحث علمي.
مستوى حماية ملائم في الجهة المستقبِلة، يُثبت إما عبر قرار كفاية من سدايا بشأن تلك الدولة، أو عبر إحدى الضمانات الملائمة الثلاث:
- البنود التعاقدية النموذجية (SCCs) — وقد نشرت سدايا أول مجموعة منها في 2024.
- قواعد المؤسسات المُلزِمة (BCRs) للنقل داخل المجموعة الواحدة.
- شهادة اعتماد معتمَدة.
تقليل البيانات — نقل القدر الضروري فقط من البيانات لتحقيق الغرض المعلن.
تقييم مخاطر النقل (TRA) حيثما يُطلب — على سبيل المثال عند النقل المستمر أو واسع النطاق للبيانات الحساسة، أو النقل إلى جهات/دول دون قرار كفاية أو شهادة اعتماد. وقد نشرت سدايا دليل تقييم المخاطر في فبراير 2025 لتنظيم ذلك.

وحتى منتصف عام 2026، لم تنشر سدايا بعد قائمة عامة بالدول ذات الكفاية. وهذا يعني عمليًا أن النقل إلى الخارج يستند عادةً إلى البنود التعاقدية النموذجية أو قواعد المؤسسات المُلزِمة إضافةً إلى تقييم مخاطر موثّق — وهو عمل امتثال حقيقي ومتكرر. أما الاستضافة داخل المملكة فتتجاوز هذه السلسلة بأكملها.

مسار القرار: هل تحتاج فعلًا إلى نقل؟

هل تُعرّف البيانات شخصًا داخل المملكة أو تتعلق به؟
        │
        ├── لا ──► ضوابط النقل في النظام لا تنطبق غالبًا
        │
        └── نعم ─► هل ستخرج أي نسخة (أساسية، نسخ احتياطي، سجلات،
                   ذاكرة CDN المؤقتة، بريد، تحليلات) من الخوادم السعودية؟
                        │
                        ├── لا ──► إقامة داخل المملكة. أبسط طريق.
                        │
                        └── نعم ─► منظومة عبر الحدود: غرض مشروع
                                   + كفاية/SCCs/BCRs + تقليل البيانات
                                   + تقييم مخاطر حيثما يُطلب.

والمأزق هو أن يتسلل فرع "نعم" دون قصد — فمستودع نسخ احتياطي خارج المملكة، أو ذاكرة CDN طرفية، أو ناقل بريد تابع لطرف ثالث، أو حزمة تحليلات (SDK)، قد يشكّل كل منها عملية نقل.

الخطوة 1: اختر مزوّدًا ببنية تحتية داخل المملكة قابلة للتحقق

"شركة سعودية" ليست بالضرورة "مركز بيانات سعودي". اطلب من مزوّدك، كتابةً، أين تقع فعليًا وسائط التخزين الأساسية والنسخ الاحتياطية والسجلات. مع سكايلاين كلاود تبقى البيانات على بنية تحتية داخل المملكة افتراضيًا، مع دعم محلي باللغة العربية وعمليات متوافقة مع نظام حماية البيانات وضوابط الهيئة الوطنية للأمن السيبراني. راجع نظرة عامة على الاستضافة السحابية لخيارات المنتجات التي تشمل الاستضافة المشتركة والخوادم الافتراضية/السحابية والخوادم المخصصة.

الخطوة 2: تحقّق من الموقع الفعلي للبيانات

لا تأخذ مسألة الإقامة على سبيل الثقة — تأكّد منها. بعد تجهيز خادمك أو استضافتك، استبِن عنوان الـ IP وتتبّعه:

# استبانة نطاقك/مضيفك إلى عنوان IP
dig +short app.example.sa

# فحص مالك الشبكة/مسار عنوان الـ IP
whois 203.0.113.10 | grep -iE 'country|netname|org'

# التأكد من أن زمن الاستجابة يتسق مع التوجيه داخل المملكة
mtr -rwc 20 app.example.sa

يجب أن يُظهر whois مشغّل شبكة سعوديًا وcountry: SA. كما أن زمن استجابة منخفضًا ومستقرًا من نقطة مراقبة في الرياض أو جدة أو الدمام يُعدّ مؤشرًا مؤيدًا جيدًا. كرّر الفحص على نقطة النسخ الاحتياطي وأي مستودع تخزين كائني — فهذه أكثر الأجزاء التي تُنقل إلى الخارج بهدوء.

الخطوة 3: أبقِ النسخ الاحتياطية والتخزين الكائني داخل المملكة

النسخة الاحتياطية هي نسخة من البيانات الشخصية، لذا فإن موقعها لا يقل أهمية عن بيئة الإنتاج. اضبط وجهات النسخ الاحتياطي على نقطة داخل المملكة وتحقّق منها:

# مثال: سرد مستودع نسخ احتياطي/تخزين كائني وفحص مضيف نقطة النهاية
aws s3 ls s3://my-backup-bucket/ --endpoint-url https://s3.your-ksa-region.alskyline.com

# التأكد من أن نقطة النهاية تُستبان إلى بنية تحتية داخل المملكة
dig +short s3.your-ksa-region.alskyline.com | xargs -n1 whois | grep -i country

إذا كنت تستخدم نسخ قواعد البيانات، فاشحنها إلى التخزين المحلي بدلًا من منطقة أجنبية:

mysqldump --single-transaction --routines mydb \
  | gzip | aws s3 cp - s3://my-backup-bucket/mydb-$(date +%F).sql.gz \
  --endpoint-url https://s3.your-ksa-region.alskyline.com

الخطوة 4: أحكِم ضبط الـ DNS والبريد وطبقة النقل الآمن TLS

ثلاثة نواقل نقل كثيرًا ما تُغفَل:

الناقل	الخطر	الحل داخل المملكة
البريد	صناديق/نواقل بريد تعالج بيانات العملاء في الخارج	استخدم استضافة بريد أعمال داخل المملكة
DNS	سليم تشغيليًا عالميًا، لكن أبقِ سلطته خاضعة للرقابة	استخدم DNS مُدارًا بوصول خاضع للتدقيق
TLS / الشهادات	سوء الضبط يكشف البيانات أثناء النقل	افرض TLS 1.2 أو أحدث وسياسة HSTS

تحقّق من إعدادات بريدك وطبقة النقل الآمن المنشورة:

# التأكد من أن سجلات MX تشير إلى مضيف بريدك داخل المملكة
dig +short MX example.sa

# التأكد من نشر سجل SPF (يساعد في التسليم ومكافحة الانتحال)
dig +short TXT example.sa | grep -i spf

# التحقق من الشهادة الحيّة وإصدار TLS
openssl s_client -connect example.sa:443 -servername example.sa < /dev/null 2>/dev/null \
  | openssl x509 -noout -issuer -dates

الخطوة 5: وثّق إقامة البيانات في سجلاتك

يقوم نظام حماية البيانات الشخصية على الأدلة. احتفظ بسجل موجز ومحدّث يبيّن: فئات البيانات المعالَجة، وأين تقع كل نسخة (الإنتاج، النسخ الاحتياطي، السجلات، البريد)، والأساس النظامي للمعالجة، وتأكيدًا بأن لا نسخة تخرج من المملكة. وإذا أصبح النقل ضروريًا يومًا ما، فإن هذا السجل هو أساس تقييم مخاطر النقل لديك واختيارك للضمانة المناسبة.

قائمة تحقق عملية لإقامة البيانات

[ ] تأكيد أن الاستضافة الأساسية داخل المملكة (تم التحقق عبر whois/dig).
[ ] توجيه النسخ الاحتياطية والتخزين الكائني إلى نقاط نهاية داخل المملكة.
[ ] معالجة البريد/البيانات الشخصية عبر مضيف بريد داخل المملكة.
[ ] لا توجد ذاكرة CDN خارجية أو أداة تحليلات تحتفظ ببيانات شخصية.
[ ] فرض TLS 1.2 أو أحدث؛ والشهادات سارية ومُراقَبة.
[ ] كتابة سجل إقامة/معالجة البيانات والحفاظ على تحديثه.

أين يقع دور سكايلاين

سكايلاين (alskyline.com) مزوّد سعودي داخل المملكة يقدّم الاستضافة السحابية، والخوادم الافتراضية والمخصصة، واستضافة الويب عبر cPanel وووردبريس المُدار، وبريد الأعمال، ونطاقات .sa، وشهادات SSL، وخدمة DNS المُدارة، والنسخ الاحتياطي السحابي، والتخزين الكائني — جميعها مع إقامة للبيانات داخل المملكة ودعم محلي باللغة العربية. وللاطلاع على الصورة الأوسع للسحابة السيادية والامتثال في المملكة، راجع مركز السحابة السيادية في السعودية.

إن إبقاء البيانات الشخصية داخل المملكة هو أوثق وسيلة لاستيفاء نظام حماية البيانات الشخصية دون بناء برنامج امتثال متكرر للنقل عبر الحدود. سجّل في سكايلاين كلاود وجهّز استضافة داخل المملكة في دقائق.

هذه المقالة إرشاد عام وليست استشارة قانونية. استشر مستشارًا سعوديًا مؤهلًا في حماية البيانات بشأن التزاماتك المحددة.

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Skyline Cloud for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops IT AMC Annual maintenance, 24/7 SLA, Bronze→Platinum

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.