التعليقات والاقتراحات
لأي استفسارات أو ملاحظات، يرجى ملء المعلومات المطلوبة.
التعليقات والاقتراحات
ماذا تريد أن تخبرنا ؟
تحميل...
جاري التحميل، يرجى الانتظار...
جاري التحميل، يرجى الانتظار...
موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية
كيف تتحقق
الخميس، ٨ جمادى الأولى ١٤٤٧ هـ
نسخة تجريبية
روابط المواقع الالكترونية الرسمية السعودية تنتهي بـ .gov.sa
جميع روابط المواقع الرسمية التابعة للجهات الحكومية في المملكة العربية السعودية تنتهي بـ .gov.sa
المواقع الالكترونية الحكومية تستخدم بروتوكول HTTPS للتشفير و الأمان.
المواقع الالكترونية الآمنة في المملكة العربية السعودية تستخدم بروتوكول HTTPS للتشفير.
مسجل لدى هيئة الحكومة الرقمية برقم :
20250729849
التعليقات والاقتراحات
لأي استفسارات أو ملاحظات، يرجى ملء المعلومات المطلوبة.
التعليقات والاقتراحات
ماذا تريد أن تخبرنا ؟
تحميل...
نظرة عامة
روابط مهمة
الدعم والمساعدة
تواصل معنا
ⓒ 2025 جميع الحقوق محفوظة لمنصة GOV.SA
تطوير وتشغيل هيئة الحكومة الرقمية
مشاركة الصفحة
اعتمدت المملكة العربية السعودية أنظمة وسياسات حماية البيانات الشخصية الصارمة من أجل ضمان حماية خصوصية المستخدمين، وتتضمن هذه الأنظمة واللوائح نظام حماية البيانات الشخصية (المرسوم الملكي رقم (م/19) بتاريخ 9/2/1443 هـ)، والمبادئ الأساسية لنظام حماية المعلومات الشخصية والمبادئ الأساسية والأحكام العامة لنظام مشاركة البيانات الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي ومكتب إدارة البيانات الوطنية.
تمّ اعتماد نظام حماية البيانات الشخصية بموجب المرسوم الملكي الصادر بتاريخ 16سبتمبر 2021، وذلك إنفاذًا للقرار رقم (98) بتاريخ 4 سبتمبر 2021. وتُعدّ الهيئة السعودية للبيانات والذكاء الاصطناعي الجهة المختصّة بتطبيق أحكام نظام حماية البيانات الشخصية الجديد ولوائحه التنفيذية وذلك لمدة سنتين، في ضوء نقل مهمة الإشراف على تطبيق أحكام النظام ولوائحه التنفيذية إلى مكتب إدارة البيانات الوطنية الذي يمثّل الذراع التنظيمي للهيئة السعودية للبيانات والذكاء الاصطناعي.
حدّد نظام حماية البيانات الشخصية ولوائحه التنفيذية الأساس القانوني لحماية الحقوق المرتبطة بمعالجة البيانات الشخصية لدى جميع الجهات بالمملكة، إلى جانب جميع الجهات القائمة خارج المملكة التي تضطلع بمعالجة البيانات الشخصية الخاصة بالأفراد المقيمين في المملكة باستخدام أي وسيلة، بما يشمل معالجة البيانات الشخصية عبر مواقع الإنترنت.
تشمل المبادئ الأساسية لسياسة حماية البيانات ما يلي:
تغطي ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية 15 مجالًا ذي صلة. وتنطبق المعايير على جميع البيانات الحكومية بغض النظر عن الشكل أو النوع، بما يشمل السجلات الورقية، أو رسائل البريد الإلكتروني، أو البيانات المخزنة في شكل إلكتروني، أو التسجيلات الصوتية، أو مقاطع الفيديو، أو الخرائط، أو الصور، أو البرامج النصية أو المستندات المكتوبة بخط اليد أو البيانات المسجلة الأخرى. ولا يخل تطبيق أحكام نظام حماية البيانات الشخصية ولائحته التنفيذية باختصاصات ومهام الهيئة الوطنية للأمن السيبراني باعتبارها هيئة أمنية مختصة بالأمن السيبراني وشؤونه في المملكة.
يهدف نظام مكافحة جرائم المعلوماتية إلى الحد من الجرائم المعلوماتية بهدف تحديد الجرائم والعقوبات المترتبة عليها، وذلك للمساعدة في تحقيق أمن المعلومات، وحماية المصلحة العامة والأخلاق، وحفظ الحقوق المترتبة على الاستخدام المشروع للحواسيب الآلية والشبكات المعلوماتية وحماية الاقتصاد الوطني.
أصدرت الهيئة الوطنية للأمن السيبراني مجموعة من الضوابط والأطر التنظيمية والمبادئ التوجيهية المرتبطة بالأمن السيبراني على المستوى الوطني لرفع مستوى الأمن السيبراني في المملكة سعيًا إلى حماية مصالحها الحيوية وأمنها الوطني وبنيتها التحتية الأساسية وخدماتها الحكومية. وتشمل الضوابط والأطر التنظيمية والمبادئ التوجيهية الصادرة عن الهيئة الوطنية للأمن السيبراني ما يلي:
للحصول على مزيد من المعلومات، يُرجى زيارة الموقع الإلكتروني للهيئة الوطنية للأمن السيبراني.
يُعد حق الحصول على المعلومات في المملكة العربية السعودية عنصرًا أساسيًا في السياسات المعلوماتية، والتي تؤكد على سياسة حق الحصول على المعلومات ذات الصلة بالمعلومات العامة السرية. ووُضِعت التشريعات بُغية تحديد شروط الأهلية المعنية بالحصول على المعلومات وحق الأفراد في الحصول على المعلومات وفقًا لخمسة شروط، إلى جانب تحديد نوع المعلومات التي يُمكن طلبها والمعلومات المستثناة من ذلك. وهناك خطوات وإجراءات رسمية لطلب الحصول على المعلومات وتحديد المنصات التي يُمكن للمواطنين تقديم الطلب عبرها، إلى جانب توفير معلومات التواصل للجهات ذات العلاقة في حال وجود أي استفسارات تتعلق بسياسة حق الحصول على المعلومات.
تتصل سياسة حرية المعلومات بالمعلومات العامة غير المحمية أو السرية التي تقوم المنصّة بمعالجتها مهما كان مصدرها أو شكلها أو طبيعتها، وتندرج البيانات المفتوحة ضمن فئة المعلومات العامة. ويطلق على عملية توفير البيانات العامة للأفراد بمقابل مادي "حرية المعلومات" أو كما تُعرف باسم "سياسة حق الحصول على المعلومات".
تحدّد اللوائح المؤقتة لحرية المعلومات الأساس القانوني لحقوق الأفراد في الوصول إلى معلومات القطاع العام والحصول عليها، والتزامات الجهات العامة بجميع طلبات الوصول إلى المعلومات العامة -غير المحمية- التي تنتجها أو تحتفظ بها، بغض النظر عن المصدر أو الشكل أو الطبيعة. ويشمل ذلك: السجلات الورقية، رسائل البريد الإلكتروني أو المعلومات المخزنة على أجهزة الحاسب، أو التسجيلات الصوتية، أو الفيديو، أو الميكروفيش، أو الخرائط، أو الصور الفوتوغرافية، أو الملاحظات المكتوبة بخط اليد أو أي شكل آخر من أشكال المعلومات المسجلة. كما تحدّد اللائحة أدوار ومسؤوليات الهيئة السعودية للبيانات والذكاء الاصطناعي والجهات التابعة لها، بالإضافة إلى التزامات مكتب إدارة البيانات الوطنية، ومركز المعلومات الوطني.
كل فرد يملك الحق في تقديم طلب ومعرفة المعلومات المتعلقة بأنشطة المنصّة، وأيضًا يملك الحق في الاطلاع على المعلومات العامة –غير المحمية– مقابل رسوم مالية. وليس بالضرورة أن يتمتّع مقدّم الطلب بحيثية معينة أو باهتمام معين بهذه المعلومات ليتمكن من الحصول عليها، كما أنه لن يتعرض لأي مساءلة قانونية متعلقة بهذا الحق، ويأتي ذلك تعزيزًا لمنظومة النزاهة والشفافية والمساءلة. وتشمل حقوق الفرد في الحصول على المعلومات ما يلي:
تنطبق السياسة على جميع طلبات الوصول إلى المعلومات "غير المحمية والبيانات المفتوحة" مهما كان مصدرها أو شكلها أو طبيعتها بغرض تحسين أداء وكفاءة العمل والاستفادة من البيانات. أما المعلومات المستثناة التي لا تنطبق أحكام هذه السياسة عليها هي "المعلومات المحمية" مثل:
لمزيد من المعلومات حول التزامات الجهات العامة والأحكام العامة، يُرجى زيارة هذا الرابط.
البيانات الحكومية المفتوحة هي البيانات التي يمكن لأي شخص استخدامها دون أي قيود تقنية أو مالية أو قانونية. كما يُمكن إعادة استخدام البيانات المفتوحة وإعادة توزيعها، شريطة مراعاة متطلبات ترخيص البيانات المفتوحة التي بموجبها يتم توزيع هذه البيانات، فضلًا عن كونها تساعد على سد الفجوة بين الحكومات والمواطنين.
تحقيقًا لمبدأ الشفافية وتمكينًا للمواطنين القائمين في المملكة من الوصول إلى قاعدة كبيرة من البيانات الحكومية، أطلقت المملكة السياسات واللوائح الإرشادية ذات الصلة.
تُعد الهيئة السعودية للبيانات والذكاء الاصطناعي الجهة الوطنية المنظّمة للبيانات في المملكة العربية السعودية، حيث طوّرت سدايا إطار عمل حوكمة البيانات الوطنية لوضع السياسات واللوائح المطلوبة لتصنيف البيانات، ومشاركتها، وخصوصيتها، وحرية المعلومات، والبيانات المفتوحة، وغيرها تحسبًا للتشريعات اللازمة.
تحدّد اللوائح المؤقتة للبيانات المفتوحة الأساس القانوني والالتزامات لجميع البيانات والمعلومات العامة التي تنتجها الجهات العامة بغض النظر عن المصدر أو الشكل أو الطبيعة. كما تعين الأسس القانونية والحد الأدنى من المعايير للوكالات الحكومية لنشر مجموعات البيانات الخاصة بها. وتبيّن اللائحة المؤقتة للبيانات المفتوحة أدوار ومسؤوليات الهيئة السعودية للبيانات والذكاء الاصطناعي وجهاتها الفرعية، ومكتب إدارة البيانات الوطنية ومركز المعلومات الوطني. وجميع الجهات الحكومية الأخرى التي لديها التزامات فيما يتعلق بوضع خطط البيانات المفتوحة وتحديدها ونشرها وصيانتها وتتبع الأداء والامتثال.
استجابت الحكومة إلى ضرورة وضع إطار التشغيل البيني رسميًا منذ عام 2006، كجزء من الاستراتيجية الرقمية الوطنية الأولى للحكومة السعودية.
جرى العمل على تطوير إطار التشغيل البيني واعتماده، حيث يتضمن تعريفًا للبيانات المشتركة والمعايير التقنية، وإطار يسّر للتشغيل البيني، ويهدف إلى دعم الوزارات والجهات الحكومية لتبادل البيانات وتقديم الخدمات عن طريق البنية التحتية المشتركة للتكامل. وأدت جهود تيسير تقديم الخدمات الإلكترونية، وتوفير المزايا الفنية المنسّقة إلى تمكين قابلية التشغيل لخطط التحوّل الرقمي ذات الأولوية.
تركّز الخطط الحالية للتشغيل البيني على ما يلي:
لا تشكّل عملية تطوير إطار التشغيل البيني نشاطًا لمرة واحدة، ولكنها مبادرة مستمرة تستدعي بذل جهود متواصلة. ويتضمن التحوّل الرقمي مواصفات مُفصّلة، مثل: المواصفات المتعلقة بالبيانات والبيانات الوصفية والمعايير التقنية. يُعرّف الإطار هياكل البيانات المشتركة وعناصر البيانات بكونها ضرورية لضمان التكامل السلس بين الأنظمة ومشاركة البيانات على مستوى جميع الجهات الحكومية. وتُعد وثيقة معايير قابلية التشغيل البيني الوطنية في غاية الأهمية لأنها توفّر الإرشادات وتعريفات هياكل البيانات اللازمة لضمان التشغيل البيني، والتكامل، وقابلية النقل للأنظمة، وإمكانية إعادة استخدامها. كما وتوضّح المعايير واللوائح التنظيمية التي تمكِّن الجهات من مشاركة الخدمات والاستفادة منها من خلال البنية التحتية التقنية الحكومية، وتزيل أوجه الغموض وعدم الاتساق في استخدام البيانات من خلال تفويض مجموعة من عناصر البيانات وهياكل البيانات للتكامل.
تُولي وزارة الصحة اهتمامًا بالغًا بقابلية التشغيل البيني نظرًا لحساسية مشاركة البيانات بين مواقع وجهات مختلفة. ووُضعت مجموعة من الوثائق المرتبطة بالتشغيل البيني لتحديد الإرشادات واللوائح الأساسية الرامية إلى ضمان مشاركة البيانات القابلة للتشغيل البيني بأمان. وتُطبّق المواصفات الأساسية للتشغيل البيني على أنظمة المعلومات الحالية والجديدة التي سيجري من خلالها تبادل المعلومات الصحية. وتُطبَق هذه المواصفات بوجه خاص على تشغيل منصات تبادل المعلومات لمجال الصحة الإلكترونية. ويُمكن الاطّلاع على أمثلة في المركز الوطني للمعلومات الصحية، مثل:
ينطوي تخزين البيانات على محتواها وهيكل التخزين وغيرها من المعلومات التي يجب أن تُلحق بها ولا يُمكن أن تُخزن دونها. وتشمل تلك المعلومات إرشادات حول القضايا الإلزامية لضمان صلاحية البيانات واستخداماتها، على سبيل المثال: يجب تحديد مدة التخزين لجميع البيانات المُخزنة أو مدى صلاحيتها، حيث يجب أن تحدّد المدة متى أصبحت البيانات قديمة أو غير قابلة للمشاركة، وهو ما يُعرف بمدة الاحتفاظ بالبيانات. وتشمل القضايا الأخرى ما يلي:
يرتبط الغرض من جمع البيانات الشخصية ارتباطًا مباشرًا بأغراض الحكومة الرقمية (GOV.SA) ولا يتعارض مع أي من الأحكام المحدّدة. وتكون طرق ووسائل جمع المعلومات الشخصية مناسبة لظروف المالك، ومباشرة وواضحة وآمنة، وخالية من الخداع أو المعلومات المُضلّلة أو الابتزاز. وفي حال اتضّح أن البيانات الشخصية المجمّعة لم تُعد ضرورية لتحقيق الغرض من جمعها، فستتوقف الحكومة الرقمية (GOV.SA) عن اكتنازها وستتلف البيانات التي جُمعت آنفًا على الفور.
اعتُمدت الاتفاقية بخصوص هذه المعايير مسبقًا ويجري استخدامها في الوقت الحالي، حيث تحدّد ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية(منذ يناير 2021) هذه المعايير.
يجب أن يوافق جميع المستخدمين المُخوّلين على السياسات واللوائح التنظيمية للخصوصية وحماية البيانات المعمول بها في المملكة العربية السعودية. ويجب أن توفّر جميع منصات البيانات إمكانيات وميزات التحكم في البيانات من خلال المنصّة وتطبيقاتها. وتُعد هذه الاتفاقية سارية فور استخدام المنصّة أو الوصول إليها لأول مرة.
يرتبط الغرض من جمع البيانات الشخصية ارتباطًا مباشرًا بأغراض الحكومة الرقمية بهدف تقديم خدمات إلكترونية أسهل وأكثر كفاءة ولا يتعارض مع أي حكم محدّد في أنظمة وسياسات أمن وخصوصية البيانات. وتكون الطرق والوسائل المختلفة لجمع المعلومات الشخصية مناسبة لظروف المالك، ومباشرة وواضحة وآمنة، وخالية من الخداع أو المعلومات المُضلّلة أو الابتزاز. وفي حال اتضّح أن البيانات الشخصية المجمّعة لم تُعد ضرورية لتحقيق الغرض من جمعها، فستتوقف الجهة ذات العلاقة عن اكتنازها وستتلف البيانات التي جُمعت آنفًا على الفور. وستضمن الحكومة الرقمية (GOV.SA) استيفاء المعايير التالية قبل جمع البيانات الشخصية وفق ما يلي:
دعم لغة الاشارة الحية
