أصدرت المملكة العربية السعودية قانونها الأول لحماية البيانات لحماية خصوصية الأفراد وتنظيم جمع ومعالجة البيانات الشخصية. يُمنح المؤسسات عاماً واحداً منذ 14 سبتمبر 2023 للامتثال، ويصبح إلزامياً في 14 سبتمبر 2024.
ينطبق القانون على المؤسسات التي تعالج بيانات أفراد مقيمين في المملكة، بما في ذلك المؤسسات الأجنبية. الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) مسؤولة عن تطبيق القانون حتى 2025، حين تنتقل المسؤولية إلى مكتب إدارة البيانات الوطنية.
تشمل العقوبات غرامات تصل إلى 5 ملايين ريال سعودي أو السجن لمدة تصل إلى عامين لانتهاكات البيانات الحساسة. يُلزم القانون المؤسسات بالحصول على موافقة البيانات الشخصية وتطبيق سياسات الخصوصية وضوابط الأمان والإبلاغ عن خروقات البيانات خلال 72 ساعة.
كما يلزم القانون المؤسسات بتعيين مسؤول حماية البيانات وتقييم تأثير حماية البيانات. يسمح بنقل البيانات خارج المملكة بشرط توفير الدولة المتلقية تشريعات لحمايتها.
توفر الهيئة السعودية ومكتب إدارة البيانات الوطنية أدوات مرجعية وتقييم ذاتي لضمان الامتثال. البيانات الشخصية تعزز الثقة وتدعم الشراكات الناجحة.
