Is SPM Consultants' platform compliant with Saudi Arabia's NCA cybersecurity requirements?

Yes. The SPM platform is aligned with the National Cybersecurity Authority (NCA) Essential Cybersecurity Controls (ECC-1:2018). SPM supports a Saudi-hosted private cloud deployment option for organisations with data residency requirements under the Personal Data Protection Law (PDPL).

Does SPM Consultants support PDPL data residency requirements?

Yes. SPM offers a Saudi-hosted private cloud deployment so that all data remains within Saudi Arabia, meeting PDPL and NDMO data localisation requirements.

Is SPM Consultants' platform GDPR-compliant for international organisations?

Yes. SPM implements GDPR-aligned data controls, privacy-by-design architecture, and structured security governance for international and European clients.

Which GCC regulatory frameworks does SPM Consultants support?

SPM supports: Saudi Arabia (NCA ECC-1:2018, PDPL, SDAIA AI principles), UAE (Federal Data Protection Law, DIFC, ADGM, TDRA), Qatar (NPC Privacy Law, MOTC), Kuwait (CITRA), Bahrain (PDPO, CBB), and Oman (TRA, DGA).

الامتثال وحوكمة البيانات — SPM Consultants

تم تصميم منصة SPM Consultants وممارساتها الاستشارية لدعم المتطلبات التنظيمية للمؤسسات العاملة في دول مجلس التعاون الخليجي وعلى المستوى الدولي.

المملكة العربية السعودية — الامتثال لمتطلبات NCA وPDPL:

تدعم منصة SPM مواءمة أنشطة الحوكمة والأمن السيبراني مع الضوابط الأساسية للأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني NCA، والمعروفة باسم ECC-1:2018. وبالنسبة للمؤسسات الخاضعة لنظام حماية البيانات الشخصية PDPL، تدعم SPM متطلبات استضافة البيانات داخل المملكة من خلال خيار سحابة خاصة مستضافة في المملكة العربية السعودية.

دولة الإمارات العربية المتحدة — قانون حماية البيانات الاتحادي:

تدعم SPM المؤسسات الخاضعة للمرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية في دولة الإمارات، وقانون حماية البيانات في مركز دبي المالي العالمي DIFC لعام 2020، ولوائح حماية البيانات في سوق أبوظبي العالمي ADGM، ومتطلبات أطر الأمن السيبراني ذات الصلة من TDRA.

قطر — حماية البيانات الشخصية NPC:

بالنسبة للمؤسسات في قطر، تدعم SPM مواءمة أنشطة الامتثال مع قانون حماية خصوصية البيانات الشخصية ومتطلبات المركز الوطني للخصوصية NPC ومعايير الأمن السيبراني ذات الصلة.

الكويت — إطار CITRA:

تدعم SPM أنشطة الامتثال المرتبطة بمتطلبات الهيئة العامة للاتصالات وتقنية المعلومات CITRA في مجالات حماية البيانات والأمن السيبراني.

البحرين — الامتثال لمتطلبات PDPO:

تدعم SPM مواءمة أنشطة حماية البيانات مع قانون حماية البيانات الشخصية في البحرين PDPO، إضافة إلى متطلبات مصرف البحرين المركزي CBB لعملاء القطاع المالي.

عُمان — معايير TRA وDGA:

تدعم SPM أنشطة الامتثال المرتبطة بمتطلبات هيئة تنظيم الاتصالات TRA في عُمان، ومعايير الحكومة الرقمية ذات الصلة ضمن توجهات رؤية عُمان 2040.

النطاق الدولي — مواءمة مع GDPR:

بالنسبة للعملاء الدوليين والأوروبيين، تدعم SPM ضوابط بيانات متوائمة مع GDPR، وبنية قائمة على مبادئ الخصوصية حسب التصميم، وأطر حوكمة أمنية منظمة. لا تضمن SPM الامتثال لـ GDPR.

أبرز خصائص دعم الامتثال:

- خيار سحابة خاصة مستضافة في السعودية لدعم متطلبات استضافة البيانات داخل المملكة.

- تشفير البيانات أثناء النقل وعند التخزين.

- التحكم في الوصول بناءً على الأدوار وسجلات التدقيق.

- اختبارات اختراق وإدارة للثغرات الأمنية.

- دعم توطين البيانات بحسب متطلبات كل ولاية تنظيمية في دول مجلس التعاون الخليجي.

- دورة حياة تطوير برمجيات منظمة SDLC مع مراجعات أمنية في كل مرحلة.

- إدارة الأدلة، وملكية الضوابط، وتتبع المعالجة، والتقارير التنفيذية.

إشعار مهم بشأن الامتثال: لا يجعل استخدام منصة SPM أي مؤسسة ممتثلة أو معتمدة أو معتمدة من أي جهة تنظيمية بحد ذاته. يتوقف وضع الامتثال على نطاق العميل الخاص ونموذج النشر وبيئة الاستضافة والتكوين والسياسات والضوابط والعمليات والبيانات والمستخدمين والأدلة والتقييمات المستقلة عند الاقتضاء.