يُمثّل القانون الاتحادي رقم (45) لسنة 2021 بشأن حماية البيانات الشخصية (PDPL) نقطة تحول في المشهد التنظيمي الإماراتي. صدر القانون في أغسطس 2022 وبدأ التطبيق الكامل في 2023، ويُوجد إطاراً شاملاً لحماية البيانات يُعادل في صرامته نظام GDPR الأوروبي ومُكيَّف مع السياق الإماراتي.
يسري القانون على أي كيان يعالج بيانات شخصية تخص أفراداً في الإمارات، بصرف النظر عن موقع الكيان جغرافياً. وهذا يعني أن شركات التقنية الدولية التي تتعامل مع عملاء إماراتيين تخضع له حتماً.
التحديات التقنية الحقيقية في PDPL ليست في السياسات — بل في البنية المعمارية. متطلبات موافقة الأفراد، وحق الوصول والتصحيح والمحو، وإشعارات الاختراق الأمني في غضون 72 ساعة، ومتطلبات تقييم أثر حماية البيانات — كلها تفرض متطلبات تقنية محددة يجب أن تُبنى في النظام من البداية.
ما يفرضه UAE PDPL تقنياً
ماذا يعني هذا لبنيتك التقنية
الامتثال لـ UAE PDPL مُدمج — لا يُضاف لاحقاً
متطلبات UAE PDPL لا تُلبَّى بسياسة مكتوبة — بل ببنية معمارية تُطبّق هذه المتطلبات تلقائياً في كل طبقة. نبني الأنظمة بهذا النهج: امتثال مُصمَّم في البنية من اليوم الأول، لا تدبير مؤقت قبيل التدقيق.
ناقش متطلباتك مع فريقنا