SAMA
沙特央行

所有金融机构

• 数据必须存储在沙特境内
• 年度安全审计
• 应急响应计划
• 第三方风险管理

• 本地Class C云区域部署
• 预配置合规检查清单
• 审计证据包自动生成
• 供应商合规评估

NCA
国家网络安全局

关键基础设施

• Class C认证（限制级数据）
• 网络安全框架实施
• 事件报告制度
• 人员安全审查

• Class C认证环境提供
• 网络安全监控服务
• 合规事件响应流程
• 安全培训计划

CITC
通信与信息技术委员会

通信及云服务商

• 本地化服务要求
• 服务质量标准
• 消费者保护
• 技术标准符合性

• 本地技术支持中心
• 服务等级目标协议
• 阿拉伯语服务文档
• 标准符合性认证

PDPL
个人数据保护法

所有处理个人数据的企业

• 数据主体权利保障
• 跨境传输限制
• 数据泄露通知
• 隐私影响评估

• 数据分类和标签方案
• 跨境数据传输协议
• 隐私管理系统建立
• 泄露检测和响应