حوكمة مسؤولة
الحوكمة الذكية
Guardrailsوحدة حوكمة تراقب حركة الوكيل الذكي لحظة بلحظة: سجلّ تدقيق حي، ورصد للبيانات الشخصية، ودرجات مخاطر، وقائمة مراجعة بشرية — وكل ضابط فيها مُسند إلى مصدره التنظيمي.
لا جلسات بعد — ابدأ محادثة في «رحلتي» لتظهر هنا فورًا.
سجلّ الضوابط
١٤ ضابطًا من مصادر تنظيمية معتمدة، يُربط كل منها بإشارة حيّة في المنصة.
| الضابط | المصدر | نوع التحقق | الإشارة المرتبطة |
|---|---|---|---|
معالجة البيانات الشخصية بموافقة صاحبها أساسًا نظاميًا، وعدم تجاوز ذلك إلا في الحالات التي نصّ عليها النظام. نظام حماية البيانات الشخصية — المادة (٥)GR-PDPL-01 | نظام حماية البيانات الشخصية | بشري | بيانات اصطناعية |
الاقتصار في جمع البيانات الشخصية على الحد الأدنى اللازم لتحقيق الغرض، ورصد أي بيانات شخصية تَرِد في المحادثة فور ورودها. نظام حماية البيانات الشخصية — المادة (١١)GR-PDPL-02 | نظام حماية البيانات الشخصية | آلي | رصد البيانات الشخصية |
إشعار الجهة المختصة عند العلم بأي حادثة تسرّب للبيانات الشخصية خلال مدة لا تتجاوز (٧٢) ساعة، مع تصعيد الجلسات عالية المخاطر للمراجعة. (التزامنا التعاقدي لهذه المنافسة: ٢٤ ساعة) نظام حماية البيانات الشخصية — المادة (٢٠)، واللائحة التنفيذية — المادة (٢٤)GR-PDPL-03 | نظام حماية البيانات الشخصية | بشري | درجة المخاطر |
عدم نقل البيانات الشخصية إلى خارج المملكة إلا وفق الشروط والضمانات المقررة نظامًا؛ وبيانات هذا العرض اصطناعية بالكامل وتُستضاف محليًا. نظام حماية البيانات الشخصية — المادة (٢٩)GR-PDPL-04 | نظام حماية البيانات الشخصية | بشري | بيانات اصطناعية |
تمكين أصحاب البيانات من حقوقهم في العلم والوصول والتصحيح والإتلاف، وتوثيق الاستجابة لطلباتهم بأدلة قابلة للتصدير. نظام حماية البيانات الشخصية — المادة (٤)GR-PDPL-05 | نظام حماية البيانات الشخصية | بشري | تصدير الأدلة |
تصميم الوكيل وتشغيله بما يجنّب التحيّز غير المبرر بين المستفيدين أو المناطق أو المنشآت، ومراجعة سلوكه دوريًا من واقع سجلّ التدقيق. مبادئ أخلاقيات الذكاء الاصطناعي (الإصدار ٢٫٠) — مبدأ العدالةGR-SDAIA-01 | مبادئ أخلاقيات الذكاء الاصطناعي — سدايا | بشري | سجلّ التدقيق |
إظهار كل خطوة من خطوات الوكيل — استدعاءات الأدوات ومدخلاتها ونتائجها — أولًا بأول في سجلّ قابل للتدقيق. مبادئ أخلاقيات الذكاء الاصطناعي (الإصدار ٢٫٠) — مبدأ الشفافية وقابلية التفسيرGR-SDAIA-02 | مبادئ أخلاقيات الذكاء الاصطناعي — سدايا | آلي | سجلّ التدقيق |
اشتراط اعتماد بشري صريح قبل تنفيذ أي إجراء ذي أثر على المستفيد، وتسجيل القرار ووقته في سجلّ التدقيق. مبادئ أخلاقيات الذكاء الاصطناعي (الإصدار ٢٫٠) — مبدأ الإنسانية (الإشراف البشري)GR-SDAIA-03 | مبادئ أخلاقيات الذكاء الاصطناعي — سدايا | آلي | بوابة الاعتماد |
التحقق من تراخيص المنشآت قبل التوصية بها، ورفع درجة المخاطر تلقائيًا عند ملامسة ترخيص منتهٍ أو موقوف. مبادئ أخلاقيات الذكاء الاصطناعي (الإصدار ٢٫٠) — مبدأ الموثوقية والسلامةGR-SDAIA-04 | مبادئ أخلاقيات الذكاء الاصطناعي — سدايا | آلي | فحص التراخيص |
حفظ سلسلة أدلة كاملة لكل جلسة، تُسنِد كل خطوة إلى سياقها وقرارها، وتكون قابلة للتصدير والمراجعة. مبادئ أخلاقيات الذكاء الاصطناعي (الإصدار ٢٫٠) — مبدأ المساءلة والمسؤوليةGR-SDAIA-05 | مبادئ أخلاقيات الذكاء الاصطناعي — سدايا | آلي | تصدير الأدلة |
ضبط الدخول إلى المنصة ووحدة الحوكمة عبر هوية موحدة وصلاحيات محددة النطاق (في هذا العرض: محاكاة معلنة لنمط الدخول الموحد). الضوابط الأساسية للأمن السيبراني (ECC) — مجموعة ضوابط إدارة هويات الدخول والصلاحياتGR-NCA-01 | الضوابط الأساسية للأمن السيبراني — الهيئة الوطنية للأمن السيبراني | بشري | نطاق الجلسة |
تفعيل سجلات الأحداث على كل خطوة للوكيل بطوابع زمنية مرتّبة ترتيبًا صارمًا، ومراقبتها مراقبة مستمرة عبر هذه الوحدة. الضوابط الأساسية للأمن السيبراني (ECC) — مجموعة ضوابط إدارة سجلات الأحداث ومراقبة الأمن السيبرانيGR-NCA-02 | الضوابط الأساسية للأمن السيبراني — الهيئة الوطنية للأمن السيبراني | آلي | سجلّ التدقيق |
عدم حفظ البيانات الشخصية الخام في سجلّ التدقيق: عينات مقنَّعة لما يرصده الكاشف، وبصمات (SHA-256) لمدخلات الأدوات. الضوابط الأساسية للأمن السيبراني (ECC) — مجموعة ضوابط حماية البيانات والمعلوماتGR-NCA-03 | الضوابط الأساسية للأمن السيبراني — الهيئة الوطنية للأمن السيبراني | آلي | بصمة المدخلات |
تصنيف بيانات العرض كاملةً بوصفها بيانات اصطناعية غير شخصية، والإفصاح عن هذا التصنيف في كل واجهة من واجهات المنصة. المكتب الوطني لإدارة البيانات — معايير إدارة البيانات: مجال تصنيف البياناتGR-NDMO-01 | معايير إدارة البيانات — المكتب الوطني لإدارة البيانات | بشري | بيانات اصطناعية |
ضوابط أمن المعلومات تُسند إلى الهيئة الوطنية للأمن السيبراني (ECC)، ومعايير إدارة البيانات إلى المكتب الوطني لإدارة البيانات.