Ga naar hoofdinhoud
22 juni 2026
Methodologie Over ons Privacy Contact English العربية Français
SAOEDISCHE VISION 2030
De Vanderbilt-terminal voor de nationale transformatie van Saoedi-Arabië
ONAFHANKELIJKE WERELDWIJDE INTELLIGENCE OVER HET KONINKRIJK SAOEDI-ARABIË
Aandeel niet-olie-bbp: 55% reëel bbp 2025 |Saoedische werkloosheid: 7,2% Q4 2025 |PIF-activa: $925 mrd raming 2025 |BDI / bbp: 2,8% laatste cijfer 2025 |Vrouwelijke participatie: 35,0% laatste cijfer 2025 |Kredietrating: Aa3/A+/A+ Moody's/Fitch/S&P |Bbp-groei: 4,5% reëel 2025 |Umrah-pelgrims: 18 mln+ buitenlands 2025 |Aandeel niet-olie-bbp: 55% reëel bbp 2025 |Saoedische werkloosheid: 7,2% Q4 2025 |PIF-activa: $925 mrd raming 2025 |BDI / bbp: 2,8% laatste cijfer 2025 |Vrouwelijke participatie: 35,0% laatste cijfer 2025 |Kredietrating: Aa3/A+/A+ Moody's/Fitch/S&P |Bbp-groei: 4,5% reëel 2025 |Umrah-pelgrims: 18 mln+ buitenlands 2025 |
Home Regelgeving NDMO-beleid voor datagovernance: classificatie, delen, open data, privacy en naleving
Laag 2 regelgeving

NDMO-beleid voor datagovernance: classificatie, delen, open data, privacy en naleving

Uitleg van het NDMO-beleid voor datagovernance: classificatie, delen, open data, privacy en AI-naleving.

Donovan Vanderbilt · · 5 min leestijd
NDMO-beleid voor datagovernance: classificatie, delen, open data, privacy en naleving — Regelgeving — Saoedische Vision 2030

Wat dit betekent

Wat het is

Het NDMO-beleid voor datagovernance vormt de operationele regels van Saoedi-Arabie voor hoe publieke-sector-data moeten worden geclassificeerd, beheerd, gedeeld, geopend, beschermd en hergebruikt. Het is belangrijk omdat AI, digitale overheid, open-dataplatformen en diensten tussen overheidsinstanties allemaal afhankelijk zijn van betrouwbare datafundamenten [S1].

Voor exploitanten is de centrale vraag niet hoe een generieke presentatie over een datagovernancekader eruitziet. De vraag is of een organisatie kan aantonen wie eigenaar is van data, hoe data zijn geclassificeerd, wat de kwaliteit is, wie deling mag autoriseren, wat de privacygrondslag is, hoe lang data worden bewaard en welke toegangscontroles gelden voordat data analyse-, cloud- of AI-systemen ingaan [S1], [S2].

Wie het controleert

Het National Data Management Office maakt deel uit van de Saoedische data- en AI-governancearchitectuur rond SDAIA. SDAIA publiceert de NDMO-beleidsdocumenten en houdt via de Data Governance Platform ook toezicht op PDPL-gerelateerde materialen. Sectorale toezichthouders, cyberautoriteiten en contracterende entiteiten kunnen aanvullende controles opleggen [S1], [S3].

Waarom dit belangrijk is voor Saoedische AI-dominantie

De Saoedische AI-strategie hangt af van overheidsdatasets, Arabischtalige data, nationale identiteitsinfrastructuur, gezondheids- en onderwijssystemen, logistieke data, energie- en industriele data en commerciele data. Wanneer classificatie- en deelregels onduidelijk zijn, vertraagt de AI-stack. Wanneer zij geloofwaardig zijn, kunnen leveranciers systemen met meer vertrouwen bouwen voor publieke en gereguleerde kopers [S1], [S4].

Institutionele kaart

Rollen van SDAIA, NDMO, Humain, MCIT en CST

SDAIA is de nationale data- en AI-autoriteit. NDMO levert het beleidsapparaat voor databeheer. Humain, gelanceerd door PIF, vertegenwoordigt de industriele AI-uitbouw; het heeft geregeerde data nodig, maar vervangt de toezichthouder niet. MCIT en CST vormen de infrastructuur voor digitale markten, cloud, telecom en technologieadoptie [S4], [S5].

Publieke sector, PIF en private sector

Publieke entiteiten zijn de belangrijkste directe doelgroep van het NDMO-beleid. PIF-bedrijven en private leveranciers worden eraan blootgesteld wanneer zij publieke-sector-data ontvangen, verwerken, hosten, integreren of analyseren. Een leverancier die in Saoedi-Arabie een platform voor datagovernance verkoopt, moet daarom Saoedische classificatielabels, bewijs van datadeling, privacycontroles en auditsporen ondersteunen, niet alleen generieke catalogusfuncties [S1].

Technologie en infrastructuur

Cloud en datacenters

Cloudmigratie en lokale AI-hubs vergroten het belang van classificatie. Data die als open data kunnen worden gepubliceerd, data die onder controles kunnen worden gedeeld en data die beperkte omgevingen niet mogen verlaten, vereisen verschillende hosting- en toegangsmodellen [S1], [S5].

Modellen, chips en platformen

AI-modellen zijn downstream gebruikers van datagovernancebesluiten. Training, RAG-toepassingen, analyses en besluitondersteunende systemen moeten classificatie- en toegangsregels erven uit het bronsysteem. Automatische dataclassificatie kan helpen, maar eindverantwoordelijkheid vereist nog steeds aangewezen data-eigenaren en menselijke governance [S1], [S2].

Overheidsadoptie

De Saoedische digitale overheid gebruikt gemeenschappelijke platformen, identiteitssystemen en diensten tussen instanties. NDMO-beleid is ontworpen om fragmentatie te verminderen: instanties hebben gestandaardiseerde processen nodig voor classificatie, kwaliteit, deling en open data voordat nationale diensten betrouwbaar kunnen opschalen [S1], [S6].

Beleid en naleving

Datagovernance

Het beleidspakket behandelt dataclassificatie, datadeling, open data, vrijheid van informatie en governance van persoonsgegevens. Dat betekent dat een Saoedische datagovernancestrategie moet beginnen met inventarisatie en eigenaarschap, en daarna moet overgaan naar classificatie, kwaliteitscontroles, goedkeuringen voor datadeling, privacytoetsing en publicatieregels [S1].

AI-ethiek

Datakwaliteit en datagovernance zijn AI-ethische kwesties. Een model dat wordt getraind op onnauwkeurige, onrechtmatig verkregen of verkeerd geclassificeerde data creert risico’s rond uitlegbaarheid, eerlijkheid en verantwoordingsplicht nog voordat een algoritmische keuze wordt gemaakt. De AI-ethiekmaterialen van SDAIA leggen dit verband expliciet op AI-systeemniveau [S4].

Privacy en beveiliging

De PDPL voegt verplichtingen rond persoonsgegevens toe, waaronder verantwoordelijkheden van verwerkingsverantwoordelijken en eisen uit uitvoeringsregels. Cybersecuritycontroles voegen een extra laag toe voor systemen, toegang, hosting en incidentafhandeling. De prudente operationele positie is om NDMO-, PDPL- en cybereisen als een gecombineerde nalevingsstack te behandelen [S3], [S7].

Marktimplicaties

Kans voor leveranciers

De duidelijkste leverancierskansen liggen bij datacatalogi, automatische dataclassificatie, controles op stamdata, metadatakwaliteit, werkstromen voor open-datapublicatie, privacyoperaties, bewijs van datadeling en governance-overzichten. De koper zal vragen of het instrument Saoedische beleidstermen en bewijsvereisten kan weerspiegelen [S1].

Talent-, energie- en geopolitieke beperkingen

Uitvoering hangt af van datastewards, juridische beoordelaars, beveiligingsarchitecten, specialisten in Arabischtalige data en producteigenaren die beleid kunnen vertalen naar werkstromen. De beperking zit minder in bewustzijn dan in institutionele doorvoer: classificatie- en deelbesluiten kunnen knelpunten worden als zij handmatig en onduidelijk blijven [S1], [S4].

FAQ

Wat is NDMO?

NDMO is het National Data Management Office, het Saoedische orgaan voor datagovernance waarvan het gepubliceerde beleid classificatie, datadeling, open data, vrijheid van informatie en governance rond persoonsgegevens bestrijkt [S1].

Wat is automatische dataclassificatie?

Automatische dataclassificatie gebruikt software om datatypes te detecteren en labels toe te kennen zoals publiek, beperkt, vertrouwelijk of gevoelig. In Saoedi-Arabie moet zij de data-eigenaar en de door NDMO vereiste beleidscontroles ondersteunen, niet vervangen [S1].

Wat hoort in een KPI-set voor datagovernance?

Nuttige KPI’s omvatten het percentage datasets met aangewezen eigenaren, classificatiedekking, sluiting van datakwaliteitsproblemen, goedgekeurde overeenkomsten voor datadeling, publicatieritme voor open data, afgeronde privacytoetsingen en onopgeloste toegangsuitzonderingen [S1], [S3].

Waar moeten lezers zoeken naar NDMO-nieuws over Saoedi-Arabie?

Gebruik eerst SDAIA, de Data Governance Platform, Saudi Press Agency en officiele jaarverslagen. Beleidssamenvattingen moeten worden gecontroleerd tegen de primaire PDF of toezichthouderspagina voordat operationele besluiten worden genomen [S1], [S6].

Gerelateerde lectuur

  • AI- en dataregelgeving
  • Gerelateerde pagina: Saoedische AI-ethiekprincipes
  • Gerelateerde pagina: Saoedische dataprivacy en cybernaleving
  • Gerelateerde pagina: Saoedische AI-beleidsmonitor
  • Gerelateerde pagina: SDAIA-mandaat en platformen
  • Gerelateerde pagina: Saoedische digitale-overheidsplatformen

Bronnen

  1. SDAIA/NDMO, officiele PDF, National Data Governance Policies, geraadpleegd 2026-05-26. https://sdaia.gov.sa/ndmo/Files/PoliciesEn001.pdf
  2. SDAIA, officiele PDF, Data Management and Personal Data Protection Standards, geraadpleegd 2026-05-26. https://sdaia.gov.sa/en/SDAIA/about/Documents/DataManagementPersonalDataProtectionStandards.pdf
  3. SDAIA Data Governance Platform, officiele regelgevingspagina, PDPL-uitvoeringsregel, geraadpleegd 2026-05-26. https://dgp.sdaia.gov.sa/wps/portal/pdp/knowledgecenter/details/PDPL2/
  4. SDAIA, officiele PDF, AI Ethics Principles, geraadpleegd 2026-05-26. https://sdaia.gov.sa/en/SDAIA/about/Documents/ai-principles.pdf
  5. PIF, officieel persbericht, lancering van HUMAIN, 2025, geraadpleegd 2026-05-26. https://www.pif.gov.sa/en/news-and-insights/press-releases/2025/hrh-crown-prince-launches-humain-as-global-ai-powerhouse/
  6. Vision 2030, officieel jaarverslag, 2025, geraadpleegd 2026-05-26. https://www.vision2030.gov.sa/media/ecdjfopq/vision2030_annual_report_2025_en.pdf
  7. National Cybersecurity Authority, officiele controlebibliotheek, geraadpleegd 2026-05-26. https://nca.gov.sa/en/legislation/
Vision 2030AI en dataregelgevingRegelgevingSaoedi-Arabie
Gerelateerde artikelen
Saoedische AI-ethiekprincipes: SDAIA-kader, governance-eisen en gevolgen voor bedrijven regelgeving Saoedische AI-ethiek: implementatiekaart voor zakelijke teams analyse Saoedische dataprivacy en cybernaleving: PDPL, NDMO, classificatie, overdrachten en open data regelgeving NDMO-compliancekaart: classificatie, delen, privacy en AI-datacontroles analyse Saoedische PDPL-compliancekaart: privacy, dataclassificatie, transfers en cybercontroles analyse