هل يترتب على التوقيع الإلكتروني معالجة البيانات الشخصية؟

نعم. يتم جمع البريد الإلكتروني والاسم والرقم المحتمل للموقّع. قد يحتوي محتوى الوثائق أيضاً على بيانات شخصية. يعتبر مزود التوقيع الإلكتروني معالجاً بموجب GDPR، ويخضع لالتزامات المادة 28.

هل DocuSign متوافق مع GDPR؟

تؤكد DocuSign توافقها مع GDPR وتقدم SCCs. لكن بصفتها شركة أمريكية، تظل خاضعة لـ Cloud Act. أذكرت CNIL أن Cloud Act يخلق مخاطر لا يمكن إزالتها للبيانات الأوروبية المستضافة من قبل كيانات أمريكية، حتى في الاتحاد الأوروبي.

هل Certyneo متوافق مع GDPR؟

نعم. Certyneo هو كيان فرنسي، مستضاف في الاتحاد الأوروبي (IONOS ألمانيا)، غير خاضع لـ Cloud Act. البيانات مشفرة أثناء النقل (TLS 1.3) وفي الراحة. يقدم Certyneo اتفاقية DPA متوافقة مع المادة 28 من GDPR.

هل من الضروري إجراء AIPD لاستخدام حل التوقيع الإلكتروني؟

لا تكون AIPD مطلوبة بشكل منهجي للتوقيع الإلكتروني القياسي. تصبح إلزامية إذا وقعتم على وثائق تحتوي على بيانات حساسة (صحة، موارد بشرية ببيانات نقابية، إلخ) أو إذا كان استخدامكم للتوقيع ينطوي على تصنيف ملفات أو مراقبة على نطاق واسع.

دليل الامتثال 2026

التوقيع الإلكتروني والـ GDPR: دليل لمسؤولي حماية البيانات

يثير اعتماد حل التوقيع الإلكتروني عدة أسئلة بشأن GDPR: أين يتم استضافة البيانات؟ من يمكنه الوصول إليها؟ هل هناك خطر من قانون Cloud Act؟ يجيب هذا الدليل على هذه الأسئلة ويشرح كيفية اختيار حل متوافق مع GDPR لمؤسستك.

تم التحديث في 27 أبريل 2026

ما البيانات الشخصية التي تعالجها حل التوقيع الإلكتروني؟

تعالج منصة التوقيع الإلكتروني عدة فئات من البيانات الشخصية.

هوية الموقع: الاسم والبريد الإلكتروني ورقم الهاتف
محتوى المستندات: قد تحتوي على بيانات شخصية حساسة (عقود العمل وبيانات الصحة والبيانات المالية)
بيانات سجل التدقيق: عنوان IP والطابع الزمني و user-agent
البيانات السلوكية: نمط التوقيع اليدوي على الجهاز اللوحي (إذا كان QES حيوياً)

الاستضافة والتحويلات خارج الاتحاد الأوروبي

يفرض GDPR عدم نقل البيانات الشخصية خارج الاتحاد الأوروبي إلا إلى دول توفر مستوى حماية كافٍ أو تحت ضمانات مناسبة (SCCs, BCRs). بالنسبة لحلول التوقيع الإلكتروني، هذا يعني:

الاستضافة في الاتحاد الأوروبي → نقل محلي، بدون إجراءات إضافية
الاستضافة في الولايات المتحدة مع SCCs → ممكن لكن مع مخاطر متبقية من Cloud Act
كيان أمريكي (Cloud Act) → مخاطر لا يمكن إزالتها حتى مع الاستضافة في الاتحاد الأوروبي

قانون Cloud Act الأمريكي والتوقيع الإلكتروني

يسمح قانون Cloud Act (2018) للسلطات الأمريكية بالوصول إلى البيانات المستضافة من قبل شركات أمريكية الجنسية، حتى لو كانت هذه البيانات مخزنة في أوروبا. DocuSign و Adobe Sign و Dropbox Sign هي شركات أمريكية تخضع لـ Cloud Act. Certyneo هو كيان فرنسي، غير خاضع لهذه الولاية الخارجية.

Solution	مستوى مخاطر Cloud Act حسب الحل
Certyneo	لا توجد مخاطر — كيان فرنسي
Yousign	لا توجد مخاطر — كيان فرنسي
DocuSign	مخاطر متبقية — كيان أمريكي
Adobe Acrobat Sign	مخاطر متبقية — كيان أمريكي
Dropbox Sign	مخاطر متبقية — كيان أمريكي

اتفاقية معالجة البيانات والأساس القانوني

يجب أن يكون معالجة البيانات من قبل حل التوقيع الإلكتروني قائماً على أساس قانوني صحيح (عقد، أو مصلحة مشروعة، أو موافقة). يجب إبرام اتفاقية معالجة البيانات (DPA) مع مزود التوقيع الإلكتروني. يقدم Certyneo اتفاقية DPA متوافقة مع GDPR، قابلة للتوقيع إلكترونياً، تتضمن العناصر المطلوبة بموجب المادة 28 من GDPR.

التوصيات لمسؤولي حماية البيانات

1اختاروا مزوداً كيانه القانوني يقع في الاتحاد الأوروبي أو المملكة المتحدة (بعد البريكست مع قرار الكفاية)
2تحققوا من أن الاستضافة حصراً في الاتحاد الأوروبي، بدون نسخ على خوادم خارج الاتحاد الأوروبي
3احصلوا على اتفاقية DPA متوافقة مع المادة 28 من GDPR وقعوها
4وثقوا تقييم التأثير (AIPD) إذا كنتم تعالجون بيانات حساسة في وثائقكم
5تحققوا من مدة الاحتفاظ بالبيانات والسياسة الخاصة بالحذف عند نهاية العقد

أسئلة شائعة حول GDPR والتوقيع الإلكتروني

هل يترتب على التوقيع الإلكتروني معالجة البيانات الشخصية؟: نعم. يتم جمع البريد الإلكتروني والاسم والرقم المحتمل للموقّع. قد يحتوي محتوى الوثائق أيضاً على بيانات شخصية. يعتبر مزود التوقيع الإلكتروني معالجاً بموجب GDPR، ويخضع لالتزامات المادة 28.
هل DocuSign متوافق مع GDPR؟: تؤكد DocuSign توافقها مع GDPR وتقدم SCCs. لكن بصفتها شركة أمريكية، تظل خاضعة لـ Cloud Act. أذكرت CNIL أن Cloud Act يخلق مخاطر لا يمكن إزالتها للبيانات الأوروبية المستضافة من قبل كيانات أمريكية، حتى في الاتحاد الأوروبي.
هل Certyneo متوافق مع GDPR؟: نعم. Certyneo هو كيان فرنسي، مستضاف في الاتحاد الأوروبي (IONOS ألمانيا)، غير خاضع لـ Cloud Act. البيانات مشفرة أثناء النقل (TLS 1.3) وفي الراحة. يقدم Certyneo اتفاقية DPA متوافقة مع المادة 28 من GDPR.
هل من الضروري إجراء AIPD لاستخدام حل التوقيع الإلكتروني؟: لا تكون AIPD مطلوبة بشكل منهجي للتوقيع الإلكتروني القياسي. تصبح إلزامية إذا وقعتم على وثائق تحتوي على بيانات حساسة (صحة، موارد بشرية ببيانات نقابية، إلخ) أو إذا كان استخدامكم للتوقيع ينطوي على تصنيف ملفات أو مراقبة على نطاق واسع.

→ ضماناتنا الأمنية · → دليل التوقيع الإلكتروني · → نظام eIDAS

مقالات موصى بها

RGPD في الموارد البشرية: معالجة بيانات الموظفين

يفرض RGPD على أقسام الموارد البشرية التزامات صارمة بشأن معالجة البيانات الشخصية للموظفين. اكتشف كيفية الامتثال بشكل عملي.

9 min

RGPD en RH : معالجة بيانات الموظفين

يفرض RGPD على أصحاب العمل قواعد صارمة بشأن جمع ومعالجة البيانات الشخصية للموظفين. اكتشف كيفية ضمان امتثالك وتجنب العقوبات.

8 min

A man sitting at a desk writing on a piece of paper

التوقيع الإلكتروني في الموارد البشرية والنظام العام لحماية البيانات: دليل شامل 2026

بين نظام eIDAS والنظام العام لحماية البيانات وإدارة البيانات الشخصية للموظفين، يخضع التوقيع الإلكتروني لمستنداتك في الموارد البشرية لقواعد صارمة. اكتشف كيفية البقاء متوافقاً.

9 min

Two doctors looking at a tablet together

التوقيع الإلكتروني في القطاع الطبي: RGPD و HDS

القطاع الطبي يخضع للقيود الأكثر صرامة من حيث الامتثال الرقمي. اكتشف كيفية نشر توقيع إلكتروني قانوني وملتزم بـ RGPD ومعتمد HDS لمؤسساتك الصحية.

9 min

Digitalisation des processus administratifs — équipe en réunion de travail

Sécurité

حماية بيانات عملاء التجارة الإلكترونية: الامتثال للقانون العام لحماية البيانات (GDPR).

4 min

Sécurité

اللائحة العامة لحماية البيانات في الموارد البشرية: معالجة بيانات الموظف

4 min

حل توقيع إلكتروني متوافق مع GDPR

كيان فرنسي، استضافة حصراً في الاتحاد الأوروبي، اتفاقية DPA متاحة، خارج Cloud Act.