רגולציה

בבסיס אחריות של הממונה להגנה על הפרטיות (DPO) לוודא, כנציג ההנהלה, כי הארגון עומד בכלל דרישות הרגולציה בתחום הפרטיות, ומיישם בצורה מתאימה את דרישות דיני הגנת הפרטיות.

תקנות הגנת הפרטיות (אבטחת מידע) נכנסו לתוקף ב-8 במאי 2018 ונועדו לייעל את הממשק העסקי אל מול לקוחות האיחוד האירופי והאופן שבו שומרים על פרטיות אזרחי האיחוד. באוגוסט 2015 נכנס לתוקף תיקון 13, אשר מגדיר מחדש תהליכי אכיפה וסמכויות להטלת קנסות.

רגולציית HIPAA קובעת ניהול, העברה, אחסון ומניעת דליפה של מידע רפואי דיגיטלי אישי בצורה אחידה. מטרתה לשמור על המידע הבריאותי של המטופלים תוך שימוש ביתרונות הטכנולוגיה בשירות הניתן למטופלים.

ב-25 למאי 2018 נכנסה לתוקף רגולציית GDPR, רגולציית הגנת הפרטיות האירופאית ובה חובות החלים על ארגונים המחזיקים במידע אישי של אזרחי האיחוד האירופאי במטרה להטמיע רמת אבטחת גבוהה שתגן על המידע.

ה-POPIA הינו חוק הגנת הנתונים האישיים של דרום אפריקה. מטרת החוק הינה הגנה על אזרחים מפני פגיעה במידע האישי שלהם, כמו גניבת זהותם, כספם ופרטיותם. החוק קובע תנאים והגבלות בשימוש מידע אישי ועיבודו.

TISAX חל על חברות פיתוח, ייצור ומתן שירותים אשר לוקחות חלק בשרשרת האספקה של תעשיית הרכב.