בבסיס אחריות הממונה להגנה על הפרטיות, עומדת הכוונה לוודא, כנציג ההנהלה, כי הארגון עומד בכלל דרישות הרגולציה בתחום הפרטיות, ומיישם בצורה מתאימה את דרישות דיני הגנת הפרטיות.
כל ארגון אשר מעוניין להשקיע באמון הלקוחות. בתקופה בה מידע אישי נמצא במאגרי הארגון, ואירועי פריצה וגניבה של מידע הופכים להיות דבר שבשגרה, חלה אחריות על מחזיקי מידע אישי לעשות את כל המאמצים להגן על הפרטיות של הלקוחות או של העובדים וגם להודיע בצורה ברורה על הפעולות, כדי להסיר דאגות ולהגביר אמון.
תפקיד הממונה על הפרטיות הופך להיות קונצנזוס בעולם – אחת מחובות הרגולציה האירופאית (רגולציית GDPR) היא החובה למנות קצין אבטחת מידע – DPO.
רגולציית ה-GDPR אומנם חלה על כל חברה המשתמשת במידע של אזרחי האיחוד האירופאי, אך החובה במינוי של DPO חלה רק על ארגונים המהווים רשות ציבורית, או ארגונים אחרים בתנאים מסוימים, כמו כאלה שעיקר עיסוקם הוא עיבוד מידע אישי או המבצעיות עיבוד מידע בהיקף גדול.
חברה המחליטה למנות DPO למרות שהחובה אינה חלה עליה, מחויבת אף היא בכל דרישות ה-GDPR בנושא.
בישראל, פרסמה הרשות להגנה על הפרטיות המלצות בנוגע למינוי ממונה הגנה על הפרטיות. על אף שאין חובה לכך, מטרת המינוי הינה לוודא כי הארגון עומד בדרישות התקנות המחייבות, ולהיות חוליה מקשרת בנושא בין הארגון לבין בעלי עניין כמו רגולטור, דירקטוריון, לקוחות וספקים.
חובת מינוי DPO תלויה בתנאים ומאפיינים ספציפיים, בכדי לדעת האם חברתכם מחויבת אף היא, פנו אלנו והיועצים המומחים שלנו בהרמטיקון יסייעו לכם בכך.
לפי רגולציית GDPR אלו התנאים בהם מחויב לעמוד קצין אבטחת המידע שתמנו:
רגולציית ה-GDPR מפרטת את תפקידיו וחובותיו של ה-DPO בחברה:
למרות ששני התפקידים עוסקים בניהול מידע ארגוני, קיים הבדל מהותי ביניהם. בעוד שממונה אבטחת המידע אחראי על כלל נכסי המידע בארגון, ויישום תהליכי הגנה אל מול איומים וסיכונים, הרי שממונה הגנה על הפרטיות אחראי לבחינה של כלל ההיבטים של שימוש במידע אישי בכלל תהליכי הארגון- התאמתו לדרישות החוק, נחיצותו, והאופן בו הוא מנוהל.
ה-DPO מחויב לידע מקצועי בתחום אבטחת המידע והמחשוב, בתחום המשפטי וכן ברגולציה הפנים ארגונית.
יחד עם הבעייתיות של ניגוד עניינים בחברה, ישנו קושי ברבות מן החברות לאתר אדם מתאים לתפקיד זה.
לכן, צוות Hermeticon מספק שירות מינוי ממונה הגנת פרטיות חיצוני – אנו נספק לכם שירותי DPO שיחסכו לכם את הכאב ראש שבמינוי מורכב שכזה. התמחותנו ברגולציה פנים ארגונית, אבטחת מידע, תקני אבטחת מידע והעובדה שיש לנו ייעוץ משפטי צמוד ברמה הגבוהה ביותר, יבטיחו לחברה שלכם עמידה מלאה ותקינה בדרישות הרגולציה.
מרדכי רוז'נסקי 18 כניסה ב',
א.ת חדש ראשון לציון
א' - ה'
08:00-17:00