DPR | קצין אבטחת מידע

השאירו פרטים כאן לקבלת מידע טלפוני אודות שירותי DPR – Data Protection Representative או התקשרו ל- 03-7176281

כל מה שאתם צריכים לדעת על מינוי DPR:

רגולציית ה-GDPR:

במאי 2018 נכנסה לתוקף ה-GDPR, רגולציית הגנת הפרטיות האירופאית הכוללת מספר תקנות מחייבות המתייחסות לבעל המידע וכן לאלו הספקים לו שירותים ומעבדים עבורו מידע.

רגולציה זו חלה גם על ארגונים הפועלים מחוץ לאירופה, שעובדים ומוכרים שירותים ומוצרים לאזרחי האיחוד האירופאי תוך שימוש במידע אישי שלהם.

לצורך העניין, גם פרט כמו מייל אישי נחשב על פי הרגולציה הזו כמידע אישי.

"הסכמי עיבוד מידע", עליהם נדרשים ספקי שירותים לחתום לצורך מתן שירותים לחברות אירופאיות (או כאלו המשווקות לאירופה), מכילים לעיתים גם את חובות הרגולציה.

כתוצאה מכך, אנו ב-Hermeticon הקמנו את נבחרת המומחים שלנו אשר יתפרו עבורכם חליפה מותאמת אישית לארגונכם.

אנו נוכחים לדעת שישנן עוד עוד חברות ישראליות הנדרשות לעמוד בהוראות ה-GDPR ומציעים לכם את עזרתנו המקצועית בכך.

מהי חובת מינוי DPR?

גופים וחברות שמקום מושבם אינו בתוך השטח הגיאוגרפי של האיחוד האירופאי הכלכלי מחויבות על פי ה-GDPR (תקנה 27) למנות "נציג אירופאי" שמקום מושבו בתוך תחומי האיחוד ויכול להוות גורם מקשר לאירופאים הרוצים לפנות לחברה.

לדוגמה, חברה ישראלית שאינה מחזיקה סניפים בחו"ל, משווקת מוצרים לאיחוד האירופאי דרך קמפיינים דיגיטליים.

לצורך שיווק קמפיין היא אוספת כתובות מייל של תושבים אירופאים. על פי תקנות ה-GDPR, כתובות המייל הללו נחשבות למידע אישי ולכן חברה זו מחויבת לתקנות.

מאחר והחברה ממוקמת מחוץ לאיחוד, היא גם מחויבת במינוי DPR.

במקרים קיצוניים, יש לחובה זו חריגים, להם נדרשת בחינה מקצועית שכן הדברים קבועים גם בהנחיות שהוציא האיחוד האירופאי בנושא ולא רק בתקנה 27 של ה-GDPR.

מומחי Hermeticon מעניקים פתרונות בשלל תחומי אבטחת מידע וסייבר. הפיתרון שלנו מותאם לדרישות הלקוח והארגון ולהיבטים הרגולטוריים החלים עליו.

ניסיוננו הרב בהתאמת מערכות טכנולוגיות לארגונים בשילוב ההיכרות שלנו עם דרישות החוק מאפשרת לנו להמציא את הפתרונות המיטביים והנכונים ביותר לארגונכם.

מהם תפקידיו?

בעיקרו, תפקיד ה-DPR הינו פאסיבי – הוא מנהל את התקשורת בין החברה לאזרחים ורשויות אירופאיות, מתוך מטרת האיחוד להקל על תושביו במימוש זכויותיהם.

יחד עם זאת, יש ל-DPR חובות אקטיביות כמו החזקת עותק של "תיעוד עיבוד מידע" בחברה לפי תקנה 30 ל-GDPR וכן שיתוף פעולה עם הרשויות הרלוונטיות באירופה בכל פניה.

בנוסף, על פי הבהרות של הוועדה האירופאית להגנת מידע, לנציג קיימת אחריות אישית במידה והוא מפר את חובותיו.

כמו דברים אחרים הקשורים ב-GDPR, היקף האחריות הזו אינו ברור דיו כיוון שזו רגולציה חדשה יחסית.

לסיכומו של עניין, ברור כי תפקיד נציג ה-DPR הוא מעבר להעברת מסרים ודורש נטילת אחריות מסוימת מול הרשויות האירופאיות.

היכן באירופה תצטרכו למנות DPR ומה קורה במידה ולא ממנים?

תקנות ה-GDPR מנחות למינוי נציג שימוקם במדינה הרלבנטית ביותר עבור החברה מבחינת המידע המעובד על ידה.

למשל, אם חברה ישראלית מוכרת את מוצריה בעיקר לקהל איטלקי, היא תצטרך נציג באיטליה. אך ההחלטה על מדינה מסוימת אינה תמיד כה פשוטה, כמו במצב שבו חברה ישראלית מוכרת ללקוחות שירותי ענן בכל רחבי אירופה.

יחד עם זאת, הועדה האירופאית הבהירה כי במידה והמכירה נעשית מול לקוחות במספר מדינות אירופאיות, יש לכאורה למנות נציג בכל אחת מהמדינות הללו.

תקנה 83(4)(a) ל-GDPR מפרטת את הקנס העלול להיות מוטל על חברה שלא עומדת בתקנה 27 למינוי נציג אירופאי.

במקרה כזה קנס מנהלי יכול להגיע ל2% ממחזור בינלאומי כללי של החברה או 10 מיליון יורו.

אז כיצד תעמדו בדרישת המינוי בצורה נכונה ויעילה?

אחד התחומים בו אנו מתמחים ב-Hermeticon הוא שירות של "נציג אירופאי" במיקור חוץ, מתוך שיתוף פעולה מול גוף אירופאי גדול ובעל רזומה בתחום.

שירות זה מאפשר לנו לספק לחברתכם נציג אירופאי בכל מדינות אירופה בו זמנית.

בנוסף, אנו מציעים שירות מקיף וכולל שיאפשר לחברה שלכם לעמוד גם בשאר חובות ה-GDPR.

שירות זה מסופק בצורת מנוי חודשי בו תיהנו מהמומחיות, הניסיון והמידע שצברנו ב-Hermeticon ויכול לשרת גם אתכם.

אז למה אתם מחכים? השאירו פרטים כאן לקבלת מידע טלפוני או התקשרו ל- 03-7176281