GDPR | General Data Protection Regulation

השאירו פרטים כאן לקבלת מידע טלפוני אודות רגולציית GDPR או התקשרו ל- 03-7176281

 

מהי רגולציית הגנת הפרטיות GDPR?

ב-25 למאי 2018 נכנסה לתוקף רגולציית GDPR, רגולציית הגנת הפרטיות האירופאית ובה חובות החלים על ארגונים המחזיקים במידע אישי של אזרחי האיחוד האירופאי במטרה להטמיע רמת אבטחת גבוהה שתגן על המידע.

אי עמידה בחובות התקנה עלולה לגרור סנקציות חמורות, כולל קנסות של מיליונים ובלימת קשרים עסקיים מול גופים אירופאיים (שעמידה בתקן זה מהווה תנאי סף לעבודה מולם).

חברת Hermeticon הינה החברה המובילה בתחום התקינה והרגולציה. לרשותכם יעמדו מומחים לאבטחת מידע בפן הטכנולוגי, הארגוני והמשפטי מתוך ראיה והתאמה מדויקת לצרכי הארגון שלכם.

 

מהו מידע אישי?

על פי הגדרת ה-GPDR, מידע אישי הוא כל מידע המאפשר זיהוי כלשהו של אדם (כגון שם, מספר זהות, היסטוריית גלישה, מידע גנטי, כתובת מייל, מזהים דיגיטליים ועוד). הרגולציה והמסמכים הנלווים לה מרחיבים הגדרה זו.

 

על מי חלה הרגולציה?

הרגולציה חלה על כל בעל שליטה במידע שהעסק שלו נמצא בגבולות האיחוד באירופאי וכן על מעבדי מידע.

בעל השליטה הוא זה המבקש לבצע איסוף ועיבוד מידע, לרוב לצורך פעילותו העסקית.

מעבד המידע הוא הגורם אשר מבצע זאת בפועל- איסוף מידע אישי, עיבודו ואחסונו עבור בעל השליטה.

ישנם עסקים שאינם נמצאים בתחומי האיחוד, אך בכל זאת יהיו מחויבים לרגולציה במידה והארגון מחזיק במידע על תושבי האיחוד (לשם מכירת מוצרים/ שירותים) ו/או במידה והארגון משתמש באתר/ אפליקציה לצורך מעקב אחר התנהגות הצרכן האירופאי.

במקרה כזה, עסקים המחויבים לרגולציה, אך אינם בתחומי האיחוד, יש חובה למנות DPR מטעמם באחת ממדינות האיחוד לצורך ייצוג וייפוי כוח מול הרגולטורים.

 

לא תחול חובת עמידה בתקנות GDPR במקרים הבאים:

  • השימוש במידע הינו לצרכים אישיים.
  • השימוש הינו לצורכי חקירה ומניעת עבירות.
  • השימוש הינו לצרכי ביטחון לאומי.

במידה ויש עסקים שמקום מושבם מחוץ לאיחוד האירופי האוספים ומעבדים מידע אישי על תושבי האיחוד, יידרשו העסקים למנות נציג רשמי (DPR) מטעמם באחת ממדינות האיחוד האירופי שיהיה מיופה כוח וייצג אותם מול הרגולטורים להגנת פרטיות באירופה.

 

מהם הזכויות של אזרחי האיחוד האירופאי שפרטיהם שמורים במאגר מידע עפ"י הרגולציה?

  • הארגון מחויב לספק באופן נגיש ומהיר עותק מהמידע שברשותו לאזרח.
  • מחובתו של הארגון ליידע את האזרח במידה ונאסף עליו מידע ובאיזה מידע מדובר.
  • במידה והמידע אינו עדכני או שגוי, מחויב הארגון לעדכנו וכן לעדכן גורמי צד שלישי.
  • כאשר קיים במאגר מידע לא רלוונטי או לא מאושר על ידי האזרח, יש למחוק מידע זה מן המאגר.

 

השפעות הרגולציה האירופאית בישראל

כאמור, הרגולציה חלה על כל מי שעושה שימוש כלשהו במידע של אזרחי האיחוד האירופאי, מתוך כך הרגולציה תחול על גורמים ישראליים הנכללים בהגדרה זו.

בנוסף על כך, הרגולציה מחייבת כל בעל מאגר מידע להבטיח כי כל גורם אליו הוא מעביר מידע, עומד גם הוא בחובות הרגולציה.

כאשר נחתמים חוזים בין בעלי מאגרי מידע לבין צד שלישי העוסק בשירות של עיבוד מידע בעבור בעל המאגר, בעל המאגר מחויב להחתים את מעבד המידע על התחייבויות חוזיות הנדרשות ב-GDPR. המסמך המקובל להתקשרות זו הוא ה- (Data Processing Agreement (DPA.

 

אז איך ניתן לשפר את סיכוייו של הארגון שלי ברגולציה הזו?

בכדי לעמוד ברגולציה מבחינה משפטית ומבחינת אבטחת המידע, מומלץ לפנות ליועצים מקצועיים בתחום.

יועצים מנוסים יבחנו את צרכי הארגון ומגבלותיו וידעו לעצב את התהליך המתאים הנדרש לארגון.

הפרויקט יתחיל במיפוי ארגוני וטכנולוגי לאיתור נקודות תורפה מול התקנות. התהליך שהמומחים שלנו ב-Hermeticon יבנו לכם, יכלול התייחסות עמוקה לכל האמצעים הנדרשים: משפטיים, ארגוניים וטכנולוגיים.

לאחר שנבין יחד מהם הצעדים בהם יש לנקוט, נפעל להטמעתם בעזרת:

  • ניירת משפטית וחוזית (כולל עריכת DPA).
  • ביצוע בקרות.
  • כתיבה והטמעה של נהלים.
  • בחינת עבודה מול ספקים.
  • בחינת תשתיות המחשוב.
  • הדרכות לעובדים ועוד.

 

למה Hermeticon? טוב ששאלתם!

שירות לפי מידותיכם – Hermeticon תעניק לכם שירות בול על מה שאתם צריכים, בלי תקנים נוספים מיותרים וכמובן – לא פחות מכל מה שאתם צריכים.

ליווי מקצועי מהשורה הראשונה – צוות הפרויקט שיוצמד אליכם יכלול יועץ רגולציה בעל מומחיות באבטחת מידע, יועץ משפטי וכמובן מנהל פרויקט שידאג שנעמוד בלו"ז ושאתם תהיו סופר מרוצים!

תכנית עבודה מסודרת זה המפתח! תכנית עבודה מסודרת היא הרושם הטוב ביותר על הרגולטור וכמובן הביצוע שלה. אז כמה טוב זה שמומחים גם בזה?

יש לכם שאלה? השאירו פרטים כאן או התקשרו ל- 03-7176281

יתרונות לביצוע התהליך עם HermetiCon:

אבטחת מידע וסייבר 360°

שילוב אופטימלי בין מענה טכנולוגי, בהתאמה להיבטים משפטיים ולהטמעת תהליכים ומודעות עובדים.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב. אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00