לקבלת מידע טלפוני אודות רגולציית GDPR – לחצו כאן או התקשרו ל- 03-9550222
למאמרים על רגולציית הגנת הפרטיות GDPR לחצו כאן
למאמרים על תקנות הגנת הפרטיות לחצו כאן
למאמרים על ISO 27001 לחצו כאן
מהי רגולציית הגנת הפרטיות האירופית – GDPR?
GDPR – General Data Protection Regulation הנה רגולציית הגנת הפרטיות האירופית, אשר נכנסה לתוקף ב-25 למאי 2018.
רגולציית GDPR מכילה הוראות מחייבות על גופים שונים האוספים ומעבדים מידע המצוי ברשת אודות אזרחי האיחוד האירופי בכל נושאי פרטיות ואבטחת המידע.
מטרת הרגולציה להגן על האזרחים בכל הקשור לעיבוד וחשיפת המידע האישי הקשור לזהותם והחזרת השליטה ואפשרות הבחירה בכל הנוגע למידע האישי שחשוף ברשת הדיגיטלית.
האם אני יכול לקבל תעודה, הסמכת GDPR, או "תקן GDPR"?
לא. אין כל תקן או הסמכה פורמאלית המבטיחים עמידה בדרישות ה- GDPR. אכן, ישנם גורמים שונים המציעים או משתמשים במונחים אלו, אולם חשוב להיזהר ולהבחין – מבחינה רשמית אין כל תקן או הסמכה ל- GDPR.
במסגרת הרגולציה נקבע מתווה לפיו בעתיד, יפורסמו כללים מנחים שיאפשרו לגופים כדוגמת מכון התקנים (ISO) ודומיהם, לבצע מבדקי הסמכה אובייקטיביים ורשמיים, ולהעניק תעודה מסודרת.
כללים אלו כלל לא פורסמו ונכון לינואר 2019 אין כל "תקן GDPR" פורמלי.
פעמים רבות מדובר בכלל בהסמכה הקשורה למקצועיותו של הגורם המציע זאת – למשל רו"ח המתייחס לתקן החשבונאי לפיו הוא פועל או יועץ אבטחה מתייחס להסמכה שהוא קיבל בתחום לאחר שעבר קורס בנושא, וכלל לא מדובר בהסמכת GDPR שתקבל אתה בסוף התהליך.
ולכן חשוב לשאול כל גורם המציע לכם "תקן" או "הסמכה" ל- GDPR: האם מדובר בהסמכה מקצועית של הגורם המציע או הסמכה שאקבל בסוף התהליך? האם קיים בקר או גורם חיצוני ואובייקטיבי המבצע מבדק או ביקורת? האם מתקבלת בסוף תעודה או מסמך דומה ממכון מסמיך?
לקבלת מידע טלפוני אודות רגולציית GDPR – לחצו כאן או התקשרו ל- 03-9550222
ומה עם הרגולציה הישראלית?
בישראל קיים חוק הגנת הפרטיות כבר משנת 1981. במסגרתו, ובמסגרת תיקונים, רפורמות, חוות דעת והנחיות שונות של רשות הגנת הפרטיות, נקבעו כבר בעבר שורה של כללים המתייחסים להיבטים שונים של עיבוד מידע, רישום וניהול מאגרי מידע, עבודה עם ספקים במיקור חוץ, דיוור ישיר, זכויות הקשורות במידע (זכות עיון והזכות להישכח) ועוד שורה של חובות והנחיות שונות.
כמו כן, קיימים בארץ הסדרים חוקיים אחרים המשפיעים וקשורים לשאלות של פרטיות ושימוש במידע, כמו למשל התיקון לחוק הבזק "חוק הספאם" הקובע כללים לעניין שליחת הודעות שיווקיות.
בנוסף, במאי 2018 פורסמו גם תקנות הגנת הפרטיות הישראליות (אבטחת מידע), התשע"ז-2017, הקובעות שורה של הסדרים מחייבים הקשורים בעיקר לאבטחת מאגרי מידע. הסדרים אלו חלים כמובן על כל גורם ישראלי.
חשוב לציין כי לאחרונה הוקם ברשות הגנת הפרט מערך אכיפה ייעודי, ואנו כבר רואים שורה של ביקורות ענפיות ורוחביות המבוצעות בנושא. ועל כן, במסגרת ההסדרה של נושא ה- GDPR, רצוי וכדאי לתת את הדעת גם על ההיבטים הכרוכים בחוק הישראלי ולבצע גם אותם, על מנת להימנע מחשיפות מיותרות ועבודה כפולה.
נכתב על ידי עדי מיידלר, מנהל תחום אבטחת מידע בחברת נקסטפ.
לקבלת מידע טלפוני אודות רגולציית GDPR – לחצו כאן או התקשרו ל- 03-9550222
מעוניינים לדעת עוד לגבי רגולציית GDPR? לחצו כאן
