מהי רגולציית הגנת הפרטיות האירופית – GDPR?
GDPR – General Data Protection Regulation הנה רגולציית הגנת הפרטיות האירופית, אשר נכנסה לתוקף ב-25 למאי 2018.
רגולציית GDPR מכילה הוראות מחייבות על גופים שונים האוספים ומעבדים מידע המצוי ברשת אודות אזרחי האיחוד האירופי בכל נושאי פרטיות ואבטחת המידע.
מטרת הרגולציה להגן על האזרחים בכל הקשור לעיבוד וחשיפת המידע האישי הקשור לזהותם והחזרת השליטה ואפשרות הבחירה בכל הנוגע למידע האישי שחשוף ברשת הדיגיטלית.
לכל המאמרים על GDPR
לכל המאמרים על תקנות הגנת הפרטיות
האם אני יכול לקבל תעודה, הסמכת GDPR, או "תקן GDPR"?
לא. אין כל תקן או הסמכה פורמאלית המבטיחים עמידה בדרישות ה- GDPR.
אכן, ישנם גורמים שונים המציעים או משתמשים במונחים אלו, אולם חשוב להיזהר ולהבחין – מבחינה רשמית אין כל תקן או הסמכת GDPR.
במסגרת הרגולציה נקבע מתווה לפיו בעתיד, יפורסמו כללים מנחים שיאפשרו לגופים כדוגמת מכון התקנים (ISO) ודומיהם, לבצע מבדקי הסמכה אובייקטיביים ורשמיים, ולהעניק תעודה מסודרת.
כללים אלו כלל לא פורסמו ונכון לינואר 2019 אין כל "תקן GDPR" פורמלי.
פעמים רבות מדובר בכלל בהסמכה הקשורה למקצועיותו של הגורם המציע זאת – למשל רו"ח המתייחס לתקן החשבונאי לפיו הוא פועל או יועץ אבטחה מתייחס להסמכה שהוא קיבל בתחום לאחר שעבר קורס בנושא, וכלל לא מדובר בהסמכת GDPR שתקבל אתה בסוף התהליך.
ולכן חשוב לשאול כל גורם המציע לכם "תקן" או "הסמכה" ל- GDPR:
- האם מדובר בהסמכה מקצועית של הגורם המציע או הסמכה שאקבל בסוף התהליך?
- האם קיים בקר או גורם חיצוני ואובייקטיבי המבצע מבדק או ביקורת?
- האם מתקבלת בסוף תעודה או מסמך דומה ממכון מסמיך?
ומה עם הרגולציה הישראלית?
בישראל קיים חוק הגנת הפרטיות כבר משנת 1981. במסגרתו, ובמסגרת תיקונים, רפורמות, חוות דעת והנחיות שונות של רשות הגנת הפרטיות, נקבעו כבר בעבר שורה של כללים המתייחסים להיבטים שונים של עיבוד מידע, רישום וניהול מאגרי מידע, עבודה עם ספקים במיקור חוץ, דיוור ישיר, זכויות הקשורות במידע (זכות עיון והזכות להישכח) ועוד שורה של חובות והנחיות שונות.
כמו כן, קיימים בארץ הסדרים חוקיים אחרים המשפיעים וקשורים לשאלות של פרטיות ושימוש במידע, כמו למשל התיקון לחוק הבזק "חוק הספאם" הקובע כללים לעניין שליחת הודעות שיווקיות.
בנוסף, במאי 2018 פורסמו גם תקנות הגנת הפרטיות הישראליות (אבטחת מידע), התשע"ז-2017, הקובעות שורה של הסדרים מחייבים הקשורים בעיקר לאבטחת מאגרי מידע. הסדרים אלו חלים כמובן על כל גורם ישראלי.
חשוב לציין כי לאחרונה הוקם ברשות הגנת הפרט מערך אכיפה ייעודי, ואנו כבר רואים שורה של ביקורות ענפיות ורוחביות המבוצעות בנושא. ועל כן, במסגרת ההסדרה של נושא ה- GDPR, רצוי וכדאי לתת את הדעת גם על ההיבטים הכרוכים בחוק הישראלי ולבצע גם אותם, על מנת להימנע מחשיפות מיותרות ועבודה כפולה.
לקריאה אודות מערך האכיפה של הרשות להגנת הפרטיות
לקריאה אודות מערך האכיפה של הרשות לניירות ערך
כל מה שצריך לדעת על פרויקט GDPR עם המומחים של Nextep
יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.