האם ניתן לקבל הסמכת GDPR?
ולכן חשוב לשאול כל גורם המציע לכם "תקן" או "הסמכה" ל- GDPR:
- האם מדובר בהסמכה מקצועית של הגורם המציע או הסמכה שאקבל בסוף התהליך?
- האם קיים בקר או גורם חיצוני ואובייקטיבי המבצע מבדק או ביקורת?
- האם מתקבלת בסוף תעודה או מסמך דומה ממכון מסמיך?
ומה עם הרגולציה הישראלית?
בישראל קיים חוק הגנת הפרטיות כבר משנת 1981. במסגרתו, ובמסגרת תיקונים, רפורמות, חוות דעת והנחיות שונות של רשות הגנת הפרטיות, נקבעו כבר בעבר שורה של כללים המתייחסים להיבטים שונים של עיבוד מידע, רישום וניהול מאגרי מידע, עבודה עם ספקים במיקור חוץ, דיוור ישיר, זכויות הקשורות במידע (זכות עיון והזכות להישכח) ועוד שורה של חובות והנחיות שונות.
כמו כן, קיימים בארץ הסדרים חוקיים אחרים המשפיעים וקשורים לשאלות של פרטיות ושימוש במידע, כמו למשל התיקון לחוק הבזק "חוק הספאם" הקובע כללים לעניין שליחת הודעות שיווקיות.
בנוסף, במאי 2018 פורסמו גם תקנות הגנת הפרטיות הישראליות (אבטחת מידע), התשע"ז-2017, הקובעות שורה של הסדרים מחייבים הקשורים בעיקר לאבטחת מאגרי מידע. הסדרים אלו חלים כמובן על כל גורם ישראלי.
חשוב לציין כי לאחרונה הוקם ברשות הגנת הפרט מערך אכיפה ייעודי, ואנו כבר רואים שורה של ביקורות ענפיות ורוחביות המבוצעות בנושא. ועל כן, במסגרת ההסדרה של נושא ה- GDPR, רצוי וכדאי לתת את הדעת גם על ההיבטים הכרוכים בחוק הישראלי ולבצע גם אותם, על מנת להימנע מחשיפות מיותרות ועבודה כפולה.
לקריאה אודות מערך האכיפה של הרשות להגנת הפרטיות
לקריאה אודות מערך האכיפה של הרשות לניירות ערך
כל מה שצריך לדעת על פרויקט GDPR עם המומחים של Nextep
יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.