GDPR | רגולציית הגנת הפרטיות האירופאית

יישום והטמעת רגולציית GDPR

הצעד הראשון שלך להגנת הפרטיות

ב-27 לחודש אפריל 2016 אושרה הרגולציה החדשה ע"י הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית ותהיה ברת אכיפה החל מתאריך 28 לחודש מאי 2018.

GDPR – General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.

החוק מתייחס לפעולות שונות המתבצעות באופן שוטף במערכות השונות בישראל ובעולם אשר כוללות את הנתונים האישיים של אנשים פרטיים וחברות, פעולות כגון: שמירה, איסוף, ועיבוד וכיוצ"ב.

הרגולציה האירופאית חדשה המגבילה כללים מחמירים על מחזיקי ומעבדי "מידע אישי" של תושבי האיחוד האירופאי.

מה זה מידע אישי?

התקנות מגדירות מידע אישי בצורה מאוד רחבה – אפילו שם ופרטי התקשרות נחשבים למידע אישי.

על מי חלות תקנות GDPR?

על כל גורם שפועל בתחומי האיחוד האירופי ומחזיק מידע אישי, וכן, כל גורם המציע או משווק שירותים לתושבי האיחוד, גם אם אינו פועל פיזית מתוך האיחוד האירופאי.

מה האחריות על מי ששולט במידע ומי שמעבד מידע?

התקנות קובעות שורה ארוכה של חובות ביחס לאבטחת מידע והגנת הפרטיות, לרבות כללים מחמירים בנוגע ל"מה מותר ומה אסור" לעשות במידע.

מהן הזכויות של מי שפרטיו שמורים במאגר המידע?

התקנות מבקשות להעניק לכל מי שמידע אישי שלו שמור במאגר כלשהו, את הזכויות העקרוניות לדעת איזה מידע נשמר אודותיו ולאיזה צורך, וכן את האפשרות לשלוט בשימוש שנעשה במידע ולהגבילו.

מה נדרש לעשות כדי לעמוד בתקנות ה-GDPR?

יש לבצע הליך ארגוני מקיף המשלב בין צדדים משפטיים, ארגוניים וטכנולוגים בהתאם לצרכיו הספציפיים של הארגון, והחשיפות הנובעות מפעילותו.

במידה ואני לא עומד בתקנות ה-GDPR, מהם הסיכונים?

במסגרת ה-GDPR ניתנה גם ללקוחות וגם לרגולטור האפשרות לתבוע ולהטיל סנקציות כספיות משמעותיות על חברות שאינם מצייתים לתקנות.

הרגולטור מוסמך להטיל קנסות בהיקף של בין 20 מיליון יורו ל-4% מהמחזור השנתי, לפי הגבוה מביניהם.

הצעדים הראשונים לעמידה בתקנות

  • קבעו עכשיו מבדק חשיפה לתקנות
  • נבצע אצלכם בארגון מבדק חשיפה ביחד - ללא התחייבות!
  • תקבלו מאיתנו הצעה תכנית עבודה ולעמידה בפערי הרגולציה

היתרונות שלנו

ליווי מקצועי של יועץ רגולציה ויועץ משפטי ומנהל פרויקט

צוות הפרויקט יכלול יועץ משפטי, יועץ רגולציה עם הבנה עמוקה באבטחת מידע ומנהל פרויקט האחראי על שביעות רצון הלקוח ועמידה בלו"ז, דבר שיבטיח עמידה בכל רובדי הרגולציה.

אצלנו תקבלו רק מה שאתם צריכים! ולא תישארו עם הסמכות מיותרות

אנחנו לעולם לא ננסה להעמיס עליכם בתקנים מיותרים ורגולציות שונות במטרה לעמוד ב-GDPR, אנו כבר הוכחנו שאפשר לסיים בהצלחה פרויקטי GDPR ללא עלויות גבוהות וקבועות!

אחוזי הצלחה גבוהים בעקבות בניית תכנית עבודה מסודרת

הרגולטור סומך על מי שמציג תכנית עבודה מסודרת, וביחס לפערים הקיימים אצלו בארגון, גם מבצע את תכנית העבודה. אנחנו נלווה אתכם בכל שלב ושלב עד שתעמדו בתקנות!

מעל 10 שנות ניסיון בתקני אבטחת מידע והגנת הפרטיות

אנו מלווים מאות ארגונים וחברות לתקני אבטחת מידע והגנת הפרטיות, לא צריך להמציא את הגלגל מחדש בכל פרויקט, יש לנו מתודולוגיית עבודה סדורה שתבטיח לכם פרויקט ברור ופשוט.

מעוניינים לקבל ייעוץ להטמעת תקן
GDPR - רגולציית הגנת הפרטיות האירופאית?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תהליך הטמעת רגולציית GDPR

  1. 1

    מיפוי זרימת המידע בארגון

    פגישת היכרות בו נמפה את הסיכונים ואת המידם הקיים בארגון. נבצע אצלכם מבדק חשיפה קצר ונבין האם התקנות חלות עליכם ובאיזה רמה.
  2. 2

    ביצוע סקר חשיפה משפטי

    יועץ משפטי יעבור על סעיפי הרגולציה בהתאם לתהליכי העבודה שלכם וימפה את החשיפות המשפטיות בכל שלב ושלב.
  3. 3

    ביצוע סקר פערים טכנולוגי ותהליכי

    יועצי הרגולציה הטכנולוגים ימפו את מערכות המידע ואת תהליכי העבודה בארגון.
  4. 4

    איפיון תכנית עבודה לטיפול בפערים

    נאפיין תכנית מותאמת עבורכם עם אבני דרך לטיפול בפערים.
  5. 5

    יישום תכנית העבודה

    נכתוב נהלים, נדריך, נבצע סקרים, נעבור על הסכמי לקוח, נטפל בנושאים טכנולוגיים ונעלה על השולחן את כל הנושאים העומדים בפניכם כדי לעמוד בתקנות.
  6. 6

    מיסוד מערך בקרה ארגוני

    על מנת שתוכלו להמשיך ולעמוד ברגולציה, נבנה עבורכם מערך בקרה.
  7. 7

    הארגון שלכם עומד בדרישות ה-GDPR!

    מזל טוב! אתם עובדים לפי תקנות ה-GDPR!

לקוחות מספרים

תהליכי ההטמעה של חברת Nextep בוצעו בצורה מקצועית וברורה, התקשורת הייתה מצוינת ונעימה. הארגון הגיע לתוצאות הרצויות.
Perrigo | יצרנית התרופות מהגדולות בעולם
היועץ של חברת Nextep בתהליך הטמעת התקן היה מסור ומקצועי, תהליכי העבודה תרמו רבות לשיפור והקמת האיכות בחברה.
EMC² Israel | חברת פיתוח תוכנה שנרכשה לאחרונה ע"י הענקית DELL
יועצי Nextep למדו בקלות את מבנה הארגון. תכני הייעוץ, תיק הנהלים והוראות העבודה הותאמו באופן מדויק לצרכי הארגון ולהמשך עבודה בארגון.
J&J | חברת ענק לייצוא וייצור תרופות ומוצרי רפואה

מעוניינים לקבל ייעוץ להטמעת תקן
GDPR - רגולציית הגנת הפרטיות האירופאית?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00