GDPR | רגולציית הגנת הפרטיות האירופאית

יישום והטמעת רגולציית GDPR

GDPR בישראל - הצעד הראשון שלך להגנת הפרטיות

השאירו פרטים כאן לקבלת מידע טלפוני אודות רגולציית הגנת הפרטיות GDPR או התקשרו ל- 03-7176020

 

חברת Nextep הינה החברה הגדולה והמובילה בישראל להטמעת תקנים ורגולציה לאבטחת מידע והגנת פרטיות בישראל. עם מעל ל-500 פרויקטים בשנה האחרונה, יועצי החברה נחשבים לבעלי מוניטין רב ביישום והטמעת רגולציה בחברות וארגונים.

בסיס הידע בחברה מבוסס על שילוב של מומחים משפטיים לתחום הגנת הפרטיות לצד יועצי ארגון ושיטות המתמחים באבטחת מידע. זאת, לצורך מתן מענה המותאם לצורכי הארגון ומקיף אל צרכיו בשלושת האספקטים הרלבנטיים "משפט-ארגון-טכנולוגיה". בין לקוחותינו .

 

GDPR – GENERAL DATA PROTECTION REGULATION

GDPR הינה רגולציית הגנת הפרטיות האירופאית שנכנסה לתוקף ב-25 במאי 2018 ומטילה חובות והוראות על חברות וארגונים אשר אוספים ומעבדים מידע אישי אודות אזרחי האיחוד האירופי בכל נושאי אבטחת מידע ופרטיות.

המטרה המרכזית של הרגולציה הינה להגן על אזרחי האיחוד האירופי ולהחזיר את השליטה ואפשרות הבחירה בנוגע למידע האישי החשוף ברשת הדיגיטלית.

רגולציית GDPR קובעת שורה של סנקציות חמורות הכוללות קנסות בגובה של 20 מיליון יורו או 4% מהמחזור העסקי של הגורם המפר לפי הגבוה מבניהם. בנוסף, ארגונים אשר לא יעמדו בהוראות GDPR יתקשו לעבוד מול גופים אירופאים, מכיוון שעמידה בתקנות GDPR הינו תנאי סף לעבודה מול גופים אלו.

כל מה שצריך לדעת אודות רגולציית GDPR

לכל המאמרים על GDPR 

 

הזכות לפרטיות – מהו מידע אישי?

מידע אישי מוגדר ב-GDPR כמידע המאפשר לזהות אדם מסוים, לדוגמא: שם, מספר מזהה, כתובת, מספר תעודת זהות, נתונים ביומטריים, היסטוריית גלישה, COOKIES, מידע גנטי, מזהה תרבותי-חברתי, כתובת מייל, כתובת IP ועוד.

 

 על מי חלה הרגולציה?

GDPR מטילה שורה של כללים מחמירים על כל בעל שליטה במידע (בעל מאגר מידע – Controller) ומעבד מידע  (Processor) אשר העסק שלו נמצא בגבולות האיחוד האירופי

  • בעל השליטה במידע (Data controller) –  בעל השליטה קובע את מטרות איסוף ועיבוד המידע האישי ומעמיד את האמצעים לשם כך, או במילים פשוטות יותר – מי שיוזם ומבקש את איסוף ועיבוד המידע. בדרך כלל במסגרת ולצורכי הפעילות העסקית שלו.
  • מעבד המידע (Processor) – גורם המספק שירותים לבקר המידע – אוסף את המידע האישי, מעבד אותו או מאחסן אותו עבור בעל השליטה במידע.

הרגולציה תחול גם על כל בעל שליטה במידע ומעבד מידע אשר העסק שלו אינו נמצא בגבולות האיחוד האירופי במידה ו:

  1. העסק נושא מידע על תושבי האיחוד האירופי, זאת בעקבות שיווק ומכירת שירותים/מוצרים לתושבי האיחוד.
  2. העסק עוקב אחר התנהגות המשתמש האירופאי באתר/באפליקציה.

עסקים הנמצאים מחוץ לאיחוד האירופי האוספים ומעבדים מידע אישי על אזרחי האיחוד מחויבים למנות נציג רשמי DPR מטעמם באחת ממדינות האיחוד האירופי שיהיה מיופה כוח וייצג אותם למול הרגולטורים להגנת פרטיות באירופה.

 

השאירו פרטים כאן לקבלת מידע טלפוני אודות רגולציית הגנת הפרטיות GDPR או התקשרו ל- 03-7176020

 

תקנות GDPR לא יחולו במידה ו:

  1. השימוש במידע אישי הינו לצרכים אישיים בלבד.
  2. השימוש במידע אישי הינו לצורכי חקירה ומניעת עבירות פליליות.
  3. השימוש במידע אישי הינו לצורכי ביטחון לאומי.

 

למה לעשות פרויקט GDPR עם המומחים של Nextep?

בכדי להקים פרויקט מקיף, אשר נותן מענה לכל הדרישות של רגולציית GDPR יש להתחיל במיפוי ארגוני וטכנולוגי בארגון לאיתור נקודות התורפה של הארגון אל מול הרגולציה. המיפוי יאפשר להקים תכנית עבודה מסודרת אשר תכלול היבטים של ארגון ושיטות, אבטחת מידע וייעוץ משפטי. הפרויקט יתמקד בצדדים משפטיים, ארגוניים וטכנולוגיים שיותאמו לצרכיו הספציפיים של הארגון. מומחים משפטיים לתחום הגנת הפרטיות לצד יועצי ארגון ושיטות המתמחים באבטחת מידע ילוו את ארגונכם עד לעמידה ברגולציית GDPR.

יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.

 

השאירו פרטים כאן לקבלת מידע טלפוני אודות רגולציית GDPR או התקשרו ל- 03-7176020

הצעדים הראשונים לעמידה ברגולציית GDPR

  • קבעו עכשיו מבדק חשיפה לתקנות
  • נבצע אצלכם בארגון מבדק חשיפה ביחד - ללא התחייבות!
  • תקבלו מאיתנו הצעה תכנית עבודה ולעמידה בפערי הרגולציה

היתרונות שלנו

ליווי מקצועי של יועץ רגולציה ויועץ משפטי ומנהל פרויקט

צוות הפרויקט יכלול יועץ משפטי, יועץ רגולציה עם הבנה עמוקה באבטחת מידע ומנהל פרויקט האחראי על שביעות רצון הלקוח ועמידה בלו"ז, דבר שיבטיח עמידה בכל רובדי הרגולציה.

אצלנו תקבלו רק מה שאתם צריכים! ולא תישארו עם הסמכות מיותרות

אנחנו לעולם לא ננסה להעמיס עליכם בתקנים מיותרים ורגולציות שונות במטרה לעמוד ב-GDPR, אנו כבר הוכחנו שאפשר לסיים בהצלחה פרויקטי GDPR ללא עלויות גבוהות וקבועות!

אחוזי הצלחה גבוהים בעקבות בניית תכנית עבודה מסודרת

הרגולטור סומך על מי שמציג תכנית עבודה מסודרת, וביחס לפערים הקיימים אצלו בארגון, גם מבצע את תכנית העבודה. אנחנו נלווה אתכם בכל שלב ושלב עד שתעמדו בתקנות!

מעל 10 שנות ניסיון בתקני אבטחת מידע והגנת הפרטיות

אנו מלווים מאות ארגונים וחברות לתקני אבטחת מידע והגנת הפרטיות, לא צריך להמציא את הגלגל מחדש בכל פרויקט, יש לנו מתודולוגיית עבודה סדורה שתבטיח לכם פרויקט ברור ופשוט.

להחליט כיצד לבצע פרויקט GDPR זה לא פשוט כלל, אבל להתקשר אלינו לקבלת מידע זה פשוט וקל

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תהליך הטמעת רגולציית GDPR

  1. 1

    מיפוי זרימת המידע בארגון

    פגישת היכרות בו נמפה את הסיכונים ואת המידם הקיים בארגון. נבצע אצלכם מבדק חשיפה קצר ונבין האם התקנות חלות עליכם ובאיזה רמה.
  2. 2

    ביצוע סקר חשיפה משפטי

    יועץ משפטי יעבור על סעיפי הרגולציה בהתאם לתהליכי העבודה שלכם וימפה את החשיפות המשפטיות בכל שלב ושלב.
  3. 3

    ביצוע סקר פערים טכנולוגי ותהליכי

    יועצי הרגולציה הטכנולוגים ימפו את מערכות המידע ואת תהליכי העבודה בארגון.
  4. 4

    איפיון תכנית עבודה לטיפול בפערים

    נאפיין תכנית מותאמת עבורכם עם אבני דרך לטיפול בפערים.
  5. 5

    יישום תכנית העבודה

    נכתוב נהלים, נדריך, נבצע סקרים, נעבור על הסכמי לקוח, נטפל בנושאים טכנולוגיים ונעלה על השולחן את כל הנושאים העומדים בפניכם כדי לעמוד בתקנות.
  6. 6

    מיסוד מערך בקרה ארגוני

    על מנת שתוכלו להמשיך ולעמוד ברגולציה, נבנה עבורכם מערך בקרה.
  7. 7

    הארגון שלכם עומד בדרישות ה-GDPR!

    מזל טוב! אתם עובדים לפי תקנות ה-GDPR!

לקוחות מספרים

תהליכי ההטמעה של חברת Nextep בוצעו בצורה מקצועית וברורה, התקשורת הייתה מצוינת ונעימה. הארגון הגיע לתוצאות הרצויות.
Perrigo | יצרנית התרופות מהגדולות בעולם
היועץ של חברת Nextep בתהליך הטמעת התקן היה מסור ומקצועי, תהליכי העבודה תרמו רבות לשיפור והקמת האיכות בחברה.
EMC² Israel | חברת פיתוח תוכנה שנרכשה לאחרונה ע"י הענקית DELL

להחליט כיצד לבצע פרויקט GDPR זה לא פשוט כלל, אבל להתקשר אלינו לקבלת מידע זה פשוט וקל

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תקנים נוספים בתחום

ISO 27001

תקן לניהול אבטחת מידע
תקן ISO 27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.

ISO 27799

תקן לניהול אבטחת מידע רפואי
תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.

HIPAA

רגולציה אירופאית להגנה על מידע רפואי
רגולציית HIPAA חלה על גופים בתחום הבריאות והשותפים העסקיים או הספקים שלהם, כגון ספקי שירותי בריאות, ספקי שירותי גבייה וספקי שירותי מערכות המידע הרפואי.

תקנות הגנת הפרטיות

תקנות ישראליות לאבטחת המידע‎
התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.

ISO 27018

תקן לניהול אבטחת מידע בענן
תקן 27018 ISO לניהול אבטחת מידע בענן הינו תקן הנחשב כהרחבה לתקן 27001 ISO, ונחשב ליוקרתי בתעשיות ההייטק והתוכנה.