יישום והטמעת רגולציית GDPR
GDPR בישראל - הצעד הראשון שלך להגנת הפרטיות
לקבלת מידע טלפוני אודות רגולציית GDPR – לחצו כאן או התקשרו ל- 03-7176020
למידע כללי אודות רגולציית GDPR לחץ כאן
חברת נקסטפ הנה החברה המובילה בישראל לתחום הגנת הפרטיות. עורכי דין ואנשי ארגון ושיטות חוברים למומחי אבטחת מידע, כדי לתת לך פתרון מותאם לצרכי הארגון.
GDPR – GENERAL DATA PROTECTION REGULATION
החל מ-25.5.2018 החלה אכיפה של עמידה בתקנות ה- GDPR.
GDPR, הינה רגולציית הגנת הפרטיות האירופית שנכנסה לתוקף במאי 2018.
הרגולציה מכילה הוראות מחייבות על גופים שונים האוספים ומעבדים מידע המצוי בידי אותם גופים אודות אזרחי האיחוד האירופי בכל נושאי פרטיות ואבטחת המידע.
מטרת הרגולציה להגן על האזרחים בכל הקשור לעיבוד וחשיפת המידע האישי הקשור לזהותם והחזרת השליטה ואפשרות הבחירה בכל הנוגע למידע האישי שחשוף ברשת הדיגיטלית.
על מי חלות תקנות GDPR?
תקנות GDPR חלות על כל בעל שליטה במידע ומעבד מידע, אשר העסק שלו נמצא בגבולות האיחוד האירופי.
- בעל השליטה במידע (Data controller) – הגורם אשר קובע את מטרות עיבוד המידע ומעמיד את האמצעים לשם האיסוף והעיבוד, או במילים פשוטות יותר – מי שיוזם ומבקש את איסוף ועיבוד המידע. בדרך כלל במסגרת ולצורכי הפעילות העסקית שלו.
- מעבד המידע (Processor) – גורם משני המספק שירותים לבקר המידע – אוסף עבורו מידע, מעבד אותו או אפילו רק מאחסן אותו עבור בעל השליטה במידע.
בנוסף, התקנות יחולו גם על כל בעל שליטה במידע ומעבד מידע אשר העסק שלו אינו נמצא בגבולות האיחוד האירופי במידה ו:
- העסק נושא מידע על תושבי האיחוד האירופי, זאת בעקבות שיווק ומכירת שירותים/מוצרים לתושבי האיחוד.
- העסק עוקב אחר התנהגות המשתמש האירופאי באתר/באפליקציה.
רגולציית הגנת הפרטיות האירופאית לא חלה במידה ו:
- השימוש במידע אישי הינו לצרכים אישיים בלבד.
- השימוש במידע אישי הינו לצורכי חקירה ומניעת עבירות פליליות.
- השימוש במידע אישי הינו לצורכי ביטחון לאומי.
למאמרים על רגולציית GDPR לחצו כאן
לקבלת מידע טלפוני אודות רגולציית GDPR – לחצו כאן או התקשרו ל- 03-7176020
הצעדים הראשונים לעמידה בתקנות
- קבעו עכשיו מבדק חשיפה לתקנות
- נבצע אצלכם בארגון מבדק חשיפה ביחד - ללא התחייבות!
- תקבלו מאיתנו הצעה תכנית עבודה ולעמידה בפערי הרגולציה
היתרונות שלנו
ליווי מקצועי של יועץ רגולציה ויועץ משפטי ומנהל פרויקט
צוות הפרויקט יכלול יועץ משפטי, יועץ רגולציה עם הבנה עמוקה באבטחת מידע ומנהל פרויקט האחראי על שביעות רצון הלקוח ועמידה בלו"ז, דבר שיבטיח עמידה בכל רובדי הרגולציה.
אצלנו תקבלו רק מה שאתם צריכים! ולא תישארו עם הסמכות מיותרות
אנחנו לעולם לא ננסה להעמיס עליכם בתקנים מיותרים ורגולציות שונות במטרה לעמוד ב-GDPR, אנו כבר הוכחנו שאפשר לסיים בהצלחה פרויקטי GDPR ללא עלויות גבוהות וקבועות!
אחוזי הצלחה גבוהים בעקבות בניית תכנית עבודה מסודרת
הרגולטור סומך על מי שמציג תכנית עבודה מסודרת, וביחס לפערים הקיימים אצלו בארגון, גם מבצע את תכנית העבודה. אנחנו נלווה אתכם בכל שלב ושלב עד שתעמדו בתקנות!
מעל 10 שנות ניסיון בתקני אבטחת מידע והגנת הפרטיות
אנו מלווים מאות ארגונים וחברות לתקני אבטחת מידע והגנת הפרטיות, לא צריך להמציא את הגלגל מחדש בכל פרויקט, יש לנו מתודולוגיית עבודה סדורה שתבטיח לכם פרויקט ברור ופשוט.
להחליט כיצד לבצע פרויקט GDPR זה לא פשוט כלל, אבל להתקשר אלינו לקבלת מידע זה פשוט וקל
מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
תהליך הטמעת רגולציית GDPR
-
1
מיפוי זרימת המידע בארגון
פגישת היכרות בו נמפה את הסיכונים ואת המידם הקיים בארגון. נבצע אצלכם מבדק חשיפה קצר ונבין האם התקנות חלות עליכם ובאיזה רמה. -
2
ביצוע סקר חשיפה משפטי
יועץ משפטי יעבור על סעיפי הרגולציה בהתאם לתהליכי העבודה שלכם וימפה את החשיפות המשפטיות בכל שלב ושלב. -
3
ביצוע סקר פערים טכנולוגי ותהליכי
יועצי הרגולציה הטכנולוגים ימפו את מערכות המידע ואת תהליכי העבודה בארגון. -
4
איפיון תכנית עבודה לטיפול בפערים
נאפיין תכנית מותאמת עבורכם עם אבני דרך לטיפול בפערים. -
5
יישום תכנית העבודה
נכתוב נהלים, נדריך, נבצע סקרים, נעבור על הסכמי לקוח, נטפל בנושאים טכנולוגיים ונעלה על השולחן את כל הנושאים העומדים בפניכם כדי לעמוד בתקנות. -
6
מיסוד מערך בקרה ארגוני
על מנת שתוכלו להמשיך ולעמוד ברגולציה, נבנה עבורכם מערך בקרה. -
7
הארגון שלכם עומד בדרישות ה-GDPR!
מזל טוב! אתם עובדים לפי תקנות ה-GDPR!
נושאים נוספים שיעניינו אותך
GDPR - רגולציית הגנת הפרטיות האירופאית - כל מה שצריך לדעת
החובות שנקבעו במסגרת ה - GDPR
החובות החלות על בעל מאגר מידע
הרשות להגנת הפרטיות | מחלקת אכיפה
האם ניתן לקבל הסמכת GDPR?
אבטחת מידע והגנת הפרטיות
חטיבת אבטחת המידע בחברת Nextep הוקמה בשנת 2013, החטיבה מספקת...
המתודולוגיה של ISO 27001
ההבדל בין Data Processor ו-Data Controller?
CCPA – חוק הגנת פרטיות הצרכן בקליפורניה
אבטחת מידע בארגון - כל מה שצריך לדעת
להחליט כיצד לבצע פרויקט GDPR זה לא פשוט כלל, אבל להתקשר אלינו לקבלת מידע זה פשוט וקל
מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
תקנים נוספים בתחום
ISO 27001
תקן לניהול אבטחת המידע
תקן ISO 27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.
ISO 27799
תקן לניהול אבטחת המידע הרפואי
תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.
HIPAA
רגולציה אירופאית להגנה על מידע רפואי
רגולציית HIPAA חלה על גופים בתחום הבריאות והשותפים העסקיים או הספקים שלהם, כגון ספקי שירותי בריאות, ספקי שירותי גבייה וספקי שירותי מערכות המידע הרפואי.
תקנות הגנת הפרטיות
תקנות ישראליות לאבטחת המידע
התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.
ISO 27018
תקן לניהול אבטחת המידע בענן
תקן 27018 ISO לניהול אבטחת מידע בענן הינו תקן הנחשב כהרחבה לתקן 27001 ISO, ונחשב ליוקרתי בתעשיות ההייטק והתוכנה.