יישום והטמעת רגולציית GDPR
הצעד הראשון שלך להגנת הפרטיות
ב-27 לחודש אפריל 2016 אושרה הרגולציה החדשה ע"י הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית ותהיה ברת אכיפה החל מתאריך 28 לחודש מאי 2018. הרגולציה החדשה הנה רגולציית הגנת הפרטיות האירופית – GDPR – General Data Protection Regulation.
GDPR הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.
החוק מתייחס לפעולות שונות המתבצעות באופן שוטף במערכות השונות בישראל ובעולם אשר כוללות את המידע האישי של אנשים פרטיים וחברות, פעולות כגון: שמירה, איסוף, ועיבוד וכיוצ"ב.
מה זה מידע אישי?
הרגולציה האירופאית חדשה המגבילה כללים מחמירים על מחזיקי ומעבדי "מידע אישי" של תושבי האיחוד האירופאי. התקנות מגדירות מידע אישי בצורה מאוד רחבה – אפילו שם ופרטי התקשרות נחשבים למידע אישי.
על מי חלות תקנות GDPR?
על כל גורם שפועל בתחומי האיחוד האירופי ומחזיק מידע אישי, וכן, כל גורם המציע, משווק ומוכר שירותים לתושבי האיחוד, גם אם אינו פועל פיזית מתוך האיחוד האירופאי.
כך ניתן לראות שתקנות ה-GDPR לא חלות רק על החברות טכנולוגיות אלא גם עסקים רבים המציעות שירותים: חברות אשראי, מרפאות, בנקים ועוד.
מה האחריות על מי ששולט במידע ומי שמעבד מידע?
התקנות קובעות שורה ארוכה של חובות ביחס לאבטחת מידע והגנת הפרטיות, לרבות כללים מחמירים בנוגע ל"מה מותר ומה אסור" לעשות במידע.
מהן הזכויות של מי שפרטיו שמורים במאגר המידע?
התקנות מבקשות להעניק לכל מי שמידע אישי שלו שמור במאגר כלשהו, את הזכויות העקרוניות לדעת איזה מידע נשמר אודותיו ולאיזה צורך, קבלת עותק מהמידע המיוחס לו בצורה נגישה ומהירה. כמו כן, במידה והמידע אינו עדכני או שגוי, יש לעדכן את המידע ולוודא שתוקן גם אצל צד שלישי. יתר על כן, במידה והמידע אינו רלוונטי, או כאשר ההסכמה על ידי הפרט שונו, יש למחוק את המידע על הפרט.
מה נדרש לעשות כדי לעמוד בתקנות ה-GDPR?
יש לבצע הליך ארגוני מקיף המשלב בין צדדים משפטיים, ארגוניים וטכנולוגים בהתאם לצרכיו הספציפיים של הארגון, והחשיפות הנובעות מפעילותו.
במידה ואני לא עומד בתקנות ה-GDPR, מהם הסיכונים?
במסגרת ה-GDPR ניתנה גם ללקוחות וגם לרגולטור האפשרות לתבוע ולהטיל סנקציות כספיות משמעותיות על חברות שאינם מצייתים לתקנות.
הרגולטור מוסמך להטיל קנסות בהיקף של בין 20 מיליון יורו ל-4% מהמחזור השנתי, לפי הגבוה מביניהם.
הצעדים הראשונים לעמידה בתקנות
- קבעו עכשיו מבדק חשיפה לתקנות
- נבצע אצלכם בארגון מבדק חשיפה ביחד - ללא התחייבות!
- תקבלו מאיתנו הצעה תכנית עבודה ולעמידה בפערי הרגולציה
היתרונות שלנו
ליווי מקצועי של יועץ רגולציה ויועץ משפטי ומנהל פרויקט
אצלנו תקבלו רק מה שאתם צריכים! ולא תישארו עם הסמכות מיותרות
אחוזי הצלחה גבוהים בעקבות בניית תכנית עבודה מסודרת
מעל 10 שנות ניסיון בתקני אבטחת מידע והגנת הפרטיות
מעוניינים לקבל ייעוץ להטמעת תקן
GDPR - רגולציית הגנת הפרטיות האירופאית?
תהליך הטמעת רגולציית GDPR
-
1
מיפוי זרימת המידע בארגון
פגישת היכרות בו נמפה את הסיכונים ואת המידם הקיים בארגון. נבצע אצלכם מבדק חשיפה קצר ונבין האם התקנות חלות עליכם ובאיזה רמה. -
2
ביצוע סקר חשיפה משפטי
יועץ משפטי יעבור על סעיפי הרגולציה בהתאם לתהליכי העבודה שלכם וימפה את החשיפות המשפטיות בכל שלב ושלב. -
3
ביצוע סקר פערים טכנולוגי ותהליכי
יועצי הרגולציה הטכנולוגים ימפו את מערכות המידע ואת תהליכי העבודה בארגון. -
4
איפיון תכנית עבודה לטיפול בפערים
נאפיין תכנית מותאמת עבורכם עם אבני דרך לטיפול בפערים. -
5
יישום תכנית העבודה
נכתוב נהלים, נדריך, נבצע סקרים, נעבור על הסכמי לקוח, נטפל בנושאים טכנולוגיים ונעלה על השולחן את כל הנושאים העומדים בפניכם כדי לעמוד בתקנות. -
6
מיסוד מערך בקרה ארגוני
על מנת שתוכלו להמשיך ולעמוד ברגולציה, נבנה עבורכם מערך בקרה. -
7
הארגון שלכם עומד בדרישות ה-GDPR!
מזל טוב! אתם עובדים לפי תקנות ה-GDPR!
נושאים נוספים שיעניינו אותך
אבטחת מידע והגנת הפרטיות
בריאות, מוסדות רפואיים ובתי חולים
