רגולציית GDPR | רגולציה GDPR

תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017

תקנות אלה מפרטות את אופן יישומה של חובת אבטחת המידע המחייבת על פי חוק כל גורם המנהל או מעבד מאגר של מידע אישי.

התקנות החדשות נועדו להטמיע עקרונות אבטחה בשגרת ניהול המידע בארגון לשם מימוש תכלית חוק הגנת הפרטיות, זאת כדי לענות על הצורך הגובר בוודאות נורמטיבית, קביעת רף מינימאלי אחיד וברור והתאמה לנורמות העדכניות בעולם בכל הקשור לשמירה על פרטיותם של האזרחים.

התקנות קובעות מנגנונים ארגוניים ודרישות מהותיות (ניטרליות מבחינה טכנולוגית), שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. בין החידושים, מטילות התקנות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות (רמו"ט), ולפי דרישתה חובת דיווח גם לאנשים שהמידע שנחשף נוגע אליהם.

התקנות חלות על כלל המשק הישראלי, כל מי שמנהל, מחזיק ו/או בבעלותו סוג של מאגר מידע בישראל, כולל ארגונים, גופים, חברות, עסקים ואנשים פרטיים.

תיאור השירותים המסופקים על ידנו בתחום זה:

  • יצירת מסמך הגדרות המאגר.
  • מיפוי מערכות המאגר וביצוע סקרי סיכונים.
  • כתיבה והטמעה של נהלים  (כגון: נוהל אבטחת המידע הארגוני ונוהל התמודדות עם אירועי אבטחת מידע וכו').
  • מעקב שוטף אחד דרישות התקנות.


GDPR

General Data Protection Regulation או בקיצור תקנות GDPR – הינה רגולציה חדשה להגנת פרטיות המידע אשר פורסם על ידי האיחוד האירופי ואשר נכנס לתוקף במאי 2018.

תקנות ה - GDPR קובעות כללים לשמירה על חשאיות ואבטחת המידע של תושבי האיחוד האירופי.

על מי חלים תקנות ה - GDPR? האם קיימות תקנות GDPR בישראל?

רגולציית GDPR חלה על ארגונים בעלי מושב באיחוד האירופי (גם כאשר עיבוד המידע בפועל לא נעשה שם), על חברות המשווקות ומוכרות מוצרים ושירותים לתושבי האיחוד ועל כל גורם שמנטר את פעילות תושבי האיחוד.

תקנות GDPR לא חלות על מידע שמשמש לצרכים אישיים, לצרכי חקירה ומניעת עבירות פליליות ולצרכי ביטחון לאומי.

מפירי תקנות GDPR ישלמו עד ארבעה אחוזים מהתוצר השנתי הגלובאלי שלהם או 20 מיליון אירו לפי הגבוה מבין השניים – זהו גובה הקנס המנהלי שיוכלו לגבות רשויות הגנת המידע האירופיות ללא צורך באישור בית משפט.

תיאור השירותים המסופקים על ידנו בתחום זה:

  • ייעוץ וביצוע סקר פערים (סקר ציות) למול GDPR.
  • סיוע ביישום ת"י 27001 ISO – מערכת ניהול אבטחת מידע.
  • שירותי (Data Protection Officer (DPO