מאז מאי 2018 בה נכנסה לתוקף הרגולציה האירופאית הכללית להגנת מידע – רגולציית GDPR חלים על כל החברות שמחזיקות בנתונים אישיים של אזרחים אירופאים, גם אם החברה ממוקמת פיזית מחוץ לאירופה. אחת מהחובות האלו היא מינוי קצין אבטחת מידע DPO – Data Protection Officer. כמו למשל במקרה הקלאסי של רשות ציבורית, שהיא תלויה למעשה במאפיינים הפרטניים של כל עסק ולכן מומלץ להתייעץ עם מומחים בנושא כמו אנשי חברת CyberSafe שמגינה על מידע עסקי רגיש וחסוי.
גם חוק אבטחת המידע הישראלי מחייב למנות ממונה אבטחת מידע בנסיבות מסוימות, אך הדרישות של החוק האירופאי שונות ומשמעותיות מאלו של החוק הישראלי.
קצין אבטחת מידע לשירותי DPO
קצין אבטחת מידע DPO זה צריך להיות בעל ידע מקיף בתחומים של אבטחת מידע, הכולל נושאים משפטיים ורגולטוריים חובותיו כוללות:
- מעקב אחר מילוי הוראות תקנות הגנת הפרטיות GDPR האירופאי וייעוץ לחברה בנושא
- לשמש איש הקשר של החברה מול הרשויות האירופיות
- לבצע ביקורות וסקרים בנושא אבטחת מידע ושמירה על פרטיות
- להיות בעל הבנה טובה של הארגון כיצד להשתמש במידע אישי ושל הסיכונים המתעוררים בשל כך.
שירותי DPO קצין אבטחת מידע במיקור חוץ
בשל מורכבות תפקידו של קצין אבטחת מידע DPO יכול להיווצר קושי בלמצוא את האדם המתאים בתוך הארגון עבור תפקיד זה ואפילו בהכשרתו לכן ארגונים רבים פונים לחברות אשר מעניקות שירותי DPO חיצוניים. היתרונות של אבטחת מידע במיקור חוץ הם רבים. נתחיל בכך שאין צורך בהכשרת עובד או שילוב של עובד חדש ובהוצאות הכרוכות בכך, כשאתה שוכר שירותי מיקור חוץ אתה הופך להיות הלקוח ולא המעסיק של קצין אבטחת המידע שלך. במצב כזה האחריות עוברת ברובה לספק החיצוני ומאפשרת לך להתמקד בתפעול ובצמיחת העסק שלך.
כשניגשים לבחור ספק שירותי DPO חיצוני חשוב לוודא שיש לו מומחיות משפטית בתחום הגנת מידע ודיני חוזים, הכרה עמוקה עם עולם אבטחת המידע ושהוא מבוטח בפוליסה המכסה את הסיכונים הקשורים לפעילות שלו כקצין אבטחה DPO וכנציג GDPR.
חברת CyberSafe מתמחה גם בהכשרת קצין אבטחה בתוך הארגון וגם במתן שירותי מיקור חוץ.
נשמח לעמוד לרשותכם