Phone: (+972)77-5509948 יצירת קשר

GDPR ואבטחת מידע

תקנות אבטחת מידע של הרשות להגנת הפרטיות קובעת שלוש רמות של אבטחה הנדרשת מחברות, מוסדות וארגונים החלות על כלל המשק הישראלי.

תקנות אלו עוסקות במינוי של ממונה אבטחת מידע בארגון האחראי על נהלי אבטחת מידע, ניהול הרשאות, גיבוי ושחזור עוד. בסקר של אבטחת מידע מומלץ שתכולת הסקר תבחן את רמת אבטחת המידע בה נדרש לעמוד הארגון ולהתאים את הנהלים ולאופן שבו מנוהלים מאגרי המידע לדרישותיה של הרשת להגנת פרטיות.

על GDPR ואבטחת מידע

General data Protection Regulation רגולציית הגנת הפרטיות האירופית היא תקנות הגנת הפרטיות, חוק חדש של האיחוד האירופאי שנכנס לתוקף במאי 2018 המכיל הוראות המחייבות חברות וארגונים שונים האוספים ומעבדים מידע המצוי ברשת אודות אזרחי האיחוד האירופי בכל נושאי פרטיות ואבטחת המידע.

מטרתה הרגולציה היא להגן על האזרחים בכל הקשור לעיבוד וחשיפת המידע האישי והחזרת השליטה והאפשרות הבחירה בכל הנוגע למידע האישי החשוף ברשת האינטרנטית.

דרישות החוק והתאמות הנדרשות לביצוע על מנת לעמוד בו הן רבות ומורכבות, שכן ההשלכות של אי ציות לחוק חמורות ביותר וכוללים עונשים וקנסות כבדים בסכום של עד 4% מהתוצר השנתי הגלובלי שלה או בעשרים מיליון אירו, הגבוה מבניהם.

GDPR ואבטחת מידע

אם כך, על מי רגולציית ה GDPR חל?

·          Data controller בעל השליטה במידע אשר קובע את מטרות עיבוד המידע ומעמיד את האמצעים לשם האיסוף והעיבוד.

·         Processor מעבד המידע המספק שירותים לבקר המידע שאוסף עבורו את המידע וכן, מעבד אותו או מאחסן אותו עבור בעל השליטה במידע.

כמו כן, גם מי שבעל שליטה במידע ומעבד אותו כאשר העסק שלו אינו נמצא בגבולות האיחוד האירופי במידה שהעסק נושא מידע על תושבי האיחוד האירופאי, בעברות שיווק ומכירת שירותים או מוצרים לתושבי האיחוד. וגם, העסק עוקב אחר התנהגות המשתמש האירופאי באתר או אפליקציה.

אולם, התקנות לא יחולו במידה והשימוש במידע אישי עבור צרכים אישיים בלבד, צורכי חקיקה ומניעת עבירות פליליות וצורכי ביטחון לאומי.

חשיבותה של GDPR  בישראל

כפי שהזכרנו קודם, מבחינה משפטית הרגולציה חלה בצורה ישירה על כל ארגון שמאחסן ומעבד במידע על אזרחים אירופאים גם אינו פועל בשטח של האיחוד, לכן כל גורם ישראלי המשווק את מוצריו באיחוד האירופאי כפוף לרגולציה. יותר מכך, גם אם או מספק שירותים הקשורים במידע אישי של אזרחי האיחוד האירופאי וצריך לדאוג לאבטחת המידע בצורה נכונה ותקינה.

כמו כן, הרגולציה קובעת את חובתו של כל בקר מידע לוודא כי הוא עומד בדרישותיה וכן היוצר מצב של שרשרת של התחייבות בין גורמים עסקיים אירופאים לגורמים עסקיים בישראל שנדרשים לעמוד בהוראות ה GDPR ובדרישות אבטחת המידע.

מחפשים מומחים ביישום תקנות הגנת הפרטיות באבטחת מידע? צרו עמנו קשר, חברת סייבר סייף כאן בשבילכם מומחים ברגולציית GDPR ואבטחת מידע אשר יתאימו את כלל הנהלים ומסמכי החברה שלכם הרלוונטיים לתקנות הגנת המידע של החוק האירופי החדש, צרו איתנו קשר בטלפון 02-6730999