מחפשים ייעוץ כדי לעמוד בתקנות הגנה על הפרטיות וחוק הגנת הפרטיות האירופאי GDPR?

מעוניינים בסקר אבטחת מידע וביצוע מבדק חדירה?

לאחרונה נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 אשר קובעות את סוגי מאגרי מידע הנדרשים להגנה לפי הכללים המפורטים בתקנות. התקנות מגדירות את הצעדים שעל בעל מאגר המידע לנקוט לשם הגנה על המאגר ומניעת הפרת הפרטיות של נשואי המידע. מעכשיו חברות שמתחזקות מאגרי מידע חייבות להגדיר את שכבות ההגנה הנדרשות על המאגרים, להגדיר מסמכי מדיניות אבטחת מידע, להכין תרחישים ולזהות סיכוני אבטחת מידע, וזאת תוך תכנון מראש של דרכי פעולה למול האיומים הקיימים על המאגרים.

במקביל, נכנס לתוקף בחודש מאי 2018  חוק אירופאי להגנת המידע (GDPR). החוק קובע כללים לשמירה ואבטחה על מאגרי מידע שכוללים מידע על אזרחי אירופה.

חברתנו מסייעת לארגונים להיערך ולהתכונן לעמידה בחוקים ותקנות הקשורים להגנה על הפרטיות, כולל
א. ליווי החברה לקראת הסמכה לתקן אבטחת מידע 27001 ISO.
בהתאם למסמך הבהרה שנשלח ע"י משרד המשפטים / הרשות להגנה על הפרטיות (ראו הנחיית רשם מאגרי מידע מס 03-2018), ארגון שמוסמך לתקן אבטחת מידע 27001 ISO עומד ברוב סעיפי התקנות להגנת הפרטיות  הישראליים. בנוסף, עמידה בתקן נותנת מענה הולם גם כחלק מעמידה בדרישות ה- GDPR.

ב. ביצוע סקרי סיכונים טכנולוגיים בדגש על נושא הגנת הפרטיות.
הסקר נותן מענה לדרישות GDPR ותקנות הגנת הפרטיות לזיהוי איומים וסיכונים וקביעת דרכי פעולה להתמודדות עם הסיכונים הנ"ל.

ג. ביצוע מבדקי חדירה (Penetration Test)
חברות שמחזיקות מאגרי מידע בסיווג גבוה / בינוני מחויבות לבצע מבדק חדירה בתדירות של פעם בשנה וחצי

לפרטים נוספים צרו עימנו קשר