כחלק של כניסה לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 אשר קובעות את סוגי מאגרי מידע הנדרשים להגנה לפי הכללים המפורטים בתקנות. התקנות מגדירות את הצעדים שעל בעל מאגר המידע לנקוט לשם הגנה על המאגר ומניעת הפרת הפרטיות של נשואי המידע. חברות שמתחזקות מאגרי מידע חייבות להגדיר את שכבות ההגנה הנדרשות על המאגרים, להגדיר מסמכי מדיניות אבטחת מידע, להכין תרחישים ולזהות סיכוני אבטחת מידע, וזאת תוך תכנון מראש של דרכי פעולה למול האיומים הקיימים על המאגרים.
במקביל, נכנס לתוקף בחודש מאי 2018 חוק אירופאי להגנת המידע General Data Protection Regulation – GDPR. החוק קובע כללים לשמירת ואבטחת מאגרי מידע הכוללים מידע על אזרחים המתגוררים במדינות השייכות לאיחוד האירופאי.
ובאופן דומה, תקנות CCPA הגנה על הפרטיות במדינת קליפורניה, ארה"ב.
כדי לסייע לחברות להתמודד עם הנושא ולמצוא פתרון מדויק לחברות ועסקים, הקמנו צוות מולטי-דיסציפלינארי הכולל עו"ד ומומחי אבטחת מידע.
תהליך הייעוץ כולל מספר שלבים:
מטרת האבחון היא לבחון את מידת החשיפה של הארגון לדרישות הגנת המידע ולתת מידע ראשוני לגבי אופן ההתמודדות עם הנושא.
כולל, בין היתר, את הנושאים הבאים:
בהתאם לתוצאות האבחון נגבש יחד אתכם את אופן הפתרון.
כולל את הנושאים הבאים:
חברתנו מסייעת לארגונים להיערך ולהתכונן לעמידה בחוקים ותקנות הקשורים להגנה על הפרטיות, כולל:
בהתאם למסמך הבהרה שנשלח ע"י משרד המשפטים / הרשות להגנה על הפרטיות (ראו הנחיית רשם מאגרי מידע מס 03-2018), ארגון שמוסמך לתקן אבטחת מידע 27001 ISO עומד ברוב סעיפי התקנות להגנת הפרטיות הישראליים. בנוסף, עמידה בתקן נותנת מענה הולם גם כחלק מעמידה בדרישות ה- GDPR.
הסקר נותן מענה לדרישות GDPR ותקנות הגנת הפרטיות לזיהוי איומים וסיכונים וקביעת דרכי פעולה להתמודדות עם הסיכונים שזוהו בסקר.
חברות שמחזיקות מאגרי מידע בסיווג גבוה / בינוני מחויבות לבצע מבדק חדירה בתדירות של פעם בשנה וחצי.
לפי הצורך – ניתן לקבל חוות דעת משפטית מעו"ד מתמחה בתחום.
התקשרו לאורנה: 053-7739018 או מלאו את הפרטים שלכם: