חיפוש

ייעוץ לעמידה בתקנות הגנת הפרטיות , GDPR

מעוניינים בחוות דעת לגבי אופן הטיפול שלכם בנושא רגולציית הגנה על פרטיות - תקנות הגנת הפרטיות / GDPR?

להרשמה השאירו פרטים


ארכיון ניוזלטרים >>
תקן 27701 ISO לעמידה בדרישות רגולציה בינלאומית בנושא אבטחת הפרטיותמעוניינים בהסמכה לתקני אבטחת מידע HIPAA, תקן 27001 ISO, תקן 27799 ISO  בתהליך מהיר ומחיר הוגן?הסמכה לתקני 27001 ISO ו-27017 ISOהסמכה לתקן ISO 27018 לניהול אבטחת מידע פרטי / מזהה אישי בענןניהול אבטחת מידע וסייבר במיקור חוץתקן NIST SP 800-171 לספקי חברות אמריקאיות

לאחרונה נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 אשר קובעות את סוגי מאגרי מידע הנדרשים להגנה לפי הכללים המפורטים בתקנות. התקנות מגדירות את הצעדים שעל בעל מאגר המידע לנקוט לשם הגנה על המאגר ומניעת הפרת הפרטיות של נשואי המידע. חברות שמתחזקות מאגרי מידע חייבות להגדיר את שכבות ההגנה הנדרשות על המאגרים, להגדיר מסמכי מדיניות אבטחת מידע, להכין תרחישים ולזהות סיכוני אבטחת מידע, וזאת תוך תכנון מראש של דרכי פעולה למול האיומים הקיימים על המאגרים.
במקביל, נכנס לתוקף בחודש מאי 2018  חוק אירופאי להגנת המידע General Data Protection Regulation – GDPR. החוק קובע כללים לשמירת ואבטחת מאגרי מידע הכוללים מידע על אזרחים המתגוררים במדינות השייכות לאיחוד האירופאי.

מבולבלים? האם הנושא קשור אליכם? מבינים מה צריך לעשות כדי להיערך לנושא? חוששים לטעות?

כדי לסייע לחברות להתמודד עם הנושא ולמצוא פתרון מדויק לחברות ועסקים, הקמנו צוות מולטי-דיסציפלינארי הכולל עו"ד ומומחי אבטחת מידע.

תהליך הייעוץ כולל מספר שלבים:

שלב אבחון ומיפוי

מטרת האבחון היא לבחון את מידת החשיפה של הארגון לדרישות הגנת המידע ולתת מידע ראשוני לגבי אופן ההתמודדות עם הנושא.
כולל, בין היתר, את הנושאים הבאים:

  • בחינה של מידת רלוונטיות הנושא לארגון.
  • סיווג המידע – אילו פרטים נשמרים? מי בעל מאגר המידע? האם המאגר מתייחס לאנשים שנמצאים באירופה?
  • איסוף - האם המידע נאסף כדין?
  • שמירה - האם המידע נשמר כדין?
  • עיבוד – האם נבנים פרופילים של משתמשים? האם נעשה מעקב אחר הלקוחות באמצעי ניתור דיגיטליים? האם נעשה ניתוח של סוגי המשתמשים לשם קבלת החלטות?
  • העברה –האם המידע עובר (ביודעין או שלא) לארגונים שעושים בו שימוש לתועלתם?
  • אבטחה – האם ננקטים אמצעי אבטחת מידע נאותים?
  • שקיפות – האם הארגון בתקשורת שקופה עם לקוחותיו בנושא הגנה על פרטיות? האם הלקוחות מודעים ומסכימים למדיניות אבטחת המידע של הארגון?
  • היבט משפטי – האם חלות על הארגון דרישות GDPR?

שלב ההתמודדות עם פערי אבטחת מידע שזוהו בסקר

בהתאם לתוצאות האבחון נגבש יחד אתכם את אופן הפתרון.
כולל את הנושאים הבאים:

  • "גידור" האחריות – במידת האפשר - חיפוש פתרונות שיצמצמו את הצורך בשמירה על פרטיות.
  • בדיקת מערך אבטחת המידע והפרטיות בחברה והתאמתו לדרישות הרגולטוריות. מתן מענה לדרישות אבטחה פיזיות ודיגיטליות.
  • חיפוש פרצות אבטחת מידע; הכנת מנגנונים לדיווח על פרצות אבטחת מידע כנדרש בחוק.
  • הכנת תכנית פעולה והסכמה משותפת על הדרך.
  • ביצוע תכנית הפעולה.

חברתנו מסייעת לארגונים להיערך ולהתכונן לעמידה בחוקים ותקנות הקשורים להגנה על הפרטיות, כולל:

א. ליווי החברה לקראת הסמכה לתקן אבטחת מידע 27001 ISO.

בהתאם למסמך הבהרה שנשלח ע"י משרד המשפטים / הרשות להגנה על הפרטיות (ראו הנחיית רשם מאגרי מידע מס 03-2018), ארגון שמוסמך לתקן אבטחת מידע 27001 ISO עומד ברוב סעיפי התקנות להגנת הפרטיות  הישראליים. בנוסף, עמידה בתקן נותנת מענה הולם גם כחלק מעמידה בדרישות ה- GDPR.

ב. ביצוע סקרי סיכונים טכנולוגיים בדגש על נושא הגנת הפרטיות.

הסקר נותן מענה לדרישות GDPR ותקנות הגנת הפרטיות לזיהוי איומים וסיכונים וקביעת דרכי פעולה להתמודדות עם הסיכונים שזוהו בסקר.

ג. ביצוע מבדקי חדירה (Penetration Test)

חברות שמחזיקות מאגרי מידע בסיווג גבוה / בינוני מחויבות לבצע מבדק חדירה בתדירות של פעם בשנה וחצי.

ד. מתן חוות דעת משפטית לדגי מידת העמידה בתקנות שמירה על פרטיות ו-GDPR

לפי הצורך – ניתן לקבל חוות דעת משפטית מעו"ד מתמחה בתחום.

רוצים שנעשה זאת עבורכם?

התקשרו לאורנה: 053-7739018 או מלאו את הפרטים שלכם: