09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

תקנות הגנת הפרטיות | ו-GDPR

תקנות הגנת הפרטיות בשילוב עם החוק האירופאי GDPR כבר עברו לשלב האכיפה.

במאי 2018 נכנסו לתוקפם תקנות הגנת הפרטיות בישראל. באותו חודש, נכנס לתוקפו חוק ה-GDPR באיחוד האירופי. ביוני 2019 קליפורניה חוקקה את ה- CCPA.

תקנות וחוקים אלו חלים באופן גורף ומחייב על כל גורם המנהל או מעבד מידע אישי בישראל ובכל מקום בעולם. מטרת החוקים הללו הינה להגן על פרטיותם של האזרחים שמידע אודותיהם קיים במאגרי המידע – הם עושים זאת על ידי הכתבת מנגנונים, כלים ודרישות מקיפות, המפרטים את אופן יישום חובותיהם ואחריותם של ארגונים בתחום אבטחת המידע וקובעים את אבטחת המידע כחלק משגרת הניהול של הארגון.

חוקים אלו הם חלק משינוי תפיסתי עולמי, הקובע שהאחריות על נתוניהם של אזרחים פרטיים מוטלת על הנהלות החברות ולהם חבות בפני החוק לעמידה בקריטריונים מינימליים באבטחת המידע של הנתונים. שינוי זה, על כל היתרונות הגדולים שלו, חושף את הארגון ומנהליו לאיומים וחשיפות תחוקתיות אשר דורשים הבנה מעמיקה של החוק הרלוונטי, הפערים בעמידה בחוק, ומבנה מנגנוני האבטחה והשמירה על המידע.

בתקופה האחרונה, ארגונים מקבלים פניות מגופי התקינה המכילות שאלונים עליהם מתבקש הארגון לענות תוך פרק זמן קצוב.

התשובות המתקבלות עוברות תהליך בחינה מעמיק אשר, במירב המקרים, מסתיים בקבלת דרישה להשלמת החוסרים והצגת פעילויות בפועל בהם הארגון נוקט על-מנת לעמוד בחוק. גם זאת בלוחות זמנים מוקצבים למענה.

מכאן הדרך לעיצומים כספיים והשקעות אינסופיות בתשתיות האבטחה ובמענים באמצעות עורכי דין הינה קצרה.

על-מנת לסייע לחברות ולארגונים בתהליך המורכב של הגעה לעמידה בתקנים וברגולציות הפרטיות, מציעה איי פי וי סקיוריטי ליווי מקיף אשר כולל ניתוח עומק של הפערים בין מצבו של הארגון ודרישות החוק (בגיאוגרפיות הרלוונטיות), בניית תכנית עבודה מפורטת לסגירת הפערים, וליווי הארגון בסגירתם. תהליך ליווי זה משלב כלים ייעודיים מהמתקדמים ביותר בתעשיית אבטחת המידע בעולם, מתודולוגיות שפותחו IN HOUSE, והבנה מעמיקה הן בנושאים הטכנולוגיים הקשורים לאבטחת מידע ולהגנת סייבר, והן בדרישות הרגולטריות של חוקי הפרטיות.

איי פי וי סקיוריטי מלווה ארגונים רבים לאורך כל שלבי העמידה בדרישות הן של תקנות הגנת הפרטיות וחוק הגנת הפרטיות הישראלי והן בעמידה בדרישות ה-GDPR.

מטרת הליווי: זיהוי וסגירת הפערים בעמידה בחוקי הפרטיות


תכולת הליווי
מומחי אבטחת מידע ורגולציות פרטיות בעלי ניסיון רב ילוו את הארגון עד לעמידה בדרישות החוק.

במסגרת שירות הליווי, Privacy-as-a-Service כוללת, בין השאר:

-     מיפוי וזיהוי מידע שמור על אנשים פרטיים עם דגש על מידע רגיש לפי הגדרת החוק שמצריך טיפול מיוחד
-     מיפוי אבטחת מידע, כולל בעלי תפקידים, עקרונות דיווח, מיפוי וסיווג נכסי מידע, טכנולוגיות, הרשאות, ניהול אירועים, בקרה פנימית וחיצונית
-     מיפוי מערכות מידע בארגון, כולל פעולות תפעול (גיבוי/שחזור), הפרדת פיתוח/ייצור/בדיקות, איסוף רישומים (Logs), אבטחת תקשורת
-     כתיבת מענה לרשויות התקינה (רשות הגנת הפרטיות בישראל ובאיחוד האירופאי) במידה ונדרש
-     איסוף מידע להכנת נהלים
-     מיפוי מאגרי המידע ורישומם
-     דו"ח ניתוח פערים אל מול תקנת הגנת הפרטיות / GDPR
-     בניית תכנית עבודה ליישום סגירת הפערים וההמלצות ליישום
-     ניהול יישום סגירת הפערים
-     זיהוי והגדרת מדיניות אבטחת המידע
-     כתיבת הנהלים הנדרשים בהתאם לפערים שהוגדרו
-     תיקוף הנהלים
-     ליווי מימוש הנהלים
-     יישום בקרות שוטפות לעמידה שוטפת בדרישות הרגולציה
-     הנחיות לצוותי המחשוב וייעוץ ביישום סגירת הפערים
-     יישום (DPO (Data Privacy Officer בפועל בארגון בהתאם להנחיות ה-GDPR
-     ביקורות  תקופתיות
-     סקר סיכונים כולל (במידה ונדרש)

מתודולגיית איי פי וי ליישום פרטיות בהתאמה מלאה חוק פותחה בשנתיים האחרונות ומבוססת על ניסיון החברה ביישום אבטחת מידע, רגולציות וסטנדרטים בתחום כגון: ISO 27001, NIST, SOC2 ועוד.

  • תפוקות
  • בהתאם לפעילות מתקיים הליך שוטף של עדכונים וניהול תהליכים אשר מאפשר בקרה שוטפת על הפעילות בכל רגע נתון. בין אם זה דו"ח ניתוח פערים מפורט הכולל המלצות וחשיפות פוטנצאליות לעמידה בדרישות הפרטיות הרלוונטיות, דו"ח שבועי או חודשי על התקדמות התהליכים, תכנית עבודה מפורטת הכוללת משאבים נדרשים ותקצוב, ליווי הארגון וביצוע תכנית הפערים עד לסגירתם, כולל פעילות מול הרשויות ועוד.
לקבלת הצעת מחיר מותאמת 09-7430130
לאיי פי וי סקיוריטי מעל 300 לקוחות מכל מגזרי השוק - הייטק, תעשייה, ציבורי, פיננסי ועוד.