ESET Logo 2lineslClaim Color

איך משפיעה רגולציית
ההגנה על הפרטיות GDPR
על אבטחת המידע בארגון?

לפרטים חייגו 03-6290845

רגולציית ההגנה על הפרטיות (GDPR) מחליפה את ההוראות להגנה על הפרטיות (דירקטיבה 95/46/EC) של האיחוד האירופי מ-1995.

הרגולציה החדשה נוסחה ופותחה לטובת קביעת סטנדרט חוקתי אחיד המחייב את כל המדינות החברות באיחוד האירופי ומטרתו - הגנה על מידע אישי עבור אזרחי האיחוד האירופי.

על פי ההערכות, ביטול הפיצול יוביל לחיסכון של כ-2.3 מיליארד אירו עבור העסקים בכל שנה בפעילות שלהם ברחבי האיחוד האירופי.

הרגולציה נכנסה לתוקף החל מה-25 במאי, 2018.

למה בכלל יש צורך בתקנות חדשות?

חקיקה של האיחוד האירופי להגנה על נתונים קיימת כבר משנת 1995 ומבטיחה הגנה על הזכות הבסיסית של הפרט לשמור ולהגן על המידע האישי שלו. עם זאת, ההבדלים בדרך שבה כל מדינה באיחוד ממלאת את החוק הביאו לחוסר עקביות, היוצרים מורכבות, אי ודאות משפטית ועלויות גבוהות עבור העסקים באיחוד האירופי בניהול הפעילות במדינות שונות באיחוד, ולהבדלים גדולים באכיפה.

בנוסף, הכללים הנוכחיים נוסחו טרום העידן המקוון כפי שאנחנו מכירים היום והאתגרים שלהם. ההתפתחות של האינטרנט, אתרי רשתות חברתיות, שירותים מקוונים, מחשוב ענן, שירותים מבוססי מיקום , האינטרנט של הדברים ועוד, עיבוד המידע גדל באופן אקספוננציאלי ונדרשים כללים חדשים כדי להבטיח את זכות הפרט להגנה על המידע האישי שלו.

הכללים נועדו להבטיח שהמידע האישי של אנשים מוגן - לא משנה היכן הוא נשלח, מעובד או מאוחסן - אפילו מחוץ לאיחוד האירופי, כפי שקורה לעתים קרובות באינטרנט.

csm_calendar_37415b9e62.png

מהם השינויים המרכזיים? 

"זכות להישכח"

גופים המחזיקים במידע אודות משתמשים יחויבו למחוק את המידע ברגע שהמשתמש משנה את הסכמתו או מפסיק את השירות.


 

אכיפה חזקה יותר של התקנות

הרשויות להגנה על המידע יוכלו לקנוס את החברות שלא עומדות בתקנות האיחוד האירופי בסכום של עד 4% מהמחזור הגלובלי השנתי שלהן או עד 20 מיליון יורו.


 

הזכות לדעת מתי המידע האישי נחשף עקב פריצת אבטחה

חברות וארגונים חייבים ליידע את הרשות המקומית המפקחת על פרצות אבטחת מידע וליידע אנשים שהמידע עליהם נחשף, מוקדם ככל הניתן, כך שהמשתמשים יוכלו לנקוט באמצעים המתאימים.


 

יבשת אחת, חוק אחד

חוק יחיד, כלל-אירופי להגנה על מידע, אשר מחליף את עבודת הטלאים הנוכחית של החוקים המקומיים בכל מדינה. חברות יתנהלו מול חוק אחד, לא מול 28 חוקים שונים. החיסכון המשוער מגיע ל-2.3 מיליארד אירו בשנה.


 

גישה קלה יותר לנתונים

ברשות הלקוחות כל המידע על האופן שבו הנתונים האישיים שלהם מעובדים ונאספים, והמידע צריך להיות נגיש וזמין באופן ברור ומובנה.


 

דיווח לרשות הלאומית המקומית

ארגונים חייבים ליידע את הרשות הלאומית המקומית על פרצות חמורות של אבטחת מידע מוקדם ככל הניתן (אם ניתן, תוך 24 שעות).


 

כל מחזיקי מידע של תושבי האיחוד האירופי מחויבים לתקנות 

כולל מידע אישי המנוהל מחוץ לאיחוד על ידי חברות הפעילות בשוק של האיחוד האירופי והמוצרים והשירותים שלהן (לרבות מוצרים ושירותים ללא תשלום) מיועדים לאזרחי האיחוד האירופי.


 

הגנה על מידע על פי תכנון ובתור ברירת מחדל

'Data protection by default' ו'Data protection by design' הם אלמנטים חיוניים כעת בתקנות ההגנה על פרטיות המידע באיחוד האירופי. אמצעי ההגנה של הגנת הפרטיות יובנו אל תוך מוצרים ושירותים מהשלב המוקדם ביותר של הפיתוח, והגדרות ברירת מחדל ידידותיות-לפרטיות יהוו נורמה.


 

אז מה תכלס עושים?

GDPR 1 icons 100x100px4

יש לעבור על לשון החוק, להיעזר בגורם משפטי /רגולטורי מוסמך שיסייע לארגון להיערך לדרישות. 

GDPR 2 icons 100x100px5

יישום התקנות בארגון בהיבט המבנה ארגוני, טכנולוגי ומשפטי. 

איך מיישמים?

למשל מינוי DPO (ממונה על הגנת המידע), לאפשר ללקוח לממש את "הזכות להישכח", ניהול מאגרי מידע מאובטחים ותיעוד הבסיס החוקי / משפטי המאפשר שימוש במידע למשל הסכמה אקטיבית של לקוח למשלוח מסרים פרסומיים.

GDPR 3 icons

הטמעת אמצעי אבטחה המבטיחים הגנה על המידע האישי המוחזק בארגון

פתרון הצפנה הוא האמצעי הקל והבטוח ביותר לאבטח מידע על פי הנדרש בסעיף 32 של ה-GDPR

במקרים של פרצת אבטחה למערכת - רשומות הנתונים האישיים שבידי הארגון מוצפנות ולא ניתן לעשות בהן שימוש לרעה על ידי גורמים עוינים.
הטכנולוגיה של ההצפנה היא אמצעי מבוסס של הגנה על מידע עסקי רגיש.

לפתרונות שלנו 

ב-7 שאלות פשוטות תוכל לבדוק האם אתה ערוך ל-GDPR 

לאחר שתסיים את בדיקת התאימות  נוכל לתת לך הערכה שלנו כמה התקדמות יש לך לקראת תאימות ה- GDPR, ולהציע אמצעים נוספים לנקוט, במידת הצורך. 

בדוק האם אתה מוכן

מעוניין לקבל עוד פרטים על הפתרונות שלנו ואיך הם עוזרים לך להיות ערוך ל-GDPR?
אנא השאר פרטיך ונחזור אליך בהקדם
זקוק למידע נוסף? מוזמן ליצור עמנו קשר בטלפון 03-6290845

אנא הזן את שמך

אנא הזן את שמך

אנא הזן כתובת דוא"ל חוקי

אנא הזן מספר טלפון מלא כולל קידומת

Please let us know your message.

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום