רגולציה
GDPR
האם הארגון נמצא בקשרי עבודה עם חברות אירופאיות ונדרש לעמוד בתקנות GDPR? מתי לאחרונה בחן הארגון את רמת עמידותו לפי הוראת תקנות אלו?
האתגר
עמידה מלאה ברגולציית ה- GDPR שנקבעה על ידי האיחוד האירופי, וקבעה את הדרישות בהן יש לעמוד עבור אבטחת מידע והגנת פרטיות של מאגרי מידע המכילים נתונים פרטיים של נתיני האיחוד האירופי. התקנות חלות על כלל הגופים המחזיקים מאגרי מידע כולל גופים ממשלתיים, עסקיים, חברות ציבוריות וחברות פרטיות. התקנות בוחנות האם החברות עובדות, משתפות פעולה או מעבדות נתונים הקשורים לאיחוד האירופי ומטילה עליהן שורה של כללים מחמירים.
מהות התקנות וחשיבותן
התקנות מגדירות הוראות שנועדו להגן על כל המידע הפרטי והנתונים האישיים הקיימים משלב איסוף המידע, דרך שמירתו וכלה בהעברתו לגורמים חיצונים.
רגולציית ה- GDPR נועדה להגן על כל אזרח שהמידע האישי שלו נמצא במאגר זה או אחר, מיועדת לכל בעלי ומנהלי מאגרי מידע מכל סוג וחלות על גופים ממשלתיים, ארגונים, עסקים, חברות ציבוריות וחברות פרטיות, גם אם חברות אלו אינן ממוקמות בטריטוריה של יבשת אירופה, אך עובדות, משתפות פעולה ומעבדות נתונים הקשורים לאיחוד האירופי.
הכנת הארגון לעמידה בתקנות
חברת CyberIL מציעה שירות לבחינת רמת עמידות הארגון לפי הוראת תקנות אלו. השירות ניתן על בסיס מתודולוגיה לזיהוי מאגרי מידע, סיווגם, הגדרת מדיניות ובקרות, כולל דו"ח פערים ומתן המלצות ליישום בתוכנית עבודה לשימור ושיפור.
למה ניתן לצפות
הארגון עומד בהגדרות ה GDPR - General Data Protection Regulation המאפשרות לו לעבוד, לשתף פעולה, או לעבד נתונים הקשורים לאיחוד האירופי או לנתיניו.