שירותי הגנת פרטיות ו- DPO במיקור חוץ – רלוונטי גם לחברה שלך

עמוד הבית » חדשות ועדכונים » חדשות ועדכונים

תיקון 13 לחוק הגנת הפרטיות שנכנס לתוקף לאחרונה, תקנות הגנת הפרטיות (אבטחת מידע), ותקנות ה- GDPR האירופיות (במידה והארגון פעיל באירופה או עובד עם נתונים של תושבי האיחוד) –

מטילים דרישות מחמירות על כל ארגון המחזיק במידע אישי.

משרדנו מציע פתרון מקיף ויעיל שיאפשר לכם להגן על המידע שלכם, לעמוד בדרישות החוק, להימנע מקנסות ולהיות ערוכים לביקורת מצד הרשות להגנת הפרטיות.

האם ההוראות חלות עליך?

הדרישות וההוראות בתחום הגנת הפרטיות וניהול מידע אישי חלות על כל ארגון שמחזיק, אוסף, משתמש, מנהל, מעבד, שומר או מעביר מידע אישי, בין אם עבור עצמו ובין אם עבור אחרים.

הן חלות על כל עובדי הארגון, מנהלים ונושאי משרה, וגם על גורמים חיצוניים שעובדים עם הארגון או מטעמו, כגון ספקים, יועצים, קבלני משנה ונותני שירותים, ככל שהם נחשפים למידע אישי או ניגשים למערכות הארגון.

מידע אישי הוא כל מידע שמזהה אדם, או יכול לזהות אותו, במישרין או בעקיפין; למשל שם, מספר תעודת זהות, פרטי קשר, כתובת, נתוני מיקום, פרטי תשלום, נתוני שכר ותעסוקה, מידע רפואי, תמונות, הקלטות, פרטי חשבון, מזהים דיגיטליים כמו כתובת IP וקוקיז, וכן כל שילוב נתונים שמאפשר לזהות אדם.

ההוראות חלות בכל ערוץ עבודה, במשרדים וגם בעבודה מרחוק, ובכל מערכת או ערוץ שבהם נאסף או מנוהל מידע אישי. אם הארגון עובד עם נתונים של תושבי האיחוד האירופי, או פועל באירופה, ייתכן שיחולו עליו גם דרישות ה GDPR,  כולל במקרים מסוימים חובה למנות  .DPO

ככל הנראה, ההוראות חלות גם עליך ועל החברה שלך.

מה כוללים שירותי הגנת הפרטיות ו- DPO במיקור חוץ?

אנו מספקים מעטפת שירותים מלאה המותאמת לצרכים הייחודיים שלכם, החל מאפיון והטמעה ועד ליווי שוטף:

  • מינוי DPO חיצוני (ככל שרלוונטי): העמדת ממונה הגנת פרטיות (DPO) מוסמך ומנוסה, עו"ד בעל ידע משפטי וטכנולוגי רחב, שיהיה אמון על יישום ואכיפת מדיניות הגנת הפרטיות בארגון ויספק את הנדרש מתפקיד זה על פי חוק ותקנות.
  • סקר והערכת סיכונים (PIA/DPIA) : ביצוע סקר מקיף של תהליכי איסוף, עיבוד ואחסון מידע אישי, זיהוי נקודות תורפה והערכת סיכונים לפרטיות.
  • גיבוש מדיניות פרטיות: בניית מדיניות פרטיות פנים-ארגונית ותקנון פרטיות חיצוני (Privacy Policy) תואמים לדרישות החוק והרגולציה.
  • הטמעת נהלים ומנגנונים: סיוע בהטמעת נהלים ומנגנונים לאבטחת מידע, ניהול אירועי אבטחה, טיפול בפניות נושאי מידע (זכות עיון, תיקון, מחיקה), ובקרה שוטפת.
  • הדרכות והעלאת מודעות: ביצוע הדרכות שוטפות לעובדי הארגון בנושאי הגנת פרטיות ואבטחת מידע, להעלאת המודעות ולצמצום סיכונים.
  • טיפול באירועי אבטחה: ליווי וייעוץ במקרה של אירוע אבטחת מידע או דליפת מידע, כולל דיווח לרשויות במידת הצורך.
  • ליווי מול רשויות: ייצוג וליווי מול הרשות להגנת הפרטיות ורשויות מקבילות בחו"ל וסיוע במתן מענה לביקורות רגולטוריות.
  • ביקורות תקופתיות: ביצוע ביקורות וסקירות תקופתיות לוודא עמידה מתמשכת בדרישות וביצוע התאמות נדרשות.
  • ייעוץ שוטף: זמינות לייעוץ בכל שאלה או דילמה הקשורה להגנת פרטיות ומידע, בתהליכים חדשים, פיתוח מוצרים או שירותים חדשים.

למידע ופרטים נוספים, פנו אלינו: Alon@raveh-ravid.co.il; 03-7676999