רגולציה וחוק הגנת הפרטיות

במרכז הגנת הסייבר של BDO צוות מומחים בתחום יישום הרגולציות הבינלאומיות והתקנות הישראליות בנושא חוק הגנת הפרטיות. אנו מציעים מבחר שירותים ייחודיים וממוקדים המסייעים לארגונים לבצע את הפעולות הנדרשות לעמידה בתקנות הגנת הפרטיות

  • ליווי ארגונים בהתאמה הנדרשת על מנת לעמוד ברגולציות ותקני הגנת סייבר בינלאומיים ומקומיים כגון:
    • SO27001
    • HIPAA
    • PCI
    • הנחיות המפקח על הבנקים
    • המפקח על הגופים המוסדיים
    • משרד הבריאות
  • סיוע  בניתוח ובקרה של חוזים ודרישות לקוחות ובחינת העמידה של הארגון בהן. 

 

מאי 2018: תקנות GDPR ותקנות חוק הגנת הפרטיות בישראל נכנסו לתוקף

במאי 2018 נכנסו לתוקפן תקנות הרגולציה של האיחוד האירופי להגנת הפרטיות - GDPRGeneral Data Protection Rule העוסקות בזכויות בעל המידע והגנתו.

החוק חל על כל ארגון בישראל אשר מעבד מידע של תושבי האיחוד, מנטר התנהגות של תושבי האיחוד או מספק שירותים באופן ישיר או עקיף לארגונים העוסקים בכך.

בסמוך לחוק האירופאי, נכנסו לתוקפן במאי 2018 גם תקנות חוק הגנת הפרטיות הישראליות המתמקדות באבטחתם של מאגרי מידע. כל ארגון בישראל המחזיק מאגרי מידע נדרש לעמוד בדרישות התקנות.

במרכז הגנת הסייבר של BDO צוות מומחים בתחום יישום הרגולציות הבינלאומיות והתקנות הישראליות בנושא חוק הגנת הפרטיות.  

אנו מציעים שירותים מעשיים המוכיחים את עצמם אצל עשרות ארגונים.

 

חוק הגנת הפרטיות - עמידה בדרישות

ניתן להגיע לעמידה ברוב דרישות אבטחת המידע המופיעות ב- GDPR על ידי יישום דרישות חוק הגנת הפרטיות הישראליות.

  • זיהוי וסיווג ראשוני של המידע - כבסיס לעמידה בתקנות יש צורך בזיהוי המידע, הבנה ומיפוי של אופן זרימתו ומקום האחסון שלו.

  • ניתוח מנגנוני בקרה רוחביים - בחינת מנגנוני הבקרה הרוחביים בארגון, כלומר, כאלה המשפיעים על כלל התהליכים והמידע.

  • פיתוח תהליכים ונהלים – הגדרה וכתיבה של נהלי עבודה הנדרשים לניהול אבטחת המידע של הארגון.

  • ניתוח מפורט של כל אחד ממאגרי המידע  - בחינה פרטנית של כל המאגרים מול הדרישות, השלמת התיעוד הרלוונטי ותכנית פרטנית.

עמידה בדרישות ה GDPR

  • גיבוש תכנית מעשית לעמידה בדרישות ה GDPR - שירות מהיר במסגרתו מתבצע מיפוי התהליכים הארגוניים בהם קיים מידע פרטי. בסיום שירות זה אנו מגבשים תכנית מעשית.

  • סקרי סיכונים ממוקדי פרטיות - סיוע בהערכה מפורטת של רמת הסיכון העומדת בפני תהליכים/ מערכות/ מאגרי מידע בהם מידע אישי רב כנדרש ברגולציה (DPIA).

  • ממשל השמירה על הפרטיות - סיוע בהגדרה ותיעוד תהליכי עבודה הקשורים בהגנת הפרטיות בהתאם לדרישות החוק ועריכת הצהרת מנהלים על העמידה בו (Code of Conduct).

  • פרטיות החל משלב התכנון - סקירה של ארכיטקטורת הפתרון הטכנולוגי, הקיים או המתוכנן, בפרט כזה המיושם בענן.
  • קצין פרטיות כשירות – Data Privacy Officer, מילוי תפקיד זה בארגון או סיוע שוטף לבעלי תפקיד זה, במידה והוא כבר קיים בארגון.

שירותים משלימים ותמיכה שוטפת

  • הסמכות לתקני אבטחת מידע  – סיוע לארגון בעמידה בסטנדרטים בינלאומיים בתחום אבטחת המידע - 27001 ISO ו 27017 ISO  - המעידים על עמידה בדרישות מיטביות בנושא.

  • בחינה וניטור של רמת אבטחת המידע - בחינות תקופתיות המוודאות כי המידע הפרטי מוגן כראוי וכן ניטור אירועי אבטחת מידע באופן קבוע.

  • תכנון פתרונות אבטחת מידע - סיוע בבחירה, תכנון, יישום וכן בקרה של פתרונות טכנולוגיים וארגוניים להגנה על מידע פרטי.

  • הכשרה והדרכה - מסלולי הדרכה ציבוריים ותפורים ללקוח המכשירים קציני פרטיות ובעלי תפקידים אחרים לבצע את תפקידם בהתאם לדרישות הקפדניות של חוקי הפרטיות.