This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.

רגולציה והגנה על הפרטיות

  • GDPR ותקנות הגנת הפרטיות (אבטחת מידע) הישראליות-  במרכז הגנת הסייבר של BDO צוות מומחים בתחום יישום הרגולציות הבינלאומיות והתקנות הישראליות בנושא הגנת הפרטיות.
    אנו מציעים מבחר שירותים ייחודיים וממוקדים המסייעים לארגונים לבצע את הפעולות הנדרשות לעמידה בדרישות אלה- למידע נוסף ופירוט השירותים בתחום
     
  • ליווי ארגונים בהתאמה הנדרשת על מנת לעמוד ברגולציות ותקני הגנת סייבר בינלאומיים ומקומיים כגון: ISO27001, HIPAA, PCI, הנחיות המפקח על הבנקים, המפקח על הגופים המוסדיים, משרד הבריאות ועוד.
  • סיוע  בניתוח ובקרה של חוזים ודרישות לקוחות ובחינת העמידה של הארגון בהן.

 

במאי 2018 תכנס לתוקפה הרגולציה של האיחוד האירופי להגנת הפרטיות - GDPR (General Data Protection Rule) העוסקת בזכויות בעל המידע והגנתו.

החוק חל על כל ארגון בישראל אשר מעבד מידע של תושבי האיחוד, מנטר התנהגות של תושבי האיחוד או מספק שירותים באופן ישיר או עקיף לארגונים העוסקים בכך.

בסמוך לחוק האירופאי, יכנסו לתוקפן במאי 2018 גם תקנות הגנת הפרטיות הישראליות המתמקדות באבטחתם של מאגרי מידע.

כל ארגון בישראל המחזיק מאגרי מידע נדרש לעמוד בדרישות התקנות.

במרכז הגנת הסייבר של BDO צוות מומחים בתחום יישום הרגולציות הבינלאומיות והתקנות הישראליות בנושא הגנת הפרטיות.  

אנו מציעים שירותים מעשיים המוכיחים את עצמם אצל עשרות ארגונים.

עמידה בדרישות ה GDPR

  • התנעת ה GDPR - שירות מהיר במסגרתו מתבצע מיפוי התהליכים הארגוניים בהם קיים מידע פרטי. בסיום שירות זה אנו מגבשים תכנית מעשית.

  • סקרי סיכונים ממוקדי פרטיות - סיוע בהערכה מפורטת של רמת הסיכון העומדת בפני תהליכים/ מערכות/ מאגרי מידע בהם מידע אישי רב כנדרש ברגולציה (DPIA).

  • ממשל השמירה על הפרטיות - סיוע בהגדרה ותיעוד תהליכי עבודה הקשורים בהגנת הפרטיות בהתאם לדרישות החוק ועריכת הצהרת מנהלים על העמידה בו (Code of Conduct).
  • פרטיות החל בשלב התכנון - סקירה של ארכיטקטורת הפתרון הטכנולוגי, הקיים או המתוכנן, בפרט כזה המיושם בענן.
  • קצין פרטיות כשירותData Privacy Officer, מילוי תפקיד זה בארגון או סיוע שוטף לבעלי תפקיד זה, במידה והוא כבר קיים בארגון.

עמידה בדרישות תקנות הגנת הפרטיות (אבטחת מידע)

ניתן להגיע לעמידה ברוב דרישות אבטחת המידע המופיעות ב-GDPR על ידי יישום דרישות תקנות הגנת הפרטיות הישראליות.

  • זיהוי וסיווג ראשוני של המידע - כבסיס לעמידה בתקנות יש צורך בזיהוי המידע, הבנה ומיפוי של אופן זרימתו ומקום האחסון שלו.

  • ניתוח מנגנוני בקרה רוחביים - בחינת מנגנוני הבקרה הרוחביים בארגון, כלומר, כאלה המשפיעים על כלל התהליכים והמידע.
  • פיתוח תהליכים ונהלים – הגדרה וכתיבה של נהלי עבודה הנדרשים לניהול אבטחת המידע של הארגון.
  • ניתוח מפורט של כל אחד ממאגרי המידע  - בחינה פרטנית של כל המאגרים מול הדרישות, השלמת התיעוד הרלוונטי ותכנית פרטנית.

שירותים משלימים ותמיכה שוטפת

  • הסמכות לתקני אבטחת מידע  – סיוע לארגון בעמידה בסטנדרטים בינלאומיים בתחום אבטחת המידע - 27001 ISO ו 27017 ISO  - המעידים על עמידה בדרישות מיטביות בנושא.

  • בחינה וניטור של רמת אבטחת המידע - בחינות תקופתיות המוודאות כי המידע הפרטי מוגן כראוי וכן ניטור אירועי אבטחת מידע באופן קבוע.

  • תכנון פתרונות אבטחת מידע - סיוע בבחירה, תכנון, יישום וכן בקרה של פתרונות טכנולוגיים וארגוניים להגנה על מידע פרטי.
  • הכשרה והדרכה - מסלולי הדרכה ציבוריים ותפורים ללקוח המכשירים קציני פרטיות ובעלי תפקידים אחרים לבצע את תפקידם בהתאם לדרישות הקפדניות של חוקי הפרטיות.