אבטחת מידע, הגנת הפרטיות וסייבר
(החלת התקנות של הרשות להגנת הפרטיות)
במאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017 (להלן "התקנות"), מכוח חוק הגנת הפרטיות, תשמ"א- 1981 (להלן: "החוק").
מאז כניסתן לתוקף של התקנות, נדרש כל ארגון או עסק אשר מחזיק במידע על לקוחותיו לערוך אבחון, יישום ובקרה אחר מאגרי המידע שברשותו לרבות רישומם, ניהול אבטחתם ושמירה על חיסיון הפרטים הנאספים בהם, באופן נאות ובהתאם לתכונותיו הייחודיות של המאגר ואף למנות ממונה על אבטחת מידע שיהיה אחרי ליישום התקנות כאמור.
בנוסף נקבע בתקנות כי מאגרי מידע בעלי רמת סיווג בינונית ומעלה נדרשים לעבור ביקורת חיצונית או פנימית, באופן תקופתי, על ידי מבקר מומחה.
אי עמידה בדרישות החוק והתקנות, חושפת את הארגון לסנקציות כספיות, נזיקיות ואף פליליות ולפיכך כל ארגון אשר מחזיק מידע רגיש על לקוחותיו מחויב לעמוד בדרישות החוק והתקנות באופן מלא.
לאחרונה, מבצעת הרשות להגנת הפרטיות ביקורות במסגרתן נדרשים ארגונים למלא שאלון מורכב ולספק מסמכים ונהלים, אשר מעידים כי הארגון אכן עומד בדרישות החוק.
למשרדנו ניסיון רב בנושאי אבטחת מידע והגנת הפרטיות ואנו מייעצים ומסייעים לארגונים להתאים עצמם לדרישות החוק הן ברמה הטכנולוגית, באמצעות מומחים בעלי הסמכות CISA ,CRISC, והן ברמה המשפטית באמצעות עורכי דין המתמחים בתחום הגנת הפרטיות.
אנו נבצע בשבילכם זיהוי של מאגרי המידע וסיווג רמת האבטחה הנדרשת, ניתוח פערים, יישום והטמעה של התקנות בתוך מערכות ונהלי הארגון, בדיקות תקופתיות, שירותי DPO חיצוני (ממונה על אבטחת מידע) וסיוע ביישום תקנות ה-GDPR האירופאיות
לשיחת ייעוץ ראשונית ללא עלות, צרו איתנו קשר בצ'ט, בטלפון או במייל ואנו נחזור אליכם בהקדם.