GDPR – הגנת פרטיות

GDPR – הגנת פרטיות

קצת על התקן

GDPR (General Data Protection Regulation) היא רגולציה אירופאית המסדירה את נושא הגנת זכויות הפרט לפרטיות בכל הקשור למידע אישי דיגיטלי.

מאחר ומדובר ברגולציה – GDPR מכיל הגדרות משפטיות מפורטות של מונחים ומתווה את ששת העקרונות בהגנה על מידע אישי והאחריות של מי שאוסף את המידע הזה. 

ארגונים אשר עובדים או רוצים לעבוד מול גופים באיחוד האירופאי חייבים להוכיח שהם עומדים בדרישות רגולציה זו. יתרה מזאת, אי עמידה בדרישות אלו לגופים המחויבים בכך, עלולה להוביל לקנסות כספיים גבוהים.

כדאי לדעת: בארגונים אשר כבר הטמיעו ISO 27001 (ניהול אבטחת מידע), תהליך הטמעת הרגולציה יהיה קצר וקל יותר מאשר בארגונים ללא התקן.

השלבים לקבלת התקן

1

ניתוח דרישות הרגולציה וסקר פערים

2

סריקה של סוגי המידע האישי שנאסף ונשמר

3

סקר סיכונים הקשורים להגנת המידע האישי ובכלל

4

כתיבת מסמכי איכות קשורים

5

תחזוקה שוטפת

​במה נוכל לסייע לך

הניסיון רב השנים שלנו בניתוח והטמעת תהליכים מאפשר לנו להתאים ולכתוב נהלים, תהליכים ומפרטים מבוארים אשר מקשרים בין המידע האישי שנאסף ונשמר בארגון ובין הדרישות המשפטיות ליישום הרגולציה.

ביכולתנו להתאים את היקף הפעילות על פי תקן זה על סמך גודל וצרכי הארגון ולהוביל את הארגון לקבלת האישור התאמה לעמידה בדרישות ביעילות ובמהירות.