תקנות הגנת הפרטיות – ייעוץ וליווי בהטמעה ויישום הגנת פרטיות בעסקים וחברות
'תקנות הגנת הפרטיות – אבטחת מידע' נכנסו לתוקף החל משנת 2018. התקנות מחייבות כל עסק, חברה, עמותה ועצמאי המחזיקים במאגרי מידע לעמוד בדרישות אבטחת מידע, בהתאם לפרמטרים שונים – מספר הרשומות במאגר, מספר מורשי הגישה, אופי המידע השמור בו וכדומה. צוות היועצים של קאברד צבר ניסיון רב בייעוץ וליווי של חברות ועסקים ביישום והטמעה של תקנות הגנת הפרטיות.
תקנות הגנת הפרטיות אבטחת מידע נועדו לסייע לעסקים בישראל לקבוע סטנדרט אחיד (ומינימלי) לטיפול במאגרי מידע והתאמה לחוקי הגנת פרטיות המקובלים ברחבי העולם, דוגמת תקנות הגנת הפרטיות באירופה – GDPR. התקנות מגדירות 3 רמות / מדרגים של אבטחת מידע – בסיסית, בינונית וגבוהה. כל אחת מהרמות מצריכה היערכות שונה. אי עמידה בתקנות הגנת הפרטיות עלולה לחשוף את החברה בכלל, ובעלי תפקידים באופן אישי בפרט, לסנקציות כספיות ופליליות של רשות הגנת הפרטיות מחד, ולתובענות ייצוגיות מצד לקוחותיה מאידך.
תקנות הגנת הפרטיות – למה לבחור בנו?
במסגרת הייעוץ ליישום והטמעת תקנות הגנת הפרטיות יועצי אבטחת המידע שלנו, בעלי ניסיון רב שנים בתחום מערכות מידע ואבטחת מידע, ילוו את החברה עד לעמידה בסטנדרט הנדרש. חשוב להדגיש כי במסגרת היישום של הגנת הפרטיות בחברה, פעמים רבות ניתן לטייב מערכות הגנת סייבר קיימות, מבלי להחליפן באמצעי הגנת סייבר חדשים ויקרים. מכיוון שקאברד אינה משווקת או מוכרת כלי הגנת סייבר, יושם דגש על טיוב והקשחת מערכות אבטחת מידע קיימות והליך היישום ינוהל על ידינו בהתאם.
לייעוץ בנושא תקנות הגנת הפרטיות צרו עמנו קשר 03-6259892
ייעוץ, יישום והטמעה של תקנות הגנת הפרטיות – שלבים
מיפוי מערכות המידע והמאגרים
אנאליזה של מערכות המידע בחברה, הטכנולוגיות, ממשקים, ספקים, נכסים דיגיטליים, נהלים ובקרות.
סקר פערים (Gap Analysis)
זיהוי רמת אבטחת המידע הנדרשת מהחברה – בהתאם לדרישות התקנות, נבחן את אופי מאגרי המידע – מספר הרשומות, מידת הרגישות של המידע (רפואי, פיננסי, פרטי קשר בסיסיים וכד'), מספר מורשי הגישה למאגר – ובהתאם נאבחן את רמת אבטחת המידע הנדרשת.
ממצאים
הדוח המסכם יציג לחברה את הפערים שעליו ליישם אל מול תקנות הגנת הפרטיות. בתיאום מול הנהלת החברה ואנשי המחשוב ומערכות המידע יוצגו המלצות יועצי אבטחת המידע, לפי רמת הדחיפות לביצוע.
הטמעה ובקרה
בהתאם לבקשת החברה יועצי הגנת הפרטיות ואבטחת המידע של קאברד יעמדו לרשות החברה בתהלכי ההטעמה, ליווי בכתיבת נהלים, מינוי יועץ אבטחת מידע של קאברד כממונה אבטחת מידע וביצוע בדיקות חדירות, בהתאם לצורך.