GDPR ישראל - חוק הגנת המידע האירופאי החדש | חברת סייבר והגנת מידע
+972-3-5686400 [email protected]
  • English
  • Facebook
  • YouTube
  • LinkedIn
  • Instagram
Experis Cyber
  • אודות
    • אודות חברת Experis Cyber
    • הצוות
    • לקוחות
  • שירותי הגנת סייבר
    • שירותי הגנת סייבר מנוהלים
    • ניהול אבטחת שרשרת אספקה סייבר
    • שירותי סייבר – השאלת מומחים
    • מנהל אבטחת מידע (CISO)
    • Penetration Testing – בדיקות חדירות
    • Carbon Black EDR – הגנת סייבר
    • תאימות Compliance
      • GDPR – חוק הגנת המידע האירופאי
      • רגולציית הסייבר בשוק ההון
    • חברות אבטחת מידע יעוץ ושירותים נוספים
  • מגזין
  • יצירת קשר
  • אודות חברת Experis Cyber
  • הצוות
  • לקוחות
  • שירותי הגנת סייבר
    • שירותי הגנת סייבר מנוהלים
    • ניהול אבטחת שרשרת אספקה סייבר
    • שירותי סייבר – השאלת מומחים
    • מנהל אבטחת מידע (CISO)
    • Carbon Black EDR – הגנת סייבר
    • תאימות Compliance
      • GDPR – חוק הגנת המידע האירופאי
      • רגולציית הסייבר בשוק ההון
  • חברות אבטחת מידע יעוץ ושירותים נוספים
  • מגזין
  • יצירת קשר
  • EnglishEnglish
Experis Cyber
  • אודות
    • אודות חברת Experis Cyber
    • הצוות
    • לקוחות
  • שירותי הגנת סייבר
    • שירותי הגנת סייבר מנוהלים
    • ניהול אבטחת שרשרת אספקה סייבר
    • שירותי סייבר – השאלת מומחים
    • מנהל אבטחת מידע (CISO)
    • Penetration Testing – בדיקות חדירות
    • Carbon Black EDR – הגנת סייבר
    • תאימות Compliance
      • GDPR – חוק הגנת המידע האירופאי
      • רגולציית הסייבר בשוק ההון
    • חברות אבטחת מידע יעוץ ושירותים נוספים
  • מגזין
  • יצירת קשר
  • אודות חברת Experis Cyber
  • הצוות
  • לקוחות
  • שירותי הגנת סייבר
    • שירותי הגנת סייבר מנוהלים
    • ניהול אבטחת שרשרת אספקה סייבר
    • שירותי סייבר – השאלת מומחים
    • מנהל אבטחת מידע (CISO)
    • Carbon Black EDR – הגנת סייבר
    • תאימות Compliance
      • GDPR – חוק הגנת המידע האירופאי
      • רגולציית הסייבר בשוק ההון
  • חברות אבטחת מידע יעוץ ושירותים נוספים
  • מגזין
  • יצירת קשר
  • EnglishEnglish
GDPR ישראל – חוק הגנת המידע האירופאי החדש
ראשי / GDPR ישראל – חוק הגנת המידע האירופאי החדש

GDPR ישראל – חוק הגנת המידע האירופאי החדש

מה הוא ה-GDPR?

ה-GDPR (General Data Protection Regulation) הוא חוק חדש של האיחוד האירופאי הקובע סייגים וכללים לשמירה על פרטיות המידע ואבטחת המידע. החוק יכנס לתוקף במאי 2018.

מי כפוף לחוק?

השפעתו של החוק החדש מתרחבת אל מחוץ לאיחוד האירופי, בעיקר לחברות המציעות מוצרים ושירותים דיגיטליים ואוספות תוך כדי כך מידע התנהגותי ופיננסי על תושבי האיחוד. למשל:

  • שירותי דיוור, גיוס והשמה, שיווק דיגיטלי, למשל בFacebook וב-Google Ads
  • אפליקציות מסחר אלקטרוני
  • שירותי SaaS (תוכנה כשירות) כמו למשל שירותי Google Doc, פלטפורמות בניית אתרים ועוד.
  • שירותים המספקים ניתוח על מידע אישי – כגון שירותי ניטור מרחוק (טלמטיקה, מכשירים לניטור בריאותי וכן הלאה).

מה גוררת הפרת החוק?

לחוק החדש יש שיניים והוא נושך. רשויות הגנת המידע האירופיות תוכלנה להטיל קנס מנהלי (ללא צורך באישור בית משפט!), לכן ההפרות יכולות להיחשב כפליליות.

הקנסות יכולים להגיע למיליוני יורו!, עד 4% מהמחזור שנתי או 20 מיליון יורו הגבוה מביניהם.

מהות החוק 

תקן ISO 27001 מכסה חלק מהדרישות ה-GDPR, אך החוק החדש מהווה הקשחה מהותית של מדיניות הגנת הפרטיות:

  • מינוי נציג מקומי מיופה כח (אם אין לארגון נוכחות במדינות האיחוד). מינוי קצין הגנת המידע בנפרד מקצין אבטחת המידע.
  • עדכון חוזים ותהליכים מול ספקי משנה השותפים בעיבוד המידע.
  • ביצוע סגמנטציה של המידע האישי שהוגדר "רגיש" לפי ההגדרות הספציפיות בכל מדינה (כגון, מוצא, דעות פוליטיות, אמונות, זהות מינית, מידע ביומטרי או גנטי).
  • עדכון נרחב לתהליכי עיבוד המידע הנאסף על מנת להתאימם לדרישות המידע החדשות, כגון תיעוד מפורט בשלבי העיבוד, יישום תהליכי קבלת הסכמת שימוש, הפצה, בקשות שינוי, קבלת מידע, ניוד, חציצה, ביטול, מחיקה/ התנגדות לפרופילים התנהגותיים ועוד.
  • דיווח לרשויות האיחוד האירופי על פריצות וזליגת המידע תוך 72 שעות.
  • היערכות לעמידה בביקורת הרשויות כשיידרש תוך שת"פ מלא.
  • לשקול האם להיערך להעברת ניהול שירותי הענן לתחומי האיחוד, אחרת יחולו על הארגון תקנות מחמירות נוספות.
  • שדרוגים טכנולוגים כבדים לתמיכה ב-Privacy by Design, כולל דרישות ספציפיות לגבי יישום Encryption, CIA, Pseudonymisation, Recovery and Maintenance.

 

צריכים להיערך לחוק החדש?
יש לנו פתרונות חדשניים שעשויים להתאים לכם.

למידע נוסף ופרטים על הערכות להתאמה לחוק החדש, מלאו פרטים ונחזור אליכם בהקדם:
פוסטים אחרונים

מתקפות כופרה וכיצד מתגוננים מפניהן

OpIsrael# 2022 – יש ממה לחשוש?

הסמכת תקן אבטחת המידע ISO 27001

מתקפות הסייבר ב-2021 – העלייה אמיתית?

שירותים נוספים של Experis Israel
Experis Academy
Experis Israel
Experis Jobs
נשמח לשמוע מכם


03-5686400
03-5488083
[email protected] cyber.com


Ethic Code
Privacy Statement

קבלו הגנה טוטאלית לארגון עכשיו


  • Facebook
  • LinkedIn
All rights reserved 2022 © Experis Cyber
Created By - בניית אתרים
גלילה לראש העמוד