האגודה למלחמה בסרטן

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

בית חולים בני ציון

ייעוץ שוטף בתחומי מתודולוגיית אבטחת מידע

בית חולים הרצוג

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

בית חולים כפר שאול-איתנים

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

המרכז הרפואי רמב"ם

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

המרכז הרפואי זיו

I'm a paragraph. Click here to add your own text and edit me. It’s easy. Just click “Edit Text” or double click me to add your own content and make changes to the font. I’m a great place for you to tell a story and let your users know a little more about you.

 

GDPR

GDPR.jpg

רקע ל-GDPR:

  1. גופים רבים במשק עסוקים בימים אלו, ובצדק, בשאלה אם תקנות הגנת המידע האירופאיות החדשות (GDPR) חלות גם עליהם. השאלה הזו מטרידה גופים אלו לאור ההשלכות הרוחביות המשמעותיות שעשויות התקנות להוביל אליהן בארגון, מרגע כניסתן של התקנות לתוקף בחודש מאי 2018. 

  2. הוראות ה- GDPR מרחיבות את תחולתן באופן משמעותי גם על גופים המצויים אל מחוץ לאיחוד האירופי, אם גוף מסוים (המצוי מחוץ לאיחוד) אוסף, מנהל, מחזיק או מעבד מידע אישי אודות הנמצאים באיחוד, עוסק באספקת שירותים או מוצרים לשוק האירופאי, בעל נוכחות באיחוד (אף שיווקית), יוצר פרופילים התנהגותיים על תושבי האיחוד, עוקב אחר דפוסי גלישה או התנהגות של תושבי האיחוד, ועוד.

  3. בנוסף לכך, יותר ויותר חברות אירופאיות העובדות מול גופים בארץ, אשר אינם אלא ספקים המעבדים מידע עבורן, מעלות באופן גובר דרישות מגופים אלו להתאים עצמם להוראות התקנות האירופאיות או להתחייב כי הם עומדים בהן, על מנת שהחברות האירופיות לא יתפסו חלילה בהפרת הוראות ה- GDPR  – הפרה העלולה לעלות להן ביוקר.

  4. בשונה מתקנות אבטחת המידע הישראליות, תקנות הגנת המידע האירופיות – כשמן, נוגעות לפן נוסף וחשוב – זכויות נושאי המידע. בעוד התקנות הישראליות מתמקדות בדרך בה יש לאבטח מידע קיים, התקנות האירופיות מוסיפות וקובעות כיצד בכלל ניתן לאספו, מה הוא עיבוד מידע הנעשה בצורה חוקית, מתי נדרשת הסכמה מנושא המידע ואיזו, ולבסוף – התקנות האירופיות מזכות את נושאי המידע בסט זכויות הייחודי להם, כשהידועה שבהן הנה "הזכות להישכח". זכויות אלו, מלבד הטיפול המשפטי הנדרש בעקבותיהן, מטילות חובות עמידה בסטנדרטים אבטחתיים הכוללים תהליכים נאותים, תיעוד רלוונטי ולעתים גם מערכות טכנולוגיות תומכות.

  5. למרות התחושות הנפוצות כיום במשק, ה-GDPR איננו רק עול, אלא גם הזדמנות. בתקופה בוערת זו, בעזרת תכנון נכון, ארכיטקטורה נכונה של סוגיית הפרטיות והשיווק שלה, ניתן לבנות את אמון הלקוחות, לייצר מוניטין ולהגדיל את ערך הארגון. המידע הוא אמנם משאב חשוב, אך הלקוחות הם הנכס.

 

משמעויות עיקריות:

  1.  החוק האירופי החדש מחייב, בין היתר, ליישם את ההוראות הבאות:

    • ​​​מדיניות פרטיות ממוקדת ומפורטת.

    • מינוי של קצין הגנת מידע (תפקיד שונה ונפרד מקצין אבטחת המידע).

    • שילוב שיקולים בתחום הגנת מידע לתוך תכנון מערכות ושירותים חדשים.

    • דיווח לרשויות האיחוד האירופי על פריצות למידע.

    • אספקת מנגנון פשוט לביטול ההסכמה לשימוש במידע.

    • קיום תיעוד מפורט של דרכי העיבוד והטיפול במידע.
       

סעיפים עיקריים ברגולציה:

  1. עקרונות הגנת המידע 

  2. חוקיות עיבוד המידע ומטרות נוספות לעיבוד

  3. הסכמה.

  4. הגנת קטינים.

  5. מידע רגיש. 

  6. עיבוד למטרה נוספת.

  7. עיקרון האינטרס הלגיטימי.

  8. זכויות הפרט הקיימות והחדשות. 

  9. הודעה בדבר איסוף המידע. 

  10. הזכות לקבלת מידע. 

  11. הזכות לתקן מידע והזכות להימחק ('הזכות להישכח').

  12. הזכות להתנגד לעיבוד מידע.

  13. עדכון מקבלי המידע והעברת פרטי מקבלי המידע לנושאי המידע. 

  14. הזכות לניוד מידע.

  15. הזכות להתנגד ליצירת פרופיל התנהגותי. 

  16. הזכות להתנגד לתהליכי קבלת החלטות אוטומטיים. 

  17. חובות בעל השליטה במידע ומעבד המידע. 

  18. אבטחת מידע ודיווח על פריצה למידע. 

  19. סקר סיכוני פרטיות.

  20. קצין הגנת פרטיות.

  21. העברות מידע. 

  22. אכיפה – אחריות, סעדים וקנסות מנהליים.

אורנסק פיתחה מתודולוגיה מוסדרת וכלי עזר מתקדמים לניתוח פערי אבטחת המידע והעמידה בדרישות הפרטיות המתחייבות מה GDPR וזאת בשיתוף עם יועצים משפטיים מובילים בישראל בתחום.
הליווי של אורנסק יספק מיפוי שלם של הפערים הקיימים בארגון אל מול דרישות הרגולציה, התיעוד החוקי, המשפטי ומעטה אבטחת המידע וכן השלמה לתיעוד נידרש כולל נהלים, חוזים , הצהרות ועוד הנדרשים לעמידה בדרישות החוק.

  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.