האם ה- GDPR באתר שלך תואם?

עידן חדש של פרטיות

כפי שרובנו כבר מודעים היטב, ה- GDPR הוא קובץ של תקנות האיחוד האירופי שנועד להבטיח את ההגנה על המידע האישי של אנשים, המוחזקים, מתוחזקים ומעובדים על ידי ארגונים שונים. אכיפת הרגולציה החלה במאי 2018 ורבים כבר מכנים תאריך זה “תחילתו של עידן פרטיות חדש”. התקנות מחמירות ומהפכניות לא רק בגלל העונש הכספי הגבוה מצדן, אלא מכיוון שהן מרחיבות את הגדרת המידע האישי ואת דרכי ההגנה עליו ברחבי העולם.

האתגרים העומדים בפני חברות ישראליות המחויבות אליהםGDPR

הקשיים העיקריים של חברות ישראליות עליהם חלה ה- GDPR, הפועלות בפנסיה עולמית, הם בעיקר הצורך בארגון מחדש, הקמת נהלי עבודה חדשים, חתימה על אלמנטים שונים של מסמכים חדשים שלא היו קיימים בעבר, וביצוע ההתאמות הנדרשות במסגרת על מנת להיות מסוגלים להתחייב לגורמים. חיצוני ואינו מפר את ה- GDPR.

דוגמה למסמך כה חשוב הוא הסכם התוספת לעיבוד נתונים (DPA). זהו מסמך שנחתם בין הבקר (הקובע את מטרת עיבוד המידע) למעבד (המעבד את המידע) ונועד להגן על הראשון מפני חשיפה לתביעות עקב אי יישום ה- GDPR, תוך הטלת חובות על האחר. מסמך זה מכיל בקצרה את מרבית ההתחייבויות החלות על הארגון.

כדאי לזכור כי החל ממאי 2018, כל ארגון או עסק בישראל המספקים שירותים או מוכרים מוצרים לכל מי שמתגורר באיחוד האירופי עשוי להיות כפוף לקנסות חסרי תקדים: עד 4% מהמחזור השנתי העולמי או 20 מיליון יורו (גבוה יותר מהשניים). היעדר ההיערכות המתאימה ליישום הנחיות ה- GDPR עלולה לפגוע בחברות ישראליות, אפילו עם הרגולטורים, הן בישראל והן באירופה, והן בעסקים – עם שותפים או משקיעים בעולם.

האם התקנות חלות גם על החברה שלי?

תקנות ה- GDPR חלות על כל ארגון שהוקם באחת ממדינות האיחוד האירופי ו / או על ארגון המספק שירותים או מוכר מוצרים לכל אחד באיחוד האירופי, ו / או על כל ארגון המעסיק ומחזיק בפרטים האישיים (כספי, בריאות, משפחה ועוד) של עובד המתגורר באיחוד האירופי. אירופאי.

לאחרונה, בעקבות המציאות המחודשת של השוק האירופי ובכלל, אנו עדים לדאגה ההולכת וגוברת של חברות ישראליות המחויבות לעמידה בדרישות ה- GDPR ביישום התקנה האירופאית להגנת המידע. זהו תהליך מקיף המחייב גיוס מלא של כל המחלקות בארגון עד. שאלות רבות עולות, למשל, מי הבקר ומי הוא מעבד, על אופן העברת המידע המאובטח מחוץ לאיחוד האירופי, נהלי אבטחת מידע וכו ‘. סוגיות אלו עשויות לאיים על המשך קיומם של קשרים מסחריים בין ארגונים שונים וכמובן, אולי אפילו להביא לקריסה כלכלית של ארגון שלא יעמוד בתקנות המחמירות.

גם ל בקר, לגוף השולט במידע וגם ל מעבד , הגוף שמעבד את המידע, יש אחריות כבדה. הבקר אחראי על קביעת מטרת איסוף המידע ועיבודו וכן קביעת האמצעים הטכניים והארגוניים שנועדו להגן על המידע, ולהוכיח שהוא אכן מגן על מידע זה ועל זכויותיהם של הנבדקים. עליה לפרסם מסמכים כתובים הנוגעים למדיניות ההגנה על המידע של הארגון, לספק הדרכת עובדים, למנות קצין להגנת מידע, ובמקרים מסוימים לשאת באחריות למעבד המידע (המעבד).
ואילו המעבד מתחייב למלא אחר הוראותיו המפורשות של הבקר, לשמור את המידע, למחוק או להחזיר אותו בסוף השיחה, לנהל רישום נאות של כל פעולות עיבוד המידע, לשמור על זכויותיהם של נושאים נתונים במידע ומאפשרים להם גישה חופשית למידע שנאסף עליהם.

עדיין מתקשה ביישום תקנות ה- GDPR באופן מלא? כדאי למהר לפני שתאבד לקוחות (וכסף …)

צוות המומחים שלנו ישמח לסייע לכם לבצע את ההתאמות הנדרשות בכדי לעמוד באופן מלא באתר החברה שלכם עם התקנות החדשות (WordPress או טכנולוגיות רגילות מבוססות).

צור איתנו קשר עכשיו!