במדינת ישראל ובעולם כולו, מתרחבות בשנים האחרונות – במקביל לגידול הנרחב ביכולות המחשוב והטכנולוגיה – מגמות של רגולציה ואכיפה בתחומי אבטחת מידע והגנת הפרטיות. זאת, לאור ההכרה בחשיבות ההגנה על פרטיות המשתמשים כזכות יסוד חוקתית, וכחלק מאחריות חברתית של התאגידים.
מעת כניסתן לתוקף של תקנות הגנת הפרטיות החדשות (אבטחת מידע), בחודש מאי 2018, החלה הרשות להגנת הפרטיות במשרד המשפטים לבצע הליכי פיקוח רוחביים במגזרים רבים במשק. הליכי הפיקוח של הרשות הינם מעמיקים ורחבי היקף, ועשויים לחשוף את האחראים לליקויים חמורים, להליכים מנהלתיים ואף פליליים.
בתקופה קצרה יחסית, קיימה הרשות הליכי פיקוח בקרב מאות גופים במשק, והליכי פיקוח נוספים מתבצעים מידי שנה.
התקנות החדשות כוללות הוראות המחייבות כל גורם המנהל או מעבד מאגר של מידע אישי, קובעות מנגנונים ארגוניים ודרישות ביצועיות והן חלות באופן גורף ומחייב על כל פעילות של ניהול ועיבוד מידע על אנשים – לקוחות, עובדים, ספקים או כל אדם אחר.
במשרדנו, בן דור ושות', רו"ח, אגף המתמחה בנושאי הגנת פרטיות ורגולציית אבטחת מידע ובמסגרתו מבצע משרדנו, כזרוע תפעולית של הרשות להגנת הפרטיות, הליכי פיקוח בכלל הגופים במשק.
עד כה, ביצע משרדנו הליכי פיקוח ביותר ממאה וחמישים גופים במגזר הציבורי והפרטי, וביניהם עשרות של רשויות מקומיות מהגדולות בארץ, סוכנויות ביטוח, חברות כוח אדם והשמה, קופות החולים, גופים המנהלים תוכן עבור משרד החינוך ועוד.
בנוסף, מקיים המשרד ביקורות פנימיות בנושאי עמידה בדרישות הגנת הפרטיות, ליווי ארגונים לתאימות דרישות החוק ובקרות תקופתיות.
מניסיוננו – גם בחברות המחזיקות במערך שירותים של אבטחת מידע, קיימים פערים משמעותיים מול דרישות הרגולציה בנושאי איסוף וניהול מאגרי מידע, דרישות הגנת הפרטיות ואבטחת מידע.
איך אנחנו מסייעים ללקוחותינו? – הכנה לרגולציה ופתרונות בנושא הגנת הפרטיות
מתוך היתרון הייחודי שלנו המשלב מומחיות בביצוע ביקורות פנימיות בכלל, ובהליכי הפיקוח של הרשות להגנת הפרטיות בפרט – פיתחנו מודל ייחודי וממוקד לביצוע ביקורת פנימית מקדימה המשפרת את רמת אבטחת המידע בארגון ואת עמידתו בדרישות הרגולציה, ומכינה אותו לקראת עמידה בהליך פיקוח אפשרי של הרשות להגנת הפרטיות.
המודל שאנו מציעים כולל ביצוע תסקיר ההשפעה על הפרטיות (Assessment Impact Privacy), איתור של הפערים והליקויים הקיימים בחברה – בהתאם למתודת הפיקוח של הרשות להגנת הפרטיות, ובנוסף – ליווי והכוונה מדויקים וממוקדים להשלמת הפערים על פי הדרישות החוקיות הרלוונטיות לחברה, באופן יעיל וחסכוני.
כמו כן מעניק המשרד שירותי "ממונה הגנת הפרטיות" (DPO) אשר הוגדר כ"best practice" עבור ארגונים האוספים ומעבדים מידע אישי, ומהווה תפקיד בעל חשיבות רבה המכסה את נושאי הגנת הפרטיות הקיימים בארגון, ולמהלכי ההתפתחות העסקיים והאתגרים הנלווים אליהם.
פנו אלינו קבלת סקירה על נושא הגנת הפרטיות בארגונכם, ולהתאמת השירות הנדרש לכם.