מהו ה-GDPR?

ה- GDPR מסדיר את נושא עיבוד הנתונים עבור אזרחים השייכים לאיחוד האירופי.

החוק ייכנס לתוקפו ב- 25.5.2018 והוא דורש הערכות מקיפה מצד ארגונים וחברות.

אי עמידה בתקנות החדשות גוררת סיכון בתשלום קנס בגובה של 4% מהמחזור השנתי, או 20,000,000 מליון אירו, הגבוה מבין השניים.

משמעות התקנות החדשות.

GDPR, או- General Data Protection Regulation הן תקנות של האיחוד האירופי שמשמעותן היא החזרת השליטה לידי האזרח בכל הנוגע למידע האישי שלו. לעניין זה חשיבות עצומה עבור האזרח הפרטי וגם עבור ארגונים וחברות.

כל ארגון המעבד נתונים אישיים של אזרחים באיחוד האירופי הוא בתחום החוק, בין אם לארגון יש נוכחות פיזית באיחוד האירופי או לא. חשוב לציין, כי תחת ה GDPR, המושג “נתונים אישיים” הוא רחב מאוד ומכסה כל מידע הקשור בזיהוי אדם בעזרת נתון כלשהו. יש לזכור שגם ישראלים המחזיקים ברשותם דרכון נוסף השייך לאיחוד הארופי זכאים לאותן הזכויות עליהן מדובר ב GDPR.

עיקרי התקנות החדשות.

הזכות להסכמה

חוזה בין ארגון ללקוח חייב להיות כתוב בצורה ברורה ופשוטה, שקל להבינה. בנוסף, האדם צריך להסכים לעיבוד נתוניו האישיים על ידי החברה ולהבין לשם איזו מטרה החברה מעבדת את המידע האישי שלו.

דיווח בתוך 72 שעות

במידה ופרצו לארגון ונגנב מידע אישי של לקוח, על הארגון לדווח על כך תוך מקסימום 72 שעות לרשות המפקחת על יישום הGDPR.

הזכות להישכח

במידה והלקוח מעוניין בכך, חברה המחזיקה בפרטיו האישיים תחויב למחוק אותם ממאגר הנתונים שלה, גם אם מדובר במידע שקיים אצלה במשך שנים וגם אם התהליך מורכב.

הזכות לייצא ולנייד נתונים

לקוח יוכל לבקש מארגון את כל הנתונים שיש לו עליו. על הארגון למלא בקשה זו ולספק קובץ בפורמט קריא וברור. בנוסף, הלקוח יוכל לנייד את הנתונים הללו לארגון אחר.

מידע אישי

כל מידע אשר בעזרתו ניתן לזהות את הפרט. למשל: שם פרטי ושם משפחה, פרטי חשבון בנק, כתובת, מידע רפואי, תמונות וסירטונים, כתובת אימייל ועוד.

שימוש באמצעי אבטחה מתקדמים

התקנות החדשות מתייחסות לחשיבות השמירה על המידע האישי של האזרח על ידי שימוש באמצעי הגנה מתקדמים. משמעות העניין היא הערכות משמעותית מצד מחלקות מערכות המידע השונות, הן בעדכון נהלי העבודה והן באימוץ טכנולוגיות חדשות.

שאלות נפוצות הנוגעות ל GDPR.

מה עלי לעשות כדי לעמוד בתקנות של ה GDPR?

אתם מוזמנים לפנות אלינו ונשמח לעזור לכם באפיון והערכת הצרכים שלכם תוך מציאת הפתרון המתאים לארגונכם. אנו נדאג לספק הדרכת עובדים, הכשרת מנהלים וכל מה שנדרש.

מה קורה אם אני כארגון לא יכול להוכיח שאני עומד בתקנות?

החל מה-25 במאי, כל חברה שלא תוכל להוכיח שהיא עומדת בתקנות הללו מסתכנת בקבלת קנסות עד לגובה של 4% מהמחזור השנתי, או 20,000,000 מליון אירו, הגבוה מבין השניים.

איך התקנות החדשות רלוונטיות עבורי בתור ארגון ישראלי שלא חבר באיחוד האירופי?

החוק אכן מתייחס לאזרחים אירופאים בלבד. עם זאת, כל גוף אשר עובד עם לקוחות השייכים לאיחוד האירופי מחויב לעמוד בתקנות המחמירות של ה GDPR, ללא קשר למיקומו הגאוגרפי.

מדגדג לכם לדבר איתנו?

גם לנו! אז למה אתם מחכים? צרו קשר.

מלאו את הטופס וספרו לנו איך אנחנו יכולים לסייע לכם לעמוד בתקינה ובזמן!

צרו קשר

הברזל 3, קומה 4

תל-אביב.

077.22.000.85

Info@badarom.com