תקנות GDPR
תקן אבטחת מידע GDPR (התקן האירופי החדש) - רקע
מהן תקנות GDPR ומי מחויב לעמוד בהן?
כל חברה עסקית שמקום מושבה איננו באיחוד האירופי שמציעה מוצרים ושירותים לתושבי האיחוד האירופאי בכל תצורה דוגמת: אחסון, עיבוד, העברה של מידע אישי ועוד.
מהו GDPR? מדריך קצר שכדאי להכיר
תקנות GDPR - השירות שלנו
חברות וארגונים רבים מחויבים לעמוד בתקנות GDPR. השירות הניתן ע"י חברתנו נועד לסייע לעמוד בכל אמות המידה ודרישות סף הנגזרים מהתקן החדש בקרב גופים עסקיים אשר נמנים על הסקטורים הבאים:
1. מפתחי אפליקציות ופלטפורמות למכירה ומסחר אלקטרוני
2. שירותי ניתוח מידע אישי Big Data Analysis
3. שירותי תוכנה, ניהול עיבוד מידע על לקוחות קצה
4. שירותי ניתוח התנהגותי וצרכני ,דיוור ותקשורת , מיון והשמה
5. שירותים לתעשיית הפרסום האינטרנטי המבוססים על ניטור משתמשים
חברתנו מציעה בחינה של מתודולוגיית אבטחת המידע אשר קיימת בארגונים עסקיים אלו תוך מיקוד והצבעה מדויקת על כשלים ברי תיקון, ליווי וייצוג מקצועי ומשפטי בתוך הארגונים מחד ולמול שותפים/חברות בנות עימם קיימים ממשקי עבודה באירופה. כל זאת ועוד על מנת שלא לחרוג מהנחיותיהן של תקנות GDPR האירופאיות. תקן אבטחה זה הינוהמחמיר (ומחייב) ורצוי לעמוד בו באופן מלא ע"מ שלא להיחשף לתביעות וקנסות מיותרים.
לחץ כאן למידע נוסף בנושא ביטחון מידע בארגונים
מהו תקן ISO 27001 לאבטחת מידע?
המלצתנו - הערכה מקצועית חד פעמית
חברתנו מציעה לבצע הערכה פנימית האם חברתכם עומדת באמות המידה הנגזרות מתקן זה ע"י ידי ביצוע הפעולות הבאות:
- פיתוח תכנית לסיכול החשיפה לחריגה בשגגה/בזדון מהנחיות תקן מחמיר זה
- הגברת המודעות והדרכה מונעת
- בקרה וביקורת - בעזרת הגדרת כלים/שיטות טכנולוגיות ופרסונליות (על כלל מערכות הבקרה והניהול)
- שימוש בכלי מדידה ע"מ לאתר ולהתחקות אחר זליגת מידע/שאיבת מידע ממערכות הבקרה המגוונות