כיצד תבטיחו את תקנות GDPR והגנת הפרטיות על הלקוחות שלכם?
4 דילמות בתחום הגנת הפרטיות שעימם ארגונים נדרשים להתמודד
(הרצאת מבוא לקראת הכשרת "ממונה פרטיות בארגונים")
יום שלישי| 27.07.2021 | בשעה 11:00 עד 12:30
בחודש מאי 2018 נכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת מידע). התקנות הסדירו לראשונה את רמת האבטחה המינימלית בה מחויבים בעלי מאגרים ומחזיקי מאגרים (מאגרים בהם רשומים מעל 100,000 אנשים).
לאור הרגולציה נדרשים הארגונים לקביעת מדיניות, נהלים, בקרות ופעילויות נוספות בהתאם למאפייני המאגר.
מאגר מידע - אוסף נתוני מידע הניתנים לעיבוד ממוחשב, למעט אוסף נתוני מידע לשימוש אישי שאינו למטרת עסק, או אוסף נתוני מידע שאין בהם מידע הפוגע בפרטיות הפרט.
בתהליך זה מתמודדים הארגונים עם 4 דילמות שכדאי לתת את המענה באופן מקצועי ולהכיר את הדרישות המשפטיות לציות ואכיפה של החקיקה.
4 דילמות לארגונים שהם בעלי מאגרי מידע או לקראת הקמת מאגר מידע:
1. כיצד ממפים את המאגרים?
אתם לקראת הקמת מאגרי מידע של חברה. האם תשלבו את כל המאגרים יחדיו לכדי מאגר אחד לצורך נוחות ושליפה מהירה של נתונים או תקימו כל מאגר בנפרד אך היכולת להעברת מידע בין המאגרים תהיה מוגבלת?
2. לסרוק או לא לסרוק, זאת השאלה
יש ברשותכם מאגר נתונים גדול הנמצא על גבי נייר. האם תסרקו את כל הנתונים וכך יווצר מאגר נתונים רישמי ודיגיטלי שעליו חלים חוקי הגנת הפרטיות אך נוח לתפעול? מה יהיה נכון יותר?
לסרוק ולהפוך את המידע לדיגיטלי או להשאיר הכל על "הארד קופי"?
3. ביעור – לא רק בפסח
ברשותכם מידע עודף. כיצד אתם מטפלים במידע בו?
האם אתם יודעים כיצד לבער מידע ולמי צריך לפנות?
הגדרת מטרת המאגר
כיצד להגדיר את מטרת המאגר מבחינה משפטית כדי לעמוד בחוק הגנת הפרטיות ובתקנות GDPR.
לקריאה מקדימה על חוק הגנת הפרטיות באתר אודיט
הרצאת מבוא זו לקראת תפקיד "ממונה פרטיות בארגונים".
הרחבת התפקיד בקורס "פיתוח נהלים בארגונים בצמיחה"
חוק הגנת הפרטיות
מיהו מנהל מאגר מידע?
מנהל מאגר מידע הינו מנהל בכיר בארגון, או עובד בכיר שהוסמך על ידי ההנהלה ב
מי לא יכול להיות מנהל מאגר מידע?
אדם שינו עובד בארגון או אדם שמשתייך לגוף המחזיק במידע המצוי במאגר המידע.
אדם שאינו בגיר
כל יישות משפטית שאינה אדם
מתי לא צריך למנות מנהל מאגר מידע?
אם מאגר המידע של הארגון אינו למטרות העסק, והמאגר אינו מזוהה.
מנכ"לים, סמנכ"לים, יועצים עסקיים ומשפטיים, מנהלי מדיה, מנהלי שיווק, מנהלי פרסום, מנהלי משאבי אנוש ותפעול, מבקרי פנים ומנהלי מערכות מידע, יועצים משפטיים, יועצים ארגוניים שרוצים להבין את הרגולציה ולמנות עובדים לתפקיד "ממונה פרטיות" .
כל מי שניהול ואיסוף מידע חלק משגרת עבודתו.
מומחי מידע, מידענים ועובדים המנהלים את מאגרי המידע בארגון וניהול הידע.
ארגונים המחזיקים מאגרי מידע ואינם מודעים לרגולציה ואינם ערוכים לקראתה.
העולם הדיגיטלי והארגונים
חוק הגנת הפרטיות, התשמ"א - 1981
לא יפגע אדם בפרטיות של זולתו ללא הסכמתו.
GDPR (General Data Protection Regulation)
רגולציית הגנת הפרטיות האירופית שנכנסה לתוקף במאי 2018. לפיה חובת אבטחת המידע על כל גורם המנהל או מעבד מאגר של מידע אישי.
עו"ד מיכאל גילינסקי
ראש תחום רגולציה באודיט בקרה וביקורת בע"מ.
בעל תואר ראשון במשפטים, ותארים ראשון ושני (בהצטיינות) במנהל עסקים.
עבד במחלקה הכלכלית בפרקליטות המדינה ושימש כסגן לפרקליטת המדינה. במסגרת זו טיפל בתיקי עבירות צווארון לבן ועבירות כלכליות שונות. בנוסף, שימש כמנהל מחלקת האכיפה באגף שוק ההון, ביטוח וחיסכון במשרד האוצר.
מיכאל מרכז במשרד את הטיפול בכלל ההיבטים הרגולטוריים בתחום דיני הגנת הפרטיות. במסגרת זו, מסייע מיכאל לארגונים מסוגים שונים להטמיע תהליכי עבודה ובקרות במטרה לעמוד בהוראות חוק הגנת הפרטיות, זאת בהתאמה לגודל הארגון והיקף פעילותו.
אודיט בקרה וביקורת הינו משרד בוטיק הנוסד בשנת 2004. המשרד מוביל בתחומו ומתמחה במתן שירותי ביקורת פנים וניהול סיכונים, ביקורת בשוק ההון, ביקורת חקירתית וממשל תאגידי.
צוות המומחים שלנו משלב ידע מעשי ותיאורטי נרחב כך שכל לקוח מקבל את השירות האופטימלי לצרכיו. הצוות הינו בעל ידע וניסיון רב מתחומי הכלכלה, החשבונאות, תעשייה וניהול, משפט וניתוח מערכות מידע ובעל הבנה תהליכית וראיה עסקית רחבה.
ד"ר ענת קלומל-צוייג
מייסדת בר-אוריין המכללה למקצועות הדאטה www.bar-oriyan.co.il
מומחית במידענות אנליסטית ומודיעין עסקי תחרותי.
מנחה מסלולי הסמכה לאנליסטים, ניהול מודיעין עסקי תחרותי, מסלולי הסמכה לידר, אקספרט לאנשי מקצוע שרוצים להפוך למומחים בתחומם או יועצים ועצמאים במסגרת בר-אוריין המכללה למקצועות הדאטה ומרכזת מקצועית לימודי הכשרת מידענים במסגרת האוניברסיטה הפתוחה מזה 17 שנה.
בשנים 2013-2018 כהנה כחברת מועצת העיר כפר סבא ודירקטורית בחברה הכלכלית כפ"ס ובחברה לתרבות ופנאי כפ"ס. השתתפה בשתי מערכות בחירות מוניציפליות כמועמדת במקומות ריאלים בסיעת תפו"ח בהנהגת עו"ד אהוד יובל לוי. חברת הנהלת איגוד נבחרות הציבור ברשויות המקומיות ופעילה חברתית בעיר כפר סבא.
מחקר הדוקטורט שלה עסק באפקטיביות תהליכית משלב איסוף המידע, המחקר וקבלת ההחלטות.
בעלת שני תארים שניים, תואר שני בלימודי ביטחון באוניברסיטת תל-אביב ותואר שני בלימודי מידע מאוניברסיטת בר-אילן, תואר ראשון בהיסטוריה של המזרח התיכון ובהיסטוריה של עם ישראל מאוניברסיטת תל-אביב.
כמו כן, בעלת תעודת הוראה, תעודת מגשרת, דירקטורית, מאמנת אישית וארגונית ויועצת עסקית.
נבנה באמצעות מערכת דפי הנחיתה של רב מסר