GDPR – GENERAL DATA PROTECTION REGULA מהווה את רגולציית הגנת הפרטיות האירופאית אשר נכנסה לתוקף ב25 במאי 2018. הגנת הפרטיות המדוברת מטילה הוראות וחובות על ארגונים שונים ועל חברות שונות אשר מעבדים ואוספים מידע אישי אודות אזרחי האיחוד האירופי בתחום אבטחת מידע ופרטיות. המטרה המרכזית ברגולציה זאת הינה להגן על אזרחי האיחוד האירופאי וכן, להחזיק את השליטה לאזרח בנוגע למידע האישי החשוף אודותיו ברשת הדיגיטלית.
רגולוצית gdpr – במה מדובר?
כאמור, מדובר על רגולציית הגנת פרטיות אשר קובעת סנקציות רבות וחמורות לרבות קנסות בשווי של 20 מיליון יורו או כ4 אחוזים מהמחזור העסקי של הגוף אשר מפר את הסנקציות. בנוסף, ארגונים אשר ימצאו כעוברים על התקנות המדוברות יתקשו לעבוד מול גופים אירופאים אשר אחד מתנאי העבודה הבסיסיים שלהם לעבודה עימם היא עמידה בתקנות הללו. מידע אישי מוגדר ב gdpr ישראל כמידע אשר באמצעותו ניתן לזהות אדם כלשהו. בין המידע המדובר ניתן למצוא את שמו של האדם, את הכתובת שלו, את תעודת הזהות שלו, את המספר המזהה שלו, את היסטוריית הגלישה שלו, את המידע הגנטי שלו את המזהה התרבותי שלו, כתובת המייל או כתובת האייפי שלו ועוד. הרגולציה המדוברת מטילה שורה של כללים מחמירים מאוד על כל אדם שמהווה בעל שליטה במאגר מידע ומעבד מידע. כלומר, כל אדם שיוזם ומבקש איסוף של מידע או גל גורם שמספק שירותים לבקר המידע, נדרש לעמוד בתקנות של הרגולציה המדוברת שמטרתה היא לשמור על פרטיותו של כל אדם באיחוד האירופאי.
כיצד עושים פרוייקט gdpr?
על מנת להקיף פרויקט שיקיף את כל הדרישות של רגולציית gdpr, יש לבחור בטובים ביותר בתחום זה כמו שתמצאו באתר Nextep, אשר יסייעו לארגון לבצע מיפוי שבאמצעותו יהיה ניתן להקים תוכנית עבודה מסודרת שתכלול שיטות שונות לאבטחת המידע וייעוץ משפטי.
