GDPR - General Data Protection Regulation
הרגולציה חלה על כל ארגון וכל אדם גם אם אינם פועלים בטריטוריה של האיחוד האירופי, ובלבד שהם מעבדים נתונים של נושאי מידע בטריטוריה של האיחוד האירופי.
חלים איסורים ומגבלות על העברת מידע אל מחוץ לטריטוריית האיחוד, בשל החשש להפרות שעלולות להתרחש באזורים בעולם בהם הפרטיות אינה מוגנת כראוי.
אי ציות להוראות עלול לגרור אזהרות, ביקורות תקופתיות וקנסות חמורים המגיעים לכדי 4% מהמחזור השנתי העולמי של הגוף המפר או קנס בשיעור של 20 מיליון יורו.יישום הרגולציה, אשר החל כבר בשנת 2017, גרר ביקורת רבה מצד גורמים פרטיים ומסחריים. נטען כי יישום הכללים מחייב משאבים נרחבים, הוצאות כספיות משמעותיות,מינוי בעלי תפקידים כגון מומחים וקציני אבטחת מידע, פיקוח משפטי ועסקי רחב הקף וכדומה. בנוסף, נטען כי הניסוח של כללים מסוימים מעורפל, אינו אחיד ואינו מתואם תמיד עם החקיקה המקומית במדינות האיחוד, וכי הכללים לא לקחו בחשבון באופן מלא ומקיף שיקולים כגון אחסון בענן, ביג דאטה וכדומה. (מתוך ויקיפדיה)
הרגולציה נועדה בעיקר לאפשר לכל תושב באיחוד האירופי שליטה מרבית על הפרטים שנשמרו אודותיו בחברות פרטיות, ציבוריות וגופים עסקיים וממשלתיים, וזאת באמצעות החלת כללים משפטיים ברי אכיפה על אותם גופים. הרגולציה התקבלה ב-27 באפריל 2016, פורסמה בעיתון הרשמי של האיחוד האירופי, ותהיה ברת אכיפה החל מתאריך 28 במאי 2018. הרגולציה אינה דורשת ממדינות האיחוד לחוקק חקיקה ספציפית נוספת, שכן היא חלה באופן ישיר ומחייב על המדינות החברות.
תקנות החלות על מאגרים ברמת אבטחה גבוהה
-ביצוע סקר סיכונים
-מבדקי חדירות
-אירועי אבטחה
-גיבוי ושחזור
-הודעות על אירועי אבטחה
תקנות החלות על מאגרים ברמת אבטחה בינונית
-אבטחה פיזית וסביבתית
-הרחבת נוהל האבטחה
-אבטחת מידע בניהול כח אדם
-זיהוי ואימות
-בקרה ותיעוד גישה
-ביקורות תקופתיות
-גיבוי ושחזור
-אירועי אבטחה
-הודעות על אירועי אבטחה
תקנות החלות על מאגרים ברמת אבטחה בסיסית
בחינת נוהל האבטחה
אבטחת מידע בניהול כח אדם
משך שמירת מידע אודות יישום התקנות
(מתוך https://eshlomo.blog )
