מה זה GDRP ואיך אוכפים את זה?

GDPR - General Data Protection Regulation

היא אוסף של הוראות מחייבות שהוסדרו על ידי הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית על מנת להגן על נושאי המידע בטריטוריית האיחוד האירופי בכל הנוגע לעיבוד נתונים אישיים שלהם.הרגולציה מתייחסת לאיסוף, שמירה והעברה של נתונים אישיים של אנשים פרטיים וקובעת כללים אחידים לשמירה על הפרטיות.

הרגולציה חלה על כל ארגון וכל אדם גם אם אינם פועלים בטריטוריה של האיחוד האירופי, ובלבד שהם מעבדים נתונים של נושאי מידע בטריטוריה של האיחוד האירופי. 
חלים איסורים ומגבלות על העברת מידע אל מחוץ לטריטוריית האיחוד, בשל החשש להפרות שעלולות להתרחש באזורים בעולם בהם הפרטיות אינה מוגנת כראוי.

אי ציות להוראות עלול לגרור אזהרות, ביקורות תקופתיות וקנסות חמורים המגיעים לכדי 4% מהמחזור השנתי העולמי של הגוף המפר או קנס בשיעור של 20 מיליון יורו.יישום הרגולציה, אשר החל כבר בשנת 2017, גרר ביקורת רבה מצד גורמים פרטיים ומסחריים. נטען כי יישום הכללים מחייב משאבים נרחבים, הוצאות כספיות משמעותיות,מינוי בעלי תפקידים כגון מומחים וקציני אבטחת מידע, פיקוח משפטי ועסקי רחב הקף וכדומה. בנוסף, נטען כי הניסוח של כללים מסוימים מעורפל, אינו אחיד ואינו מתואם תמיד עם החקיקה המקומית במדינות האיחוד, וכי הכללים לא לקחו בחשבון באופן מלא ומקיף שיקולים כגון אחסון בענן, ביג דאטה וכדומה. (מתוך ויקיפדיה)

GDPR

הרגולציה נועדה בעיקר לאפשר לכל תושב באיחוד האירופי שליטה מרבית על הפרטים שנשמרו אודותיו בחברות פרטיות, ציבוריות וגופים עסקיים וממשלתיים, וזאת באמצעות החלת כללים משפטיים ברי אכיפה על אותם גופים. הרגולציה התקבלה ב-27 באפריל 2016, פורסמה בעיתון הרשמי של האיחוד האירופי, ותהיה ברת אכיפה החל מתאריך 28 במאי 2018. הרגולציה אינה דורשת ממדינות האיחוד לחוקק חקיקה ספציפית נוספת, שכן היא חלה באופן ישיר ומחייב על המדינות החברות.

תקנות החלות על מאגרים ברמת אבטחה גבוהה

-ביצוע סקר סיכונים
-מבדקי חדירות
-אירועי אבטחה
-גיבוי ושחזור
-הודעות על אירועי אבטחה

תקנות החלות על מאגרים ברמת אבטחה בינונית

-אבטחה פיזית וסביבתית
-הרחבת נוהל האבטחה
-אבטחת מידע בניהול כח אדם
-זיהוי ואימות
-בקרה ותיעוד גישה
-ביקורות תקופתיות
-גיבוי ושחזור
-אירועי אבטחה
-הודעות על אירועי אבטחה

תקנות החלות על מאגרים ברמת אבטחה בסיסית

בחינת נוהל האבטחה
אבטחת מידע בניהול כח אדם
משך שמירת מידע אודות יישום התקנות

(מתוך https://eshlomo.blog )

אנא דרגו את המידע

שתפו פוסט זה

ELPC דואגים לנגישות