GDPR - General Data Protection Regulation
הרגולציה חלה על כל ארגון וכל אדם גם אם אינם פועלים בטריטוריה של האיחוד האירופי, ובלבד שהם מעבדים נתונים של נושאי מידע בטריטוריה של האיחוד האירופי.
חלים איסורים ומגבלות על העברת מידע אל מחוץ לטריטוריית האיחוד, בשל החשש להפרות שעלולות להתרחש באזורים בעולם בהם הפרטיות אינה מוגנת כראוי.
אי ציות להוראות עלול לגרור אזהרות, ביקורות תקופתיות וקנסות חמורים המגיעים לכדי 4% מהמחזור השנתי העולמי של הגוף המפר או קנס בשיעור של 20 מיליון יורו.יישום הרגולציה, אשר החל כבר בשנת 2017, גרר ביקורת רבה מצד גורמים פרטיים ומסחריים. נטען כי יישום הכללים מחייב משאבים נרחבים, הוצאות כספיות משמעותיות,מינוי בעלי תפקידים כגון מומחים וקציני אבטחת מידע, פיקוח משפטי ועסקי רחב הקף וכדומה. בנוסף, נטען כי הניסוח של כללים מסוימים מעורפל, אינו אחיד ואינו מתואם תמיד עם החקיקה המקומית במדינות האיחוד, וכי הכללים לא לקחו בחשבון באופן מלא ומקיף שיקולים כגון אחסון בענן, ביג דאטה וכדומה. (מתוך ויקיפדיה)
הרגולציה נועדה בעיקר לאפשר לכל תושב באיחוד האירופי שליטה מרבית על הפרטים שנשמרו אודותיו בחברות פרטיות, ציבוריות וגופים עסקיים וממשלתיים, וזאת באמצעות החלת כללים משפטיים ברי אכיפה על אותם גופים. הרגולציה התקבלה ב-27 באפריל 2016, פורסמה בעיתון הרשמי של האיחוד האירופי, ותהיה ברת אכיפה החל מתאריך 28 במאי 2018. הרגולציה אינה דורשת ממדינות האיחוד לחוקק חקיקה ספציפית נוספת, שכן היא חלה באופן ישיר ומחייב על המדינות החברות.
תקנות החלות על מאגרים ברמת אבטחה גבוהה
-ביצוע סקר סיכונים
-מבדקי חדירות
-אירועי אבטחה
-גיבוי ושחזור
-הודעות על אירועי אבטחה
תקנות החלות על מאגרים ברמת אבטחה בינונית
-אבטחה פיזית וסביבתית
-הרחבת נוהל האבטחה
-אבטחת מידע בניהול כח אדם
-זיהוי ואימות
-בקרה ותיעוד גישה
-ביקורות תקופתיות
-גיבוי ושחזור
-אירועי אבטחה
-הודעות על אירועי אבטחה
תקנות החלות על מאגרים ברמת אבטחה בסיסית
בחינת נוהל האבטחה
אבטחת מידע בניהול כח אדם
משך שמירת מידע אודות יישום התקנות
(מתוך https://eshlomo.blog )
Related posts:
- Intune Intune הינו שירות מבוסס ענן אשר מתמקד בניהול מוצרי קצה...
- ADVANCED THREAT PROTECTION Advanced Threat Protection או ATP הוא Add-on (תוסף) לשירותי Office 365 ו-Exchange Online המאפשר לנהל...
- DYNAMICS 365 בסוף 2016 שחררה מיקרוסופט את Dynamics 365, מוצר ענן המאחד בין...
- MICROSOFT STREAM זהו שירות המגיע כחלק מ-Office 365 ונועד להחליף את ה-Office Video....
- גיבוי ענן לעסקים: המדריך המלא להבטחת נתוני העסק שלך בעידן הדיגיטלי שבו אנו חיים, נתונים הם אחד המשאבים החשובים...
- איומי סייבר אישיים כאמצעי לפגיעה בארגון איומי סייבר אישיים כאמצעי לפגיעה בארגון הכירו את המניפולציות הנפוצות...
- שירותי SOC: חיזוק אבטחת סייבר ושמירה על נכסים עסקיים עולם הסייבר הוא עולם מאד רגיש שמצריך אבטחה גבוהה וחזקה...
- מה זה Firewall ? חומת אש (Firewall) היא מערכת אבטחת רשת המנטרת ובקרה על...
- ניהול ענן לעומת סביבת מקומית העולם הדיגיטלי מתפתח בקצב מסחרר, וארגונים רבים נדרשים להתאים את...
- ניהול FORTIGATE FortiGate מבית Fortinet הוא מציע הגנה הוליסטית מפני מגוון רחב...