הכל על GDPR – רגולציית הגנת הפרטיות

8 0

GDPR או בשמן המלא General Data Protection Regulation הן תקנות להגנת הפרטיות שחוקק האיחוד האירופי בשנת 2018. התקנות מורכבות מהקדמה הכוללת רקע לחקיקה והסברים שונים, ומתקנות החלות על מדינות האיחוד האירופי.

באופן עקרוני, מדובר באוסף הנחיות רגולטוריות וכללים העוסקים בכל מה שקשור באיסוף, עיבוד, העברה, אבטחה ושמירה של מידע על אנשים המתגוררים באיחוד האירופי – בין אם מדובר באזרח קבע, אזרח זמני ועוד. תחת ההנחה שלכל אדם זכות לפרטיות וחירות, וזכות להגנה מפני עיבוד פרטי המידע האישי עליו, המטרה של GDPR היא ליצור רשת של הגנה על מאגרי המידע ועל פרטים אישיים בפרט.

GDPR בישראל

ואיך כל זה קשור אלינו? GDPR חל גם על גורמים שהינם מחוץ לאיחוד האירופי, כאשר אלו פועלים בתוך האיחוד גם מרחוק (כלומר גם אם אין להם סניף פיזי בתוך גבולות האיחוד). כדי להסביר את הקשר, כדאי לדבר על המושג "עיבוד", הדרך שבה מידע מלוקט והפעולות המתבצעות על אותו מידע. ה-GDPR חל כאמור גם על פעולות עיבוד המתבצעות על ידי גורמים ישראלים שנמצאים מחוץ לגבולות האיחוד או בתוכו, כאשר המיקום בו מתבצע העיבוד בפועל כלל אינו רלוונטי;

  • מי שולט במידע? – הרגולציה תחול על כל אדם שהינו בעל השליטה הקובע את המטרות לשמן נאסף המידע וכיצד יש לעבד אותו, ובאילו אמצעים לעשות זאת. כלומר, הגורם שיוזם את תהליך איסוף המידע ובדרך כלל לצרכי פעילות עסקית. הרגולציה לא תחול על שימוש במידע לצרכים אישיים, לצרכי חקירות ומניעה של עבירות פליליות, ועבור ביטחון לאומי.
  • מי מעבד את המידע? – הרגולציה תחול גם על הגורם המספק את שירותי האיסוף, העיבוד והאחסון של המידע עבור הגורם שדרש זאת ממנו.
  • מחוץ לגבולות האיחוד – כפי שצוין, הרגולציות חלות גם על עסקים שאמנם לא נמצאים בתוך גבולות האיחוד, אך מחזיקים בפרטי מידע על תושבי האיחוד (לדוגמא בשל שיווק ומכירות בתוך האיחוד), או עוקבים אחר התנהגות המשתמשים באמצעות אפליקציות ואתרי אינטרנט.

מדובר בחקיקה לכל דבר

גופים הכפופים לתקנות GDPR שלא יקיימו את חובותיהן, יהיו חשופים לתביעות וקנסות עתק שינועו בין 10 מיליון ל- 20 מיליון יורו, או קנסות שייגזרו ממחזור המכירות השנתי באחוזים גבוהים. כבעלי עסקים, אתם ממש לא מעוניינים להסתבך עם מספרים כאלו. אז מה עושים?

זה הזמן לצאת בפרויקט שמטרתו למפות את הארגון מבחינה טכנולוגית ואסטרטגית, בכדי להביא אותו לנקודה שבה הוא עולה בקנה אחד עם תקנות הרגולציה. יועצים המתמחים בתקנות GDPR ישמחו לבנות לכם תכנית שתכלול את כל ההיבטים של הארגון, כולל שיטות אבטחת מידע ומתן ייעוץ משפטי. זו ההזדמנות שלכם לכבוש קהלים נוספים מחוץ לגבולות ישראל, ולעשות זאת תוך יצירת מערכת יחסים המבוססת על אמינות ומקצועיות ברמה הגבוהה ביותר וללא פשרות.

Related Post

Leave a comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

כלי נגישות