073-8501170
madsec logo
madsec logo

סקר טכנולוגי להכנה ל – GDPR

להתייעצות עם נציג
הגיע הזמן לקחת את אבטחת המידע שלכם צעד אחד קדימה – למדו כיצד לעמוד ב-GDPR ולשמור על המידע האישי של אזרחי האיחוד האירופי:
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
  • אחריות ומקצועיות ברמה בינלאומית
  • קהל יעד טכנולוגי CISO, DevOps, CIO
  • עבודה עם גופים בטחוניים

מבין לקוחותינו

הסמכות

General Data Protection Regulation היא רגולציה אירופית העוסקת באבטחת פרטיות המידע האישי של אזרחי האיחוד. לשם כך הוגדרו הנחיות עבור גופים אשר אוספים או מעבדים מידע אישי. 

מידע אישי הוא מידע הנוגע לאדם פרטי (שאינו תאגיד) ואשר מאפשר זיהוי שלו, לדוגמה: שם, מספר מזהה, מידע על מיקום, מידע גנטי, מידע כלכלי, Cookie ID וכתובת IP.

מטרת הרגולציה הינה לספק הגנה לאזרחים, בכל הקשור לעיבוד וחשיפת מידע אישי שלהם. היעד שעומד בבסיס ההנחיות הוא להחזיר לאזרח את השליטה בכל הנוגע לחשיפה ושימוש במידע האישי שלו.

למי מיועדת רגולציית GDPR ?

הרגולציה מטילה הנחיות נוקשות על כל גורם שמעבד, מאחסן ומשתמש במידע של אזרחים אירופאים, גם אם אינו פועל מתוך שטחי האיחוד. 

לכן, כל גורם ישראלי שעוסק בשיווק מוצרים או בהספקת שירותים אשר קשורים למידע אישי של אזרחי האיחוד האירופי כפוף בפועל לרגולציה, בין אם הוא בעל מאגר המידע (Controllers)  ובין אם הוא רק מעבד את המידע  (Processors) עבור בעל המידע. זו הסיבה שבכל פעם ש Controller בוחר בשירותיו של צד ג’ לעיבוד המידע, עליו להחתים אותו עלDPA – Data Processing Agreement . 

מהן יתרונות ההסמכה ? 

  • מאפשרת עמידה בדרישות של השוק האירופי.
  • מקלה על הכנה ל CCPA עבור השוק האמריקאי .
  • מכינה היטב לדרישות חוק הגנת הפרטיות בישראל.

מה יהיו הדגשים במבדק?

בין אם אתם בעלי מאגר המידע (Controller) ובין אם אתם מעבדים מידע עבור אחרים (Processor), עליכם לבצע תהליך שבמסגרתו בוחנים את הארגון בהיבט המשפטי ובהיבט של אבטחת מידע. הפתרון יכלול את הנושאים הבאים:

  • הכנת ניירת משפטית שמותאמת לארגון
  • הכנת בקרות פנים ארגוניות
  • בחינת אופן העבודה מול ספקים והתאמת הסכמי עיבוד המידע  (DPA)
  • הכנה וכתיבה של נהלים מתאימים.
  • בחינת תשתיות המחשוב של החברה ומערכות המידע בהן מעובד המידע האישי, זאת במטרה להבטיח שהן מוגנות ומאובטחות כנדרש.

הערכות ל GDPR אינה דבר של מה בכך, מדובר בהערכות מורכבת הן ברמה המשפטית והן ברמה הטכנית. מדסק משתפת פעולה עם משרד עורכי הדין בכיר ויחד אנו מציעים ללקוחותינו מענה מלא ומדויק במישור המשפטי וגם ייעוץ מקצועי בתחום אבטחת המידע של המערכות הרלוונטיות.

מאמרים נוספים

תקנות הגנת פרטיות gdpr

צירוף האותיותGDPR הוא קיצור של General Data Protection Regulation. הוא מתייחס לרגולציה האירופאית בנושא הגנת הפרטיות שנכנסה לתוקף בשנת 2018. הרגולציה מכילה הוראות של אבטחת
קרא עוד

סקר סיכונים בעבודה

בעולמנו הטכנולוגי, בו במרבית מהתהליכים מעורבים מחשבים ואמצעים טכנולוגיים – כך גוברים האיומים בסייבר. ככל שאנו מחוברים יותר טכנולוגית, כך אנו נחשפים למספר גדול
קרא עוד

כיצד מבצעים סקר סיכונים לסביבת OT/ICS?

תהיתם כיצד מבצעים סקר סיכונים לסביבת OT/ICS? הסקר הזה מהווה את הצעד הראשון בבניית מערכת קיימה ובטוחה של OT/ICS. המערכות האלה חיוניות ביישומים התעשייתיים
קרא עוד

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
madsec logo
דילוג לתוכן