DPO as a Service

בתקופה זו, בעקבות תיקון 13 לחוק הגנת הפרטיות, פרטיות המידע הינה סוגיה רגישה מאד שכוללת בתוכה גם ענישה. לכן, כמעט כל ארגון המתנהל באינטרנט זקוק ל-
DPO (Data Protection Officer) ובעברית ממונה על הגנת הפרטיות. ה DPO יהיה הגורם האחראי על עמידת הארגון בדרישות חוקי הגנת הפרטיות כולל תיקון 13 ו- GDPR האירופי, ובכך יסייע לארגון לאזן בין צרכיו העסקיים לדרישות הפרטיות.

איזה ארגון זקוק ל DPO?

התיקון לחוק הגדיר במדויק אלו ארגונים חייבים במינוי DPO והם:

• גופים ציבוריים, כולל חברות חיצוניות שמטפלות עבורם במידע ומוסדות אקדמיים.
• ארגונים שעיסוקם העיקרי הוא עיבוד בהיקף ניכר של מידע רגיש, דוגמת מידע רפואי.
• ארגונים המבצעים מעקב שוטף ושיטתי אחר אנשים בהיקף ניכר, דוגמת: חברות תקשורת, חברות אינטרנט או חברות שיווק דיגיטלי.
• גופים שמטרת עיסוקם העיקרית היא סחר במידע אישי או העברתו לצדדים שלישיים, כולל שירותי דיוור ישיר, במאגר מידע אישי על מעל 10,000 בני אדם.

איזה ארגון זקוק ל DPO As a Service?

כידוע, תיקון 13 הוא הרחבה לחוק הגנת הפרטיות ובתור שכזה הוא חל על כולם. למרבית הארגונים אין הכרח למנות DPO במשרה מלאה, אך הם חייבים להישמע להנחיות החוק ולוודא שאין סטיות ממנו, אחרת תחול עליהם ענישה. מגוון הנושאים שיש לטפל בהם הוא נרחב מאד לדוגמה: מיפוי מאגרי מידע, בחינת סעיפים הנוגעים לפרטיות בהסכמים וחוזים, בחינת שמירה על חיסיון הנתונים בעבודה מול חברות אחרות, הכנת נהלים מתאימים, ביצוע בדיקות בפועל על מנת לוודא שאין חשיפה ועוד .

על מנת שיהיו מוכנים לדרישות החוק ובמקביל יימנעו מההעסקה מלאה של DPO, Madsec ממליצה לארגונים להשתמש בשירות DPO as a Service. השירות מסופק בהיקף שעות חודשי מוגדר מראש ומתפרס על פני כל החודש, ולא באופן קבוע של יום בשבוע. הסיבה לכך היא שהצורך ב DPO הוא דינמי ולא בהכרח קבוע.

מהם יתרונות השירות? 

1. מומחיות ומקצועית: Madsec מעסיקה מומחים באבטחת מידע, ברגולציות וחוקים בנושא פרטיות
2. תמיד מעודכנים: עובדי החברה מתעדכנים באופן קבוע בכל הנוגע לתיקונים ושינויים
3. מינימיזציה של סיכון: עם DPO הארגון מוכן מראש לכל חשיפה אפשרית וערוך בהתאם
4. שמירה על סודיות: השירות מסייע בשמירה על נתונים רגישים, ובכך מסייע לחברה לשמור על המידע והאמון של הלקוחות.
5. חיסכון בעלויות: השכרת DPO באופן מלא יכולה להיות יקרה. קבלת שירות מחברה מספקת DPO As a Service יכולה לחסוך בעלויות, בזמן שמסופקת לך את המומחיות הנדרשת.
6. תמיכה מתמדת: השירות מספק תמיכה באופן מתמיד, ולא רק במהלך שעות העבודה הרגילות.

משימות אפשריות של DPO

• וידוא עמידה בתקנות הגנת הפרטיות (אבטחת מידע) תשע”ז 2017
• מיפוי מאגרי המידע
• בחינת רמת אבטחה עבור כל מאגרי המידע
• עדכון מדיניות הפרטיות
• התאמת הנהלים בהתאם לדרישות החוק
• בדיקת יכולת החסימה של המערכות הטכנולוגיות ששומרות על מאגרי המידע (Firewall, WAF, קבצי סיסמאות שנמצאים במחשבים)
• ביצוע תדריכים שוטפים וביקורות לעובדים ולהנהלה

שירות מותאם שלב אחרי שלב

שירות יעיל הוא שירות שניתן לכם בהתאמה מדויקת לצרכים ולמאפיינים שלב אחרי שלב. זאת כדי להתאים את המענה לפי המערכת הקיימת כמו גם בהתאם לצרכים ולרמת הסיכון של המידע שקיים אצלכם. בשלב הראשון הצוות המקצועי של החברה יאפיין את הצרכים של הארגון, יבדוק את המערכות הקיימות וישמע מכם על התוכניות ועל הציפיות שלכם מהמענה. בהתאם לכל הנתונים הללו תיבנה המערכת עבורכם, כך שהיא תענה על כל הצרכים ותפתור את הבעיות.

מקצועיות וקידמה של חברת אבטחת מידע

כאשר אתם בוחרים חברת אבטחת מידע חשוב מאוד לבחור בשימת לב ולאחר בירור יסודי, כדי שתהיו בטוחים כי אתם בוחרים נכון וחכם, וכי החברה שפניתם אליה אכן בעלת יכולת וידע כדי לבצע עבורכם את העבודה בצורה בטוחה ומתקדמת, כך שהמערכות שלכם לא תהיינה חשופות למתקפות סייבר.

המלצות של לקוחות

אין מי שיכול לספק לכם מידע עדכני וחם על החברה כמו לקוחות שלה. זו הסיבה בגינה אתם צריכים לפנות אל לקוחות ולבקש מהם לשמוע על שירותי DPO as a service שהם מקבלים. בקשו לשמוע על התהליך, על העבודה ועל שיתוף הפעולה. על שביעות הרצון שלהם ועל המעטפת שהם נהנים ממנה אצל החברה.

חברת מדסק מזמינה אתכם להצטרף לשורת הלקוחות המרוצים והממליצים, וליהנות משירותים אופטימליים בכל מה שקשור לאבטחת המידע שלכם. אצלנו אתם נהנים ממענה מותאם, משירות מתקדם וביטחון שהמערכות שלכם נמצאות בידיים הטובות ביותר!

חשוב לזכור שפעילות DPO כוללת גם מרכיבים טכניים ולא רק הכנת נהלים וכאן נעוץ היתרון של חברת אבטחת מידע