תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף באוגוסט אחרון ומחודש נובמבר החלה אכיפה מוגברת וארגונים כבר מקבלים התראות וקנסות בנושא ניהול מאגרי המידע.
כך תבטיחו שהארגון שלכם עומד בדרישות הרגולציה:
פרויקט מיפוי לפי תיקון 13 לחוק
מה תקבלו?
מיפוי מאגרים מלא, יצירת נהלים בסיסיים, ובניית תשתית טכנולוגית ורגולטורית בארגון.
למי זה מתאים?
לכל ארגון שרוצה לעמוד במהירות בתקנות תיקון 13 לחוק הגנת הפרטיות.
DPO as a
Service
מה תקבלו?
ממונה הגנת פרטיות שילווה את הארגון מקצה לקצה: ממיפוי ורישום מאגרי מידע, כתיבת נהלים ומדיניות, ועד אכיפה בפועל והקטנת החשיפה.
למי זה מתאים?
לכל ארגון אשר מכיל מעל ל-100,000 רשומות.
DPO 360
מה תקבלו?
מעטפת מלאה של ממונה הגנת פרטיות ומומחה אבטחת מידע הכוללת מבדקי חדירה תקופתיים, הדרכות מודעות עובדים, סקרי סיכונים ועוד.
למי זה מתאים?
כל ארגון שרוצה מענה מלא בנושא הגנת הפרטיות ואבטחת המידע לעמידה בדרישות תיקון 13 לחוק הגנת הפרטיות.
MadSec מקבוצת SQlink מיישמת ניהול פרטיות בתוך תהליכי העבודה, המערכות והאנשים בארגון, ולא רק ברמת מסמכים.
השילוב בין מומחי סייבר, פרטיות ורגולציה, מאפשר לנו להפוך את העמידה בדרישות החוק ליכולת תפעולית מתמשכת שמגנה על הארגון לאורך זמן.
למה דווקא עכשיו?
תיקון 13 נכנס לתוקף, והרשות כבר החלה באכיפה.
קנסות של 500,000–10,000 ש״ח ניתנים
על דברים שנראים “קטנים”: מאגר שלא הוגדר נכון,
הרשאה שלא נבדקה, נוהל שלא עודכן.
ב-72% מהארגונים שבדקנו, נמצאו פערים
שהיו מובילים לקנס.
העיקרון שמוביל את העבודה שלנו
MadSec מקבוצת SQlink מיישמת ניהול פרטיות בתוך תהליכי העבודה, המערכות והאנשים בארגון, ולא רק ברמת מסמכים.
השילוב בין מומחי סייבר, פרטיות ורגולציה, מאפשר לנו להפוך את העמידה בדרישות החוק ליכולת תפעולית מתמשכת שמגנה על הארגון לאורך זמן.
למה לעבוד איתנו?
01
יש לנו מאות לקוחות שאנו מבצעים עבורם שירותי ייעוץ בנושא אבטחת מידע ופרטיות.
02
אנחנו עובדים בשיתוף פעולה מלא עם מערך הסייבר הלאומי ועם הרשות להגנת הפרטיות.
03
שילוב של ידע טכנולוגי מעמיק, הבנה משפטית ומומחיות בנושא אבטחת מידע.
04
לעבוד עם מומחים בתחום שיחסכו לארגון זמן ומשאבים פנימיים.
שאלות ותשובות נפוצות
| האם DPO חייב להיות עובד פנימי?
לא. החוק מאפשר מינוי צד שלישי, כל עוד הוא עצמאי ויכול לבצע בקרה מקצועית.
| מה ההבדל בין DPO לבין CISO?
CISO אחראי על אבטחת המידע התפעולית.
DPO אחראי על פרטיות המידע ועמידה בדרישות החוק. שני תפקידים משלימים, אבל שונים.
| האם השירות כולל גם בדיקות חדירה וסקרי סיכונים?
כן, בהתאם למודל שתבחרו ולרמת הסיכון של הארגון.
| האם זה מתאים גם לארגונים בינוניים?
כן, במיוחד. רוב הארגונים לא צריכים DPO במשרה מלאה, אבל כן חייבים עמידה מלאה בדרישות החוק.
| האם נדרש מינוי רשמי לרשות להגנת הפרטיות?
כן. החוק דורש מינוי רשמי של DPO והעברת פרטי הממונה לרשות. אנחנו מלווים גם בתהליך ההגשה.
| כמה זמן לוקח להגיע למצב עמידה בסיסי?
בפרויקט מיפוי מרוכז – בדרך כלל 3–4 ימי עבודה מלאים, בהתאם להיקף המאגרים והמערכות בארגון.
| אפשר להתחיל מ-POC קטן לפני התקשרות מלאה?
כן. ניתן להתחיל במיפוי נקודתי של מאגר אחד קריטי או תהליך אחד רגיש, ולחזק משם.
| האם זה חובה גם לארגונים שאין להם Data Sensitive?
כן. החוק מתייחס גם להיקף הרשומות ולמספר בעלי הגישה, לא רק לסוג המידע. גם חברות שאינן רפואיות/פיננסיות נדרשות לעמוד בדרישות אם הן שומרות מידע בהיקף משמעותי.
בואו לנסות
היתרון שלנו הוא ביכולת להפוך את ה-AI
לחלק אינטגרלי מהאסטרטגיה הארגונית
שנבדוק אם הארגון שלכם עומד בדרישות החוק?
השאירו לנו פרטים ונחזור אליכם לניתוח קצר של מצב המאגרים שלכם
(ללא עלות וללא התחייבות).