GDPR


מה זה GDPR?

GDPR - General Data Protection Regulation

הסבר ל GDPR -

(Power for people)

 

רגולציה שהתקבלה בהחלטת הפרלמנט האירופאי והיא אוסף של כללים והוראות מחייבות, בהקשר לנתונים אישיים ועיבודם, של אזרחי האיחוד האירופאי. (הנושא המרכזי להעביר את הכוח לאנשים לגבי נתונים המתייחסים לאנשים).

הרגולציה נכנסה לתוקף ב 25 במאי 2018.

הרגולציה בנויה מ 2 חלקים עיקריים

  1. 173 סעיפים המסבירים את המהות ודוגמאות להמחשה
  2. הוראות הרגולציה עצמם הכוללים 99 פרקים

במה עוסקות התקנות?

התקנות עוסקות במגוון נושאים לגבי נתונים של אזרחי האיחוד האירופאי:

  • איסוף נתונים
  • שמירת נתונים
  • אחסון נתונים
  • שימוש והעברת נתונים

אפשר להגיד שהתקנות העבירו את השליטה בנתונים מהחברות והארגונים (גם פרטיים וגם ציבוריים וממשלתיים) לידי אזרחי מדינות האיחוד.

 

(מתוך סעיף 2 אפשר להבין את הנושא העיקרי של הגנת הפרטיות האירופאית:
"עקרון ההגנה על אנשים פרטיים בקשר לעיבוד מידע אישי שלהם, תהא אזרחותם ותושבותם אשר תהא, חייב לכבד את הזכויות והחירויות הבסיסיות שלהם, ובעיקר את זכותם והחירות הבסיסית להגנה על מידע אישי. רגולציה זו נועדה לתרום להשגת חופש, בטחון וצדק, ולהביא לכדי איחוד כלכלי, תוך התקדמות כלכלית וחברתית, חיזוק וליכוד הכלכלות בתוך השוק הפנימי ולדאוג לשלמותם (well being) של אנשים פרטיים."

 

על מי תחול הרגולציה

הרגולציה חלה על כל עסק שמעבד מידע אודות תושב במדינות האיחוד האירופאי או פעולות עיבוד המבוצעת בתחומים הטריטוריאליים של האיחוד האירופאי

למעשה אם תעלו אפליקציה שגם תושבי אירופה יורידו אותה נראה שהרגולציה תחול גם עליכם.

הרגולציה תחול על כל העסקים כגון: בנקים, חברות ביטוח, חברות אשראי, עיתונים, מרפאות וכו'.

אם לא תעמדו בתקנות של הרגולציה תוכלו למצוא את עצמכם בבעיה לא קטנה החל מסירוב של חברות כרטיסי אשראי לכבד את התשלומים שאתם מקבלים ועד לקנסות בסכומים לא מבוטלים.

 

החידושים העיקריים ב GDPR

  • הרגולציה חלה כחוק במישרין.
  • אומצו עקרונות שלא היו קיימים קודם. בנושאים רבים
  • השליטה במידע הועברה לידי נשוא המידע.
  • הסמיכו רשויות פיקוח אירופאיות משמעותיות.
  • נקבעו קנסות וסנקציות גבוהים עד 20 מיליון יורו ו / או 4% מהפדיון השנתי הגלובלי. הגבוה מבין השניים.
  • התחולה הורחבה מעבר לגבולות אירופה.

יש צורך לחשוב על הפרטיות של הלקוח הסופי.

הבסיס הוא שאסור לשמור את הנושאים השונים אלא אם התקבל אישור מצד תושב השוק האירופאי.

צריך לבחון את הנושאים הבאים

  1. האם אני מוכר לתושבים הנמצאים באירופה
  2. האם אני מבצע ניתור של פעולות הנמצאים באירופה.
  3. האם אני מבצע את הנושאים למעלה כגוף פרטי או מדינתי
    (הרגולציה לא חלה על פעולות של מדינה).

עקרונות הרגולציה

  • עקרון ההגינות - Fairness
  • עקרון החוקיות - Lawfulness
  • עקרון השקיפות - Transparency
  • עקרון הגבלת מטרה – Purpose Limitation
  • עקרון מזעור המידע – data Minimization
  • עקרון הדיוק – Accuracy
  • עקרון הגבלת האחסון – Storage Limitation
  • עקרון כיבוד הזכויות
  • עקרון הסודיות
  • עקרון האחריות – Accountability

למה צריך לשים לב מודעות לרגולציה ולהשפעותיה

  • מודעות לתקנות אבטחת המידע הישראלית. כבר בוצעו שינויים בחוק והחוק הולך לכיוון GDPR כמו באירופה.
  • הפרטיות כבסיס לכל מוצר או שירות.
  • תיעוד מלא של כל התהליכים וההחלטות.
  • ביצוע סקר סיכונים בהתחלה ובכל מועד נדרש.
  • קביעת הבסיס החוקי: חוזה, חובה בדין, אינטרס דחוף, אינטרס ציבורי, אינטרס לגיטימי.
  • או הסכמה: ברורה וקריאה, בולטת ונפרדת, מדויקת, נגישה בקלות, לא מותנית, אקטיבית, לא מסומנת מראש ולאחר הודעה מפורטת.

זכויות הפרט

  1. הזכות לשקיפות: הודעה כנדרש
  2. הזכות לגישה: עיון בכל המידע הנאסף
  3. הזכות לתיקון מידע שאינו מדויק או נכון
  4. הזכות למחיקה : הזכות להישכח
  5. הזכות להגבלת העיבוד
  6. הזכות להתנגד לעיבוד
  7. הזכות להעברת המידע (לפרט או לצד ג')
  8. הזכות להתנגד לקבלת החלטות אוטומטית

אז איך מתקדמים

שלב ראשון: הבנה והפנמה

שלב שני: מיפוי מידע מלא ובדיקת סיכונים

שלב שלישי: יצירת מסמך פערים

שלב רביעי: ניהול הליך ההתאמה

 

 

לסיום

נדמה לנו שהתמונה הזאת מתארת בצורה יפה את כל הנושאים בהם הרגולציה של GDPR מטפלת:

 

סיכום

 

ההגנה והפרטיות כוללים את כל הנושאים הקשורים בדאטה של האזרחים האירופאיים.

 

למעוניינים לדעת קצת יותר

 

https://www.youtube.com/watch?v=j6wwBqfSk-o

 

https://www.youtube.com/watch?time_continue=7&v=WgVPylVy4sY


google partner