top of page
  • תמונת הסופר/תYossi Baruch, Adv.

האיחוד האירופי מנסח הנחיות להודעה על הפרת נתונים בארגון בעל מאגר מידע

ה-European Data Protection Board פרסם ב-18/01/2021טיוטת הנחיות בעניין הודעה נאותה של ארגונים בעלי מאגר מידע בדבר הפרה או פגיעה בהגנת המידע ודלף נתונים, עם דוגמאות של תרחישים ואפיוני ייחוס אופייניים.

במסגרת ההנחיות מדגיש ה-EDPB כמה אלמנטים מרכזיים בניהול תגובת הארגון להפרה בהגנת המידע ודלף נתונים, לרבות:

זיהוי פרואקטיבי של נקודות התורפה במערכת כדי למנוע את ההפרה;

הערכה האם ההפרה עלולה לסכן את זכויות/חירויות של נושא המידע, זאת בזמן אמת כאשר הארגון נעשה מודע לקיומה - בעל המאגר אינו צריך לעכב את ההודעה על כך עד לאחר בדיקה פורנזית מפורטת או נקיטת צעדים לשיכוך השפעתה;

יישום תוכניות, נהלים והנחיות כיצד יש לטפל בהפרה הכוללים ערוצי דיווח ברורים ואנשים האחראים על תהליך ההתאוששות ממנה;

עריכת תרגילים להעלאת המודעות לניהול הפרות ודלף - כולל הדרכה שוטפת המותאמת לתהליך עיבוד הנתונים ופעילותו העסקית של הארגון, שעל תוכנה להתעדכן ברצף בהתאם למגמות ולאיומים החדשים;

תיעוד מפורט של הפרות/דלף, בכל אירוע וללא קשר לחומרת הסיכון שהוא מציב בפני הארגון.


18 צפיות0 תגובות

פוסטים אחרונים

הצג הכול

על YBLaw4U - הידעתם?

פרט לייעוץ ויצוג פלילי ואזרחי בתחום מיסוי/צווארון לבן ובתחום משפט וטכנולוגיה, עוסק משרד עו״ד יוסי ברוך - משפט מעשי גם בייעוץ למניעה, בקרה ואיתור בכל סוג ארגון של אלה: 1. כשל תפעולי-לוגיסטי או חשבונאי-

כבר לא מובן מאליו - איסוף נתוני מיקום של עובדים באמצעות אפליקציות ייעודיות ומערכות איכון ברכב

בשנים האחרונות נפוץ השימוש בכלים טכנולוגיים על ידי מעסיקים לשם פיקוח על עובדיהם ועל טיב עבודתם. בין היתר, מאפשרים כלים אלו מעקב אחר מיקומם של עובדים באמצעות אפליקציות ייעודיות שהם מתקינים במכשיר הסלול

סין צפויה להעביר חוק פרטיות חדש ונוקשה (18/08/2021, ynet)

השבוע צפוי לעבור בסין חוק פרטיות חדש ונוקשה, אשר מזכיר את חוקי ה-GDPR האירופאים לפרטיות אונליין. אלא שבין "חוק ההגנה על המידע האישי" הסיני לבין החוקים האירופאים הבדל מהותי - באירופה גם הממשלות כפופות

Comments


bottom of page