חוקי GDRP ואיך להתאים את עצמך

בעולמנו הדיגיטלי, אנו נהנים ממגוון אפליקציות ושירותים שונים אשר נותנים לנו תועלת. אך במקביל ישנו מחיר, הרשתות החברתיות, כמו גם עסקים אחרים, אוספים עלינו מידע ואף עושים בו שימוש. אבל מי שומר על הפרטיות שלנו ומי מבטיח שבמידע הרב שנצבר לא יעשה שימוש לרעה? בשנת 2016 נכנסה לתוקף רגולציה חדשה באיחוד האירופי, רגולציה המנסה להסדיר בצורה מסודרת את ביטחון המידע והשמירה על הפרטיות – General Data Protection Regulation.

אסדרה זו נועדה להחזיר לאזרחים את השליטה על הפרטים האישיים המוחזקים בידי ידיים פרטיות. אם עד היום לכל חברה ישנה מדיניות פרטיות משלה (הדבר הזה שאתם אף פעם לא טורחים לקרוא). אך הרגולציה החדשה קובעת כללים אחידים לשמירה על הפרטיות.

רגולציה זו נועדה להגן על אזרחי האיחוד האירופי והיא מחייבת את כל המדינות החברות באיחוד. על פניו אולי נשמע לכם שזה לא קשור אליכם. הרי ישראל אינה חברה באיחוד האירופי, אך האמת שזה קשור ובעוד קשור ! האסדרה החדשה מחייבת כל אחד (אדם או ארגון), אפילו אם אינם פועלים מתוך הטריטוריה של האיחוד האירופי, במקרה שהם מעבדים מידע המגיע מטריטוריות האיחוד האירופי. למעשה מוטלת מגבלה על העברת מידע החוצה מחשש שתתרחש פגיעה בפרטיות במקומות שהם מחוץ לסמכות האיחוד האירופי.

חוקי GDRP ואיך להתאים את עצמך
חוקי GDRP ואיך להתאים את עצמך

לרגולציה זו בהחלט יש שיניים. האיחוד האירופי קבע רשויות המפקחות על כך והעניק סמכויות לענישה כבדה. בסמכות הרשויות המפקחות לערוך ביקורות ולהעניק קנסות כבדים אין ספק שאף חברה אינה מעוניינת בסנקציות אלו, אך בוודאי שגם אינה מעוניינת להתנתק מהשוק האירופי הנחשב לכוח כלכלי חזק. הדבר מציב עסקים רבים בבעיה – עסקים נדרשים להשקיע משאבים רבים בטכנולוגיה וכוח אדם על מנת לנהוג על פי הכללים החדשים. עבור עסקים קטנים זהו עשוי להיות חסם כניסה.

GDRP – הזכויות של האזרחים

הרגולציה נועדה לספק הגנה על הפרטיות והיא מגדירה כמה זכויות בסיסיות שיש למשתמשים, או יותר מדויק לכל אדם אשר נאסף עליו מידע:

הזכויות מבטיחות שקיפות לגבי המידע. הגורם שאוסף את המידע חייב לחשוף מהו המידע שההוא אוסף ולאיזו מטרה הוא משמש. בכל מקרה בו מידע מועבר לצד שלישי יש ליידע את האדם. ה GDRP מעניק את הזכות להגביל את המידע אשר נאסף ואף להתנגד לעיבוד המידע ויצירת פרופיל. לאדם יש גם את הזכות לתקן את המידע או לדרוש את מחיקת הנתונים. גורמים האוספים ו/או מעבדים מידע חייבים תמיד ליידע את האדם בתוקף איזה חוק הן עושות זאת ולמסור לו פרטים ליצירת קשר עם קצין אבטחת המידע בארגון.

GDRP – כיצד הוא משפיע אלינו

האסדרה משפיעה כמעט על כל חברה וארגון בישראל אשר מתעסק בפעילות דיגיטלית. במידה ובארגון מחזיק נוכחות באירופה, במידה והארגון מציע שירותים או מוצרים באירופה או כאשר הארגון מציע שירותים מבוססי מידע אשר אוספים מידע על תושבי האיחוד, חל עליו הדין. נראה שלא כל העסקים בישראל הבינו בזמן שלחוק זה ישנן השלכות על פעילותם; גם כאשר מנעלים פעילות מול חברות אירופאיות הן דורשות משותפיהן הישראלים לעמוד בתקנות האיחוד האירופי. אם אינכם מוכנים ואם אינכם בטוחים האם זה רלוונטי עבורכם, כדאי שתזדרזו לבדוק את הנושא מול עורכי הדין המתמחים בחקיקה זו. במקביל התחילו למפות את כל נושא המידע בארגון. התחילו לבדוק איזה מידע אתם אוספים; האם כל מידע הוא נחוץ; כיצד אתם שומרים על המידע ובאילו דרכים אתם אוספים את המידע. אלו הם פרטים חשובים לצורך הניתוח המשפטי של הנושא.

 

אנחנו באסטרטגו מתמחים בבנית אתרים מכל הסוגים | בניית אתר חנות | בניית אתר תדמית ושירותים נוספים שיתנו ללקוחות שלכם חוויה ייחודית ואישית | שיווק מבוסס מיילים | ניהול מותג באינסטגרם | הפיכת האתר לאפליקציה | מיתוג | קידום ממומן | קורסים לקידום עסקים ומותגים חדשים ועוד מגוון כלים שניתן לבנות בהתאמה אישית.

צרו איתנו קשר היום באתר או ברשתות החברתיות אינסטגרם ופייסבוק ונוכל להתחיל.

שיתוף ב facebook
Facebook
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

קטגוריות

תיק עבודות

ראה את רשימת הפרויקטים שעשינו

הקורסים שלנו

שיעורים וסדנאות מקצועיות בסביבה מעשירה

צרו קשר

אתם מוזמנים ליצור איתנו קשר בכל עת

דילוג לתוכן