✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

במסע פרטי לאירופה במחוזות ה , GDPR פסוקו של יום: פרקים 27-29

Gilad Yaron
|
Apr 4, 2018
alt="blogs"
title="Google"
Event
Events
alt="blogs"

אזורי תוכן באתר

Tech Forum VideosCTO CornerYalla To The CloudNewsletterBlogsForums RegistrationIASA IsraelFinOpsCloud SecurityDevelopers Cloud LearningSaaS WorldTech Forum VideosCloud LearningAWSOracle Blog
alt="blogs"

מי מציג במאי באירופה? הנציג שלך! - חלק 27 

חזרה קצרה לאירועי הפסוקים הקודמים.

ארגונים עליהם חלה הרגולציה: כל ארגון המציע סחורות או שירותים באירופה, בתשלום או ללא תשלום, או כזה העוקב אחר התנהגותם של אנשים אשר שוהים באירופה.

מי שעונה לפחות לאחד משני התנאים האלה, חלה עליו הרגולציה, לרבות הנושא אליו מתייחס הפסוק שלנו היום.

והתנאי שנוסף בפסוק 27: על השולט ומעבד המידע למנות נציג לפחות באחת ממדינות אירופה שבהן מתבצע השירות.

על הנציג לקבל מינוי פורמלי, בכתב, ולהוות כתובת אליה יופנו כל הבקשות והתלונות לגבי עמידה בדרישות הרגולציה.

מינוי הנציג אינו מפחית את האחריות הישירה של השולט או המעבד של המידע אלא מאפשרת לזרועו הארוכה של המחוקק האירופאי להגיע עד לביתכם.

יוצאים מן הכלל שאינם נדרשים להציג נציג הינם ארגונים המספקים שירותים הניתנים באופן חד פעמי ואינם עוסקים בכמות רבה של מידע פרטי וכן אינם כוללים מידע רגיש.

ארגונים בינוניים וקטנים - שימו לב לדרישה זו. נא להתנהג בהתאם!

כשהמידע הפרטי הולך לעיבוד - חלק 28 

במקרים רבים, מאחורי השולט במידע מסתתרים מעבד אחד או יותר. מודל הענן מדגים זאת היטב: האפליקציה של ספק אחד עושה שימוש בתשתיות של ספק אחר.

פסוק זה מגדיר את הדרישות ממעבדי המידע.

על השולט לעשות שימוש אך ורק במעבדים השומרים על המידע הפרטי ברמה מספקת בהתאם לרגולציה.

יש להגדיר בחוזה בין השולט למעבד את אופי המידע, הסיבה לעיבוד והדרך בו הוא מבוצע. על החוזה להבטיח:

1. המידע יעובד ויופץ אך ורק על פי הנחיות בכתב של השולט במידע.

2. המטפלים במידע מחויבים לשמירת חשאיות.

3. המעבד יאבטח את המידע כנדרש.

4. על המעבד לקבל אישור מפורש, בכתב, מהשולט לכל מעבד נוסף בשרשרת. עליו לוודא כי כל מעבד משנה עומד בדרישות השולט במידע.

5. המעבד יסייע לשולט למלא את חובותיו בהקשר לזכויות נושא המידע.

6. עם סיום הקשר עם השולט ימחק המעבד את כל העותקים של המידע.

7. המעבד יציג לשולט על פי דרישתו ראיות לכך שהוא עומד בדרישות ואף יאפשר לו לבצע ביקורות.

מומלץ למעבד לפתח "קוד התנהגות" - מסמך המציג את מחויבות ההנהלה לעמוד בדרישות הרגולציה. לפרטים נוספים בנושא זה המתינו לפסוק 40.

דגש חזק על משילות, נעשה ונשמע - חלק 29

פסוק 29 הינו קצר וממוקד ולמעשה לא אומר משהו שלא שמענו אך אתמול כשביקרנו אצל אחיו הצעיר, פסוק 28.

החכמים לומדים מניסיון אחרים. אין דרך טובה יוותר: מסרים קצרים שחוזרים על עצמם חוזרים על עצמם עובדים.

אז הנה זה שוב:

מעבד המידע או כל מי שמוסמך על ידי השולט במידע אינו רשאי לעשות עם המידע דבר ללא הנחיות ברורות וחד משמעיוות מהשולט.

הפנמתם את זה?

עד כאן להיום, שימרו על הפרטיות.

שלכם,

גלעד

הערה: האמור אינו מהווה חוות דעת רשמית של הכותב או מעסיקו ואינו מחליף ייעוץ משפטי.

מי מציג במאי באירופה? הנציג שלך! - חלק 27 

חזרה קצרה לאירועי הפסוקים הקודמים.

ארגונים עליהם חלה הרגולציה: כל ארגון המציע סחורות או שירותים באירופה, בתשלום או ללא תשלום, או כזה העוקב אחר התנהגותם של אנשים אשר שוהים באירופה.

מי שעונה לפחות לאחד משני התנאים האלה, חלה עליו הרגולציה, לרבות הנושא אליו מתייחס הפסוק שלנו היום.

והתנאי שנוסף בפסוק 27: על השולט ומעבד המידע למנות נציג לפחות באחת ממדינות אירופה שבהן מתבצע השירות.

על הנציג לקבל מינוי פורמלי, בכתב, ולהוות כתובת אליה יופנו כל הבקשות והתלונות לגבי עמידה בדרישות הרגולציה.

מינוי הנציג אינו מפחית את האחריות הישירה של השולט או המעבד של המידע אלא מאפשרת לזרועו הארוכה של המחוקק האירופאי להגיע עד לביתכם.

יוצאים מן הכלל שאינם נדרשים להציג נציג הינם ארגונים המספקים שירותים הניתנים באופן חד פעמי ואינם עוסקים בכמות רבה של מידע פרטי וכן אינם כוללים מידע רגיש.

ארגונים בינוניים וקטנים - שימו לב לדרישה זו. נא להתנהג בהתאם!

כשהמידע הפרטי הולך לעיבוד - חלק 28 

במקרים רבים, מאחורי השולט במידע מסתתרים מעבד אחד או יותר. מודל הענן מדגים זאת היטב: האפליקציה של ספק אחד עושה שימוש בתשתיות של ספק אחר.

פסוק זה מגדיר את הדרישות ממעבדי המידע.

על השולט לעשות שימוש אך ורק במעבדים השומרים על המידע הפרטי ברמה מספקת בהתאם לרגולציה.

יש להגדיר בחוזה בין השולט למעבד את אופי המידע, הסיבה לעיבוד והדרך בו הוא מבוצע. על החוזה להבטיח:

1. המידע יעובד ויופץ אך ורק על פי הנחיות בכתב של השולט במידע.

2. המטפלים במידע מחויבים לשמירת חשאיות.

3. המעבד יאבטח את המידע כנדרש.

4. על המעבד לקבל אישור מפורש, בכתב, מהשולט לכל מעבד נוסף בשרשרת. עליו לוודא כי כל מעבד משנה עומד בדרישות השולט במידע.

5. המעבד יסייע לשולט למלא את חובותיו בהקשר לזכויות נושא המידע.

6. עם סיום הקשר עם השולט ימחק המעבד את כל העותקים של המידע.

7. המעבד יציג לשולט על פי דרישתו ראיות לכך שהוא עומד בדרישות ואף יאפשר לו לבצע ביקורות.

מומלץ למעבד לפתח "קוד התנהגות" - מסמך המציג את מחויבות ההנהלה לעמוד בדרישות הרגולציה. לפרטים נוספים בנושא זה המתינו לפסוק 40.

דגש חזק על משילות, נעשה ונשמע - חלק 29

פסוק 29 הינו קצר וממוקד ולמעשה לא אומר משהו שלא שמענו אך אתמול כשביקרנו אצל אחיו הצעיר, פסוק 28.

החכמים לומדים מניסיון אחרים. אין דרך טובה יוותר: מסרים קצרים שחוזרים על עצמם חוזרים על עצמם עובדים.

אז הנה זה שוב:

מעבד המידע או כל מי שמוסמך על ידי השולט במידע אינו רשאי לעשות עם המידע דבר ללא הנחיות ברורות וחד משמעיוות מהשולט.

הפנמתם את זה?

עד כאן להיום, שימרו על הפרטיות.

שלכם,

גלעד

הערה: האמור אינו מהווה חוות דעת רשמית של הכותב או מעסיקו ואינו מחליף ייעוץ משפטי.

לפרטים נוספים ויצירת קשר עם נציג אורקל

תודה הודעתך התקבלה

הודעתך לא התקבלה - נסה שוב מאוחר יותר

Gilad Yaron
בחזרה לכל המאמרים

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

HomearticlesCLOUD STARTUPScommunitiesAboutContact
Israelclouds.com

Part of EuropeClouds.com

צרו קשר
מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות