חזרנו למסלול ואנו ממשיכים לעסוק בנושא העברת מידע מחוץ לאירופה.
פסוק 45 מסביר את אחד המנגנונים המאפשרים להעביר מידע. זהו מבחן ההלימה (אדקווסי בלעז).
זוהי "חותמת כשרות" למדינות המגנות על המידע כראוי. בהנתן חותמת זו אין צורך באישור נוסף.
חותמת כזו ניתנת למדינות אשר:
1. קיימת בהן מסגרת משפטית הולמת לגבי הגנה ראויה על המידע, העברתו לארצות זרות והגנה על זכויות נושא המידע.
2. קיום גוף אכיפה חזק המוודא עמידה במסגרת חוקית זו.
הרגולטור האירופאי בוחן את עמידת המדינות המאושרות בדרישות לפחות פעם בארבע שנים.
הרגולטור יכול בכל רגע נתון להחליט לבטל את האישור במידה ויתגלו חריגות משמעותיות.
ומי במאושרים? לא תאמינו. אנחנו שם!
יחד עם אנדורה, איי פרעה, גורנסי, ג'רסי, ניו זילנד, אה... וגם ארה"ב, קנדה, שוויץ וכאלה. סך הכל 10 ארצות בלבד (חלקן הגדול ארצות ארצות).
בפסוק הקודם למדנו על דרך המלך לאשר מעבר של מידע פרטי אל ומארגון הנמצא במדינה מחוץ לאירופה: תהליך בחינת ההלימה של המדינה (ובלעז אדקווסי).
ישראל הינה (לפחות בינתיים) אחת מן המדינות המאושרות....
הפסוק שלנו היום, פסוק 46, סוקר מספר דרכים נוספות.
המכנה המשותף לכל הדרכים הוא היכולת לוודא כי לארגון כללים הניתנים לאכיפה אשר מוודאים שמירה על המידע הפרטי ועל זכויות נושאי המידע.
חלק מן האפשרויות הנוספות המוזכרות בפסוקנו כוללות:
1. הסכמים משפטיים ניתנים לאכיפה בין גופים פרטיים או ציבוריים.
2. חוקים תאגדיים מחייבים - מנגנון שיפורט בפסוק הבא. בקצרה, מדובר על סוג של הסכם בין ארגון למדינה לגבי שמירה על המידע הפרטי.
3. קוד אתי מאושר (קוד אוף קונדקט) - נושא שעלה שוב ושוב בסיפורנו עליו המלצתי לא פעם.
4. תעודת הסמכה פורמאלית אם וכאשר תהיה כזאת.
בפסוקים הבאים יורחב הדיבור על חלק מאמצעים טלה.
פסוק 47 מציין מה נדרש להגדיר בחוקים תאגידיים מחייבים (ביינדינג קורפורייט רולז).
תזכורת - זוהי אחת מן הדרכים שבאמצעותן ניתן לאשר העברה של מידע אישי אל ומאירגונים במדינות שלא אושרו בתהליך ההלימות (אדקווסי).
חוקים כאלה צריכים, בין היתר:
1. להיות תקפים על כל הארגונים הרלוונטיים כולל עובדיהם.
2. להבטיח כי מוענקות זכויות לנושאי המידע.
3. לפרט את המידע המועבר, מטרת המידע, יעד ההעברה.
4. להגדיר את יישום עקרונות החוק: הגבלת מטרת ההעברה, שמירת מינימום מידע הכרחי, שמירה לפרק זמן קצר ככל האפשר, מידע אמין ומוגן כראוי.
5. להצהיר בצורה מפורשת על קבלת אחריות על כל פריצה למידע אלא אם כן הוכח כי הארגון אינו אחראי לכך.
6. למסד מנגנוני ביקורת ובקרה עצמית.
7. להבטיח קיום הדרכה והכשרה מתאימים.
8. להגדיר את התפקידים והאחריות של קציני הגנת המידע.
עד כאן להיום, שימרו על הפרטיות.
שלכם,
גלעד
הערה: האמור אינו מהווה חוות דעת רשמית של הכותב או מעסיקו ואינו מחליף ייעוץ משפטי.
חזרנו למסלול ואנו ממשיכים לעסוק בנושא העברת מידע מחוץ לאירופה.
פסוק 45 מסביר את אחד המנגנונים המאפשרים להעביר מידע. זהו מבחן ההלימה (אדקווסי בלעז).
זוהי "חותמת כשרות" למדינות המגנות על המידע כראוי. בהנתן חותמת זו אין צורך באישור נוסף.
חותמת כזו ניתנת למדינות אשר:
1. קיימת בהן מסגרת משפטית הולמת לגבי הגנה ראויה על המידע, העברתו לארצות זרות והגנה על זכויות נושא המידע.
2. קיום גוף אכיפה חזק המוודא עמידה במסגרת חוקית זו.
הרגולטור האירופאי בוחן את עמידת המדינות המאושרות בדרישות לפחות פעם בארבע שנים.
הרגולטור יכול בכל רגע נתון להחליט לבטל את האישור במידה ויתגלו חריגות משמעותיות.
ומי במאושרים? לא תאמינו. אנחנו שם!
יחד עם אנדורה, איי פרעה, גורנסי, ג'רסי, ניו זילנד, אה... וגם ארה"ב, קנדה, שוויץ וכאלה. סך הכל 10 ארצות בלבד (חלקן הגדול ארצות ארצות).
בפסוק הקודם למדנו על דרך המלך לאשר מעבר של מידע פרטי אל ומארגון הנמצא במדינה מחוץ לאירופה: תהליך בחינת ההלימה של המדינה (ובלעז אדקווסי).
ישראל הינה (לפחות בינתיים) אחת מן המדינות המאושרות....
הפסוק שלנו היום, פסוק 46, סוקר מספר דרכים נוספות.
המכנה המשותף לכל הדרכים הוא היכולת לוודא כי לארגון כללים הניתנים לאכיפה אשר מוודאים שמירה על המידע הפרטי ועל זכויות נושאי המידע.
חלק מן האפשרויות הנוספות המוזכרות בפסוקנו כוללות:
1. הסכמים משפטיים ניתנים לאכיפה בין גופים פרטיים או ציבוריים.
2. חוקים תאגדיים מחייבים - מנגנון שיפורט בפסוק הבא. בקצרה, מדובר על סוג של הסכם בין ארגון למדינה לגבי שמירה על המידע הפרטי.
3. קוד אתי מאושר (קוד אוף קונדקט) - נושא שעלה שוב ושוב בסיפורנו עליו המלצתי לא פעם.
4. תעודת הסמכה פורמאלית אם וכאשר תהיה כזאת.
בפסוקים הבאים יורחב הדיבור על חלק מאמצעים טלה.
פסוק 47 מציין מה נדרש להגדיר בחוקים תאגידיים מחייבים (ביינדינג קורפורייט רולז).
תזכורת - זוהי אחת מן הדרכים שבאמצעותן ניתן לאשר העברה של מידע אישי אל ומאירגונים במדינות שלא אושרו בתהליך ההלימות (אדקווסי).
חוקים כאלה צריכים, בין היתר:
1. להיות תקפים על כל הארגונים הרלוונטיים כולל עובדיהם.
2. להבטיח כי מוענקות זכויות לנושאי המידע.
3. לפרט את המידע המועבר, מטרת המידע, יעד ההעברה.
4. להגדיר את יישום עקרונות החוק: הגבלת מטרת ההעברה, שמירת מינימום מידע הכרחי, שמירה לפרק זמן קצר ככל האפשר, מידע אמין ומוגן כראוי.
5. להצהיר בצורה מפורשת על קבלת אחריות על כל פריצה למידע אלא אם כן הוכח כי הארגון אינו אחראי לכך.
6. למסד מנגנוני ביקורת ובקרה עצמית.
7. להבטיח קיום הדרכה והכשרה מתאימים.
8. להגדיר את התפקידים והאחריות של קציני הגנת המידע.
עד כאן להיום, שימרו על הפרטיות.
שלכם,
גלעד
הערה: האמור אינו מהווה חוות דעת רשמית של הכותב או מעסיקו ואינו מחליף ייעוץ משפטי.
הודעתך לא התקבלה - נסה שוב מאוחר יותר
Oops! Something went wrong while submitting the form