GDPR 365


החל מה- 25 במאי 2018 נדרשות חברות לעמוד ב-GDPR - דרישות הרגולציה של האיחוד האירופי להגנה על מידע של אזרחי האיחוד.

GDPR 365 של קומיוג'ן הוא פתרון כולל, המסייע לארגונים ולמנהלי הפרטיות בארגונים להגדיר, לבצע, לתעד, לפקח ולשפר – ובקצרה: לנהל תהליכים לטיפול במידע הנדרשים ב-GDPR.

פעולות הניהול מונחות ויזואלית באמצעות דשבורדים מוגדרים מראש, המספקים תצוגות מגוונות לסטטוס הציות לרגולציה.



מהן אבני הבניין של GDPR 365?

  1. מיפוי הרגולציה

מיפוי סעיפים ורשומות שב-GDPR לפעילויות מרכזיות כגון:

  • Data Subject’s Rights
  • Privacy by Design
  • Lawfulness of Processing
  • Breach Notification
  • Legitimate Interests

 

  1. ניהול מדיניות הציות: קביעת בקרות ומשימות

קביעת בקרות מומלצות ואופציונליות עבור כל פעילות מרכזית ב-GDPR. לכל בקרה מוגדרות משימות ואחריות ביצוע, וכן יש מעקב ברמת על וברמת כל משימה.

 

  1. מיפוי מערכות

מיפוי המידע המנוהל בארגון, לקביעת רמת נתוני הפרטיות של כל תהליך וכל מערכת.

 

  1. ניהול היענות לבקשות ולאירועים

ניהול מובנה של היענות לבקשות של בעלי הנתונים וניהול אירועי חשיפה של מידע.

 

  1. DPIA - הערכת ההשפעה של חשיפת הנתונים

קביעה של רמת הסיכון לפרטיות בכל מערכת ותהליך. ניתוח מערכות רגישות ביסודיות וניטור החשיפה.





GDPR



מדוע GDPR 365?

תמונה הוליסטית

GDPR 365 מנהל את כל תחומי האחריות של מנהל הפרטיות בארגון - ה-DPO. הדבר מאפשר תצוגה אחודה של פעילויות ה-GDPR ומספק תובנות על הציות הארגוני לרגולציה.

 

התאמה לתובנות חדשות של GDPR ולשינויים עסקיים

הטכנולוגיה שבבסיס GDPR 365 מאפשרת התאמה קלה של הפתרון לתנאים ספציפיים של כל ארגון. לאחר ההקמה ניתן להתאים בקלות ולאורך זמן את התוכנה לצרכים המשפטיים והטכנולוגיים המשתנים, כמו גם להבנות חדשות של ה-GDPR.



עוד בנושא:

ניהול הציות ל-GDPR

מדיניות הפרטיות והבקרות עליה באים להבטיח כי הארגון עומד בדרישות ה-GDPR, כמו למשל בבסיס החוקי לעיבוד (Lawfulness of Processing). את כלל המרכיבים ניתן לפתח ולשפר ברציפות. כדי להבטיח עמידה ברגולציה משויכת כל בקרה למחלקה או לקבוצה מוגדרת מראש.

 

מיפוי ובקרה של מערכות ותהליכים

מיפוי מערכות ותהליכים מבוסס על הפתרון של קומיוג'ן לניהול נכסי IT . הפתרון כולל מידע על כל נכס, ורשומות של עיבוד נתונים אישיים לכל נכס. הפתרון גם מציג מידע ממערכות אחרות בנוגע לאיסוף, גישה, העברה ושיתוף של נתונים.

 

ניהול בקשות ואירועים

המודול לניהול בקשות ואירועים ב- GDPR 365 מנהל בקשות לטיפול במידע המוחזק בארגון וכן אירועים של חשיפת המידע. המודול מגדיר פעולות מוגדרות מראש לכל בקשה, ומוודא מענה בפרק הזמן המוגדר ב-GDPR. באירוע חשיפה, המענה כולל הודעה לבעלי העניין הרלוונטיים וניטור של SLAs. הפתרון כולל גם תרגול של אירוע חשיפת מידע.

 

DPIA  - שערוך ההשפעה של חשיפת מידע הפרטיות

  • ה-DPIA מעריך את הסיכון הגלום בחשיפת מידע במערכת או בתהליך.
  • ה-DPIA מתבסס על שאלות בנוגע לאופי, לשימוש ולמטרה של הנתונים האישיים. לאחר מכן הוא מעריכה את הסיכון בחשיפתם, על בסיס בקרות קיימות.
  • תוצאות DPIA קובעות תוכנית אפשרית לניהול סיכונים.






  • "המערכת של קומיוג'ן משמשת לייעול הבקרה בחדר עסקאות. היא תומכת בתהליכי איתור, איסוף, ניתוח ועיבוד המידע. השירות של קומיוג'ן מקצועי,מהיר ומתוך ראייה והבנה של צרכי הבנק".

    סיגל חיים, ראש מחלקת בקרת חדר עסקאות, מזרחי-טפחות
    סיגל חיים, ראש מחלקת בקרת חדר עסקאות, מזרחי-טפחות
  • "הפיתרון של קומיוג'ן יעיל מאוד, קל לשימוש, וכמעט שלא נדרשת מיומנות מקצועית להפעלתו. ממשק המשתמש לניהול ידידותי ועונה על הקריטריונים של הנדסת אנוש"

    חיים דינצמן, מערכות מידע, בנק דיסקונט
    חיים דינצמן, מערכות מידע, בנק דיסקונט
  • “הפתרון של קומיוג'ן מאפשר לנו ניהול מרכזי של הרשאות גישה, תוך שילוב העקרונות של הפרדת סמכויות והרשאות פחותות. אנחנו מבצעים אימותים, ביטולים ובקרות אישורים באופן רציף באמצעות המערכת."

    ליאת אסרף, רו״ח, ממונת ציות ואכיפה ומנהלת הסיכונים - CRO, מיטב
    ליאת אסרף, רו״ח, ממונת ציות ואכיפה ומנהלת הסיכונים - CRO, מיטב
  • "טכנולוגיה מובילה, פתרון קל להתאמה ויישום, וצוות מקצועי עם רמת שירות גבוהה".

    ארן פסטמן, ראש אגף רכש ולוגיסטיקה, כספים- חברת נמל חיפה בע"מ
    ארן פסטמן, ראש אגף רכש ולוגיסטיקה, כספים- חברת נמל חיפה בע"מ
  • "המערכת של קומיוג'ן היא בדיוק מה שצריך כדי לאפשר שיתוף ארגוני בידע."

    ד"ר אורה סתר, מומחית לניהול ידע
    ד"ר אורה סתר, מומחית לניהול ידע
  • "כלי הויזואליזציה של קומיוג'ן חוסך לי לא מעט שעות עבודה של איסוף, עיבוד ואימות. היום אני יכול להיות בטוח שמה שיש במערכת זה מה שנכון, ואי אפשר להתווכח על זה. בלחיצת כפתור אני מקבל תמונת מצב עדכנית, עושה לה קופי פייסט ושם במצגת"

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול
  • "מיטב משתמשת במגוון פתרונות של קומיוג'ן בתחומי הציות וניהול הסיכונים. אלה מערכות גמישות, שיודעות להתאים את עצמן לצרכים שלנו, עם ממשק ידידותי ונוח למשתמש"

    חגי אורן, מנכ"ל מיטב בית השקעות
    חגי אורן, מנכ"ל מיטב בית השקעות
  • "סוף סוף יש לי דרך להראות לממונים עלי שהעבודה שלנו חוסכת כסף לחברה. כשמסתכלים על הגרפים במערכת של קומיוג'ן אפשר לראות בבירור – ניהול סיכונים נותן החזר על ההשקעה."

    ק', סגן מנהל אבטחת מידע בחברת פארמה גדולה
    ק', סגן מנהל אבטחת מידע בחברת פארמה גדולה
  • "לפני קומיוג'ן היו לנו שני עובדים ש-30% מהעבודה שלהם הייתה לנהל 30 גיליונות אקסל נפרדים. הפתרון של קומיוג'ן הפך אותנו להרבה יותר יעילים וחוסך לנו אינספור שעות של עבודה ידנית."

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול
  • "כלי הויזואליזציה של קומיוג'ן חוסך לי לא מעט שעות עבודה של איסוף, עיבוד ואימות. היום אני יכול להיות בטוח שמה שיש במערכת זה מה שנכון, ואי אפשר להתווכח על זה. בלחיצת כפתור אני מקבל תמונת מצב עדכנית, עושה לה קופי פייסט ושם במצגת"

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול
  • "המערכת של קומיוג'ן מאפשרת לנו גישה למאגר מעודכן של כל נכסי ה-IT שלנו. מנהל פרויקטי IT, אחראי המשכיות עסקית ואבטחת סייבר – כולם משתמשים במערכת ומעדכנים אותה על בסיס קבוע."

    יונתן רייטיך, מנהל פרויקטי IT, בנק איגוד
    יונתן רייטיך, מנהל פרויקטי IT, בנק איגוד
  • "הפתרון של קומיוג'ן מאפשר לנו לארגן את כל המידע במקום אחד, למצוא כל סקר ומערכת במהירות. המערכת מאפשרת לי להקצות משימות על חברי צוות, ולשתף פעולה עם אנשי ה-IT באופן ברור, נוח ואפקטיבי"

    סגן מנהל אבטחת מידע, מוסד פיננסי גדול
    סגן מנהל אבטחת מידע, מוסד פיננסי גדול
  • "לפני קומיוג'ן היו לנו שני עובדים ש-30% מהעבודה שלהם הייתה לנהל 30 גיליונות אקסל נפרדים. הפתרון של קומיוג'ן הפך אותנו להרבה יותר יעילים וחוסך לנו אינספור שעות של עבודה ידנית."

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול