GDPR 365


החל מה- 25 במאי 2018 נדרשות חברות לעמוד ב-GDPR - דרישות הרגולציה של האיחוד האירופי להגנה על מידע של אזרחי האיחוד.

GDPR 365 של קומיוג'ן הוא פתרון כולל, המסייע לארגונים ולמנהלי הפרטיות בארגונים להגדיר, לבצע, לתעד, לפקח ולשפר – ובקצרה: לנהל תהליכים לטיפול במידע הנדרשים ב-GDPR.

פעולות הניהול מונחות ויזואלית באמצעות דשבורדים מוגדרים מראש, המספקים תצוגות מגוונות לסטטוס הציות לרגולציה.



מהן אבני הבניין של GDPR 365?

  1. מיפוי הרגולציה

מיפוי סעיפים ורשומות שב-GDPR לפעילויות מרכזיות כגון:

  • Data Subject’s Rights
  • Privacy by Design
  • Lawfulness of Processing
  • Breach Notification
  • Legitimate Interests

 

  1. ניהול מדיניות הציות: קביעת בקרות ומשימות

קביעת בקרות מומלצות ואופציונליות עבור כל פעילות מרכזית ב-GDPR. לכל בקרה מוגדרות משימות ואחריות ביצוע, וכן יש מעקב ברמת על וברמת כל משימה.

 

  1. מיפוי מערכות

מיפוי המידע המנוהל בארגון, לקביעת רמת נתוני הפרטיות של כל תהליך וכל מערכת.

 

  1. ניהול היענות לבקשות ולאירועים

ניהול מובנה של היענות לבקשות של בעלי הנתונים וניהול אירועי חשיפה של מידע.

 

  1. DPIA - הערכת ההשפעה של חשיפת הנתונים

קביעה של רמת הסיכון לפרטיות בכל מערכת ותהליך. ניתוח מערכות רגישות ביסודיות וניטור החשיפה.





GDPR




מדוע GDPR 365?

תמונה הוליסטית

GDPR 365 מנהל את כל תחומי האחריות של מנהל הפרטיות בארגון - ה-DPO. הדבר מאפשר תצוגה אחודה של פעילויות ה-GDPR ומספק תובנות על הציות הארגוני לרגולציה.

 

התאמה לתובנות חדשות של GDPR ולשינויים עסקיים

הטכנולוגיה שבבסיס GDPR 365 מאפשרת התאמה קלה של הפתרון לתנאים ספציפיים של כל ארגון. לאחר ההקמה ניתן להתאים בקלות ולאורך זמן את התוכנה לצרכים המשפטיים והטכנולוגיים המשתנים, כמו גם להבנות חדשות של ה-GDPR.



עוד בנושא:

ניהול הציות ל-GDPR

מדיניות הפרטיות והבקרות עליה באים להבטיח כי הארגון עומד בדרישות ה-GDPR, כמו למשל בבסיס החוקי לעיבוד (Lawfulness of Processing). את כלל המרכיבים ניתן לפתח ולשפר ברציפות. כדי להבטיח עמידה ברגולציה משויכת כל בקרה למחלקה או לקבוצה מוגדרת מראש.

 

מיפוי ובקרה של מערכות ותהליכים

מיפוי מערכות ותהליכים מבוסס על הפתרון של קומיוג'ן לניהול נכסי IT . הפתרון כולל מידע על כל נכס, ורשומות של עיבוד נתונים אישיים לכל נכס. הפתרון גם מציג מידע ממערכות אחרות בנוגע לאיסוף, גישה, העברה ושיתוף של נתונים.

 

ניהול בקשות ואירועים

המודול לניהול בקשות ואירועים ב- GDPR 365 מנהל בקשות לטיפול במידע המוחזק בארגון וכן אירועים של חשיפת המידע. המודול מגדיר פעולות מוגדרות מראש לכל בקשה, ומוודא מענה בפרק הזמן המוגדר ב-GDPR. באירוע חשיפה, המענה כולל הודעה לבעלי העניין הרלוונטיים וניטור של SLAs. הפתרון כולל גם תרגול של אירוע חשיפת מידע.

 

DPIA  - שערוך ההשפעה של חשיפת מידע הפרטיות

  • ה-DPIA מעריך את הסיכון הגלום בחשיפת מידע במערכת או בתהליך.
  • ה-DPIA מתבסס על שאלות בנוגע לאופי, לשימוש ולמטרה של הנתונים האישיים. לאחר מכן הוא מעריכה את הסיכון בחשיפתם, על בסיס בקרות קיימות.
  • תוצאות DPIA קובעות תוכנית אפשרית לניהול סיכונים.