הגנת הפרטיות 365


הגנת הפרטיות  365 של קומיוג'ן הוא פתרון הוליסטי המסייע לארגונים לנהל - להגדיר, לבצע, לתעד, לפקח ולשפר – את תהליכי הגנת הנתונים הנדרשים בתקנות הגנת הפרטיות.

הניהול והפעולות מתבצעים באופן ויזואלי באמצעות שאלונים, דשבורדים ודוחות המוגדרים מראש. הם מספקים תצוגות מגוונות לסטטוס העמידה בתקנות, ומניעים לפעולה לסגירת פערים.


מהן תקנות הגנת הפרטיות?
 התקנות מפרטות את חובת אבטחת המידע המוטלת בחוק על כל גורם המנהל או מעבד מאגר של מידע אישי.
 התקנות קובעות מנגנונים וכוללות דרישות במטרה להפוך את אבטחת המידע לחלק מהשגרה הניהולית בארגון.
 התקנות מטילות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות, ובמקרים מסוימים גם לאנשים עליהם המידע שנחשף.
תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017 נכנסו לתוקף ב-8.5.2018.



מהם היסודות של הגנת הפרטיות 365 של קומיוג'ן?

1. בירור רמת האבטחה הנדרשת
שאלון קל ונוח עוזר בקביעה של רמת האבטחה הנדרשת לכל מאגר מידע. משאלון זה נגזרות הבקרות הרלוונטיות לכל מאגר.

2. מסמך הגדרות המאגר
ניתוח של הסיכונים העיקריים והיקף השימוש במאגר באמצעות שאלות מנחות. המסמך עוזר לשקף לממונים על המאגר את הסיכונים הגלומים בחשיפת הנתונים במאגר.

3. מיפוי הרגולציה: הכר את הנוף
מיפוי תקנות ורשומות של הגנת הפרטיות בהתאם לרמת האבטחה הנדרשת למאגר.

4. ניהול ציות למדיניות: קבע בקרות ומשימות
קביעה של בקרות מומלצות לכל תקנה. הגדרת משימות ואחריות עבור מימוש הבקרות ופיקוח על הביצוע שלהן.

5. דיווח על אירועים חמורים
שאלון מנחה עוזר לקבוע אם לדווח על אירוע החשיפה, וכן לנהל את הדיווח לרשות הגנת הפרטיות.






יסודות הגנת הפרטיות 365 של קומיוג'ן:

הגנת הפרטיות





מדוע הגנת הפרטיות 365?

מבט הוליסטי
הגנת הפרטיות 365מנהל את כל תחומי האחריות של מנהל אבטחת המידע ושל הממונה על מאגר המידע. הדבר מאפשר קבלת תצוגה אחודה של כלל הפעילויות להגנת הפרטיות בארגון, ומספק תובנות על רמת הציות הארגוני לתקנות.

התאמה לכל ארגון ולשינויים עסקיים
הגנת הפרטיות 365 מאפשר התאמה קלה של הפתרון לתנאים הספציפיים בארגון. למשל, התאמת בעלי התפקידים האחראים על הפעולות הנגזרות מהבקרות. גם לאחר ההקמה ניתן להתאים את הפתרון בקלות לצרכים המשתנים ולשינויים בתפיסה של מתן המענה לתקנות הגנת הפרטיות.