GRC

הגנת הפרטיות 365

הגנת הפרטיות  365 של קומיוג'ן הוא פתרון הוליסטי המסייע לארגונים לנהל - להגדיר, לבצע, לתעד, לפקח ולשפר – את תהליכי הגנת הנתונים הנדרשים בתקנות הגנת הפרטיות.

הניהול והפעולות מתבצעים באופן ויזואלי באמצעות שאלונים, דשבורדים ודוחות המוגדרים מראש. הם מספקים תצוגות מגוונות לסטטוס העמידה בתקנות, ומניעים לפעולה לסגירת פערים.

מהן תקנות הגנת הפרטיות?
 התקנות מפרטות את חובת אבטחת המידע המוטלת בחוק על כל גורם המנהל או מעבד מאגר של מידע אישי.
 התקנות קובעות מנגנונים וכוללות דרישות במטרה להפוך את אבטחת המידע לחלק מהשגרה הניהולית בארגון.
 התקנות מטילות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות, ובמקרים מסוימים גם לאנשים עליהם המידע שנחשף.
תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017 נכנסו לתוקף ב-8.5.2018.

מהם היסודות של הגנת הפרטיות 365 של קומיוג'ן?

1. בירור רמת האבטחה הנדרשת
שאלון קל ונוח עוזר בקביעה של רמת האבטחה הנדרשת לכל מאגר מידע. משאלון זה נגזרות הבקרות הרלוונטיות לכל מאגר.

2. מסמך הגדרות המאגר
ניתוח של הסיכונים העיקריים והיקף השימוש במאגר באמצעות שאלות מנחות. המסמך עוזר לשקף לממונים על המאגר את הסיכונים הגלומים בחשיפת הנתונים במאגר.

3. מיפוי הרגולציה: הכר את הנוף
מיפוי תקנות ורשומות של הגנת הפרטיות בהתאם לרמת האבטחה הנדרשת למאגר.

4. ניהול ציות למדיניות: קבע בקרות ומשימות
קביעה של בקרות מומלצות לכל תקנה. הגדרת משימות ואחריות עבור מימוש הבקרות ופיקוח על הביצוע שלהן.

5. דיווח על אירועים חמורים
שאלון מנחה עוזר לקבוע אם לדווח על אירוע החשיפה, וכן לנהל את הדיווח לרשות הגנת הפרטיות.

יסודות הגנת הפרטיות 365 של קומיוג'ן:

הגנת הפרטיות

מדוע הגנת הפרטיות 365?

מבט הוליסטי
הגנת הפרטיות 365מנהל את כל תחומי האחריות של מנהל אבטחת המידע ושל הממונה על מאגר המידע. הדבר מאפשר קבלת תצוגה אחודה של כלל הפעילויות להגנת הפרטיות בארגון, ומספק תובנות על רמת הציות הארגוני לתקנות.

התאמה לכל ארגון ולשינויים עסקיים
הגנת הפרטיות 365 מאפשר התאמה קלה של הפתרון לתנאים הספציפיים בארגון. למשל, התאמת בעלי התפקידים האחראים על הפעולות הנגזרות מהבקרות. גם לאחר ההקמה ניתן להתאים את הפתרון בקלות לצרכים המשתנים ולשינויים בתפיסה של מתן המענה לתקנות הגנת הפרטיות.

  • "המערכת של קומיוג'ן משמשת לייעול הבקרה בחדר עסקאות. היא תומכת בתהליכי איתור, איסוף, ניתוח ועיבוד המידע. השירות של קומיוג'ן מקצועי,מהיר ומתוך ראייה והבנה של צרכי הבנק".

    סיגל חיים, ראש מחלקת בקרת חדר עסקאות, מזרחי-טפחות
    סיגל חיים, ראש מחלקת בקרת חדר עסקאות, מזרחי-טפחות

  • "הפיתרון של קומיוג'ן יעיל מאוד, קל לשימוש, וכמעט שלא נדרשת מיומנות מקצועית להפעלתו. ממשק המשתמש לניהול ידידותי ועונה על הקריטריונים של הנדסת אנוש"

    חיים דינצמן, מערכות מידע, בנק דיסקונט
    חיים דינצמן, מערכות מידע, בנק דיסקונט

  • “הפתרון של קומיוג'ן מאפשר לנו ניהול מרכזי של הרשאות גישה, תוך שילוב העקרונות של הפרדת סמכויות והרשאות פחותות. אנחנו מבצעים אימותים, ביטולים ובקרות אישורים באופן רציף באמצעות המערכת."

    ליאת אסרף, רו״ח, ממונת ציות ואכיפה ומנהלת הסיכונים - CRO, מיטב
    ליאת אסרף, רו״ח, ממונת ציות ואכיפה ומנהלת הסיכונים - CRO, מיטב

  • "טכנולוגיה מובילה, פתרון קל להתאמה ויישום, וצוות מקצועי עם רמת שירות גבוהה".

    ארן פסטמן, ראש אגף רכש ולוגיסטיקה, כספים- חברת נמל חיפה בע"מ
    ארן פסטמן, ראש אגף רכש ולוגיסטיקה, כספים- חברת נמל חיפה בע"מ

  • "המערכת של קומיוג'ן היא בדיוק מה שצריך כדי לאפשר שיתוף ארגוני בידע."

    ד"ר אורה סתר, מומחית לניהול ידע
    ד"ר אורה סתר, מומחית לניהול ידע

  • "כלי הויזואליזציה של קומיוג'ן חוסך לי לא מעט שעות עבודה של איסוף, עיבוד ואימות. היום אני יכול להיות בטוח שמה שיש במערכת זה מה שנכון, ואי אפשר להתווכח על זה. בלחיצת כפתור אני מקבל תמונת מצב עדכנית, עושה לה קופי פייסט ושם במצגת"

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "מיטב משתמשת במגוון פתרונות של קומיוג'ן בתחומי הציות וניהול הסיכונים. אלה מערכות גמישות, שיודעות להתאים את עצמן לצרכים שלנו, עם ממשק ידידותי ונוח למשתמש"

    חגי אורן, מנכ"ל מיטב בית השקעות
    חגי אורן, מנכ"ל מיטב בית השקעות

  • "סוף סוף יש לי דרך להראות לממונים עלי שהעבודה שלנו חוסכת כסף לחברה. כשמסתכלים על הגרפים במערכת של קומיוג'ן אפשר לראות בבירור – ניהול סיכונים נותן החזר על ההשקעה."

    ק', סגן מנהל אבטחת מידע בחברת פארמה גדולה
    ק', סגן מנהל אבטחת מידע בחברת פארמה גדולה

  • "לפני קומיוג'ן היו לנו שני עובדים ש-30% מהעבודה שלהם הייתה לנהל 30 גיליונות אקסל נפרדים. הפתרון של קומיוג'ן הפך אותנו להרבה יותר יעילים וחוסך לנו אינספור שעות של עבודה ידנית."

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "כלי הויזואליזציה של קומיוג'ן חוסך לי לא מעט שעות עבודה של איסוף, עיבוד ואימות. היום אני יכול להיות בטוח שמה שיש במערכת זה מה שנכון, ואי אפשר להתווכח על זה. בלחיצת כפתור אני מקבל תמונת מצב עדכנית, עושה לה קופי פייסט ושם במצגת"

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול

  • "המערכת של קומיוג'ן מאפשרת לנו גישה למאגר מעודכן של כל נכסי ה-IT שלנו. מנהל פרויקטי IT, אחראי המשכיות עסקית ואבטחת סייבר – כולם משתמשים במערכת ומעדכנים אותה על בסיס קבוע."

    יונתן רייטיך, מנהל פרויקטי IT, בנק איגוד
    יונתן רייטיך, מנהל פרויקטי IT, בנק איגוד

  • "הפתרון של קומיוג'ן מאפשר לנו לארגן את כל המידע במקום אחד, למצוא כל סקר ומערכת במהירות. המערכת מאפשרת לי להקצות משימות על חברי צוות, ולשתף פעולה עם אנשי ה-IT באופן ברור, נוח ואפקטיבי"

    סגן מנהל אבטחת מידע, מוסד פיננסי גדול
    סגן מנהל אבטחת מידע, מוסד פיננסי גדול

  • "לפני קומיוג'ן היו לנו שני עובדים ש-30% מהעבודה שלהם הייתה לנהל 30 גיליונות אקסל נפרדים. הפתרון של קומיוג'ן הפך אותנו להרבה יותר יעילים וחוסך לנו אינספור שעות של עבודה ידנית."

    א', מנהל הגנת סייבר במוסד פיננסי גדול
    א', מנהל הגנת סייבר במוסד פיננסי גדול