ארגונים בין-לאומיים

בחרו בלוג

תכנית האצה לסין 2017

האם אתם נערכים לקראת כניסת חוקי הגנת המידע החדשים באיחוד האירופי לתוקף? הזמן אוזל וכדאי להזדרז!

פורסם ע"י , נספח כלכלי- בריסל, בלגיה , בתאריך 14 בנובמבר 2017

ב- 25 למאי 2018 יכנס לתוקף החוק החדש להגנה על מידע אישי באיחוד האירופי, הידוע בשם GDPR: General Data Protection Regulation.

החוק החדש יכול לחול גם על חברות ישראליות שאינן רשומות בגבולות האיחוד האירופי: כל חברה המספקת מוצרים או שירותים לתושבי האיחוד האירופי ואוספת מידע אישי של תושבי האיחוד האירופי כפופה להוראות החוק. גם חברות האוספות, מעבדות ומנתחות מידע אישי של תושבי האיחוד כמו למשל במסגרת שירותי דיוור, שירותי פרסום ושיווק דיגיטלי, שירותי ניטור ואפליקציות אחרות כפופות להוראות החוק.

שימו לב! החוק החדש יאפשר לרשויות האיחוד האירופי להטיל קנסות בגובה של עד 4% מהמחזור או 20 מיליון יורו (הגבוה מבין השניים) על חברות שיפרו את הוראותיו.

ה- GDPR  נועד להעניק יותר שליטה לאזרחי האיחוד האירופי בהגנה על המידע האישי שלהם ולהתאים את החקיקה לעידן הדיגיטלי. כך למשל, החוק מעניק לאזרחים את הזכות להישכח, ולדרוש את מחיקת המידע האישי שלהם. בנוסף, החוק מעניק לאזרחים את האפשרות לדעת ולשלוט במה שנעשה עם המידע האישי שלהם וכן לקבל אותו על מנת להעבירו בין ספקים שונים. כמו כן, מחייב החוק את הספקים השונים ליידע את הרשויות ואת האזרחים לגבי תקיפות סייבר ופריצות שעשויות לסכן את פרטיות המידע האישי שלהם.

חברות המבקשות להמשיך ולהציע את שירותיהן בשוק האירופי ידרשו להתאים את עצמן ואת תהליכי איסוף ושימור המידע שהן מבצעות לזכויות שמקנה ה-GDPR לאזרחים האירופיים. כך למשל, חברות נדרשות לקבל את הסכמת האזרחים לאיסוף ושימור המידע שלהם, והן יכולות לאסוף לעבד ולשמור מידע רק לצורך חוקי ולגיטימי ובהיקף המתבקש לכך ולא מעבר לכך. חברות צריכות לאפשר לאזרחים לבטל את ההסכמה שנתנו, למחוק את המידע שאספו או להעביר אותו לידיהם, לספק מידע על פי דרישה על הפעולות שעשו במידע שאספו ולדווח על פריצות למאגרי המידע שלהן.

בין היתר נדרשות החברות להיות מסוגלות להוכיח שאימצו נהלים ותקנים מתאימים ושפעלו בהתאם להוראות ה-GDPR ועל כן נגזרות מהחוק חובות תיעוד נרחבות. כמו כן, חברות המעבדות מידע של אזרחים אירופיים ושאין להן נוכחות באירופה נדרשות למנות נציג באחת ממדינות האיחוד האירופי.

כפי שניתן להבין, התאמת פעילותן של חברות ישראליות לדרישות ה-GDPR עשויה לדרוש פעולות נרחבות וזמן ומאמצים לא מבוטלים ואם טרם התחלתם להיערך לכך אנו ממליצים בחום לעשות זאת בהקדם. בהצלחה!

לטקסט המלא של ה- GDPR ודברי ההסבר לו לחצו כאן.

למידע נוסף מאתר הנציבות של האיחוד האירופי לחצו כאן.

 

נכתב על ידי טל רוטשטיין, עובדת הנספחות הכלכלית בבריסל.

גל מור נספח כלכלי- בריסל, בלגיה

כתיבת תגובה

(לא יפורסם)

* שדה חובה

פניה לנספח כלכלי- בריסל, בלגיה, גל מור