GDPR הם ראשי התיבות של General Data Protection Regulation, זהו קובץ של חוקים ותקנות שהוכנסו על ידי האיחוד האירופי בשנת 2018 ומטרתם להסדיר כיצד יש לטפל בנתונים אישיים ולהגן עליהם על ידי חברות שעובדות בתוך האיחוד האירופי, עבור האיחוד האירופי או מעבדות נתונים אישיים של אזרחי האיחוד האירופי (ללא קשר למקום שבו החברה ממוקמת, רשומה או עובדת). להלן מספר תקנות מרכזיות:
עיבוד חוקי, הוגן ושקוף – חברות חייבות לעבד נתונים אישיים כדין, הוגן ושקוף. הם חייבים להיות בעלי בסיס חוקי לעיבוד הנתונים וחייבים להיות מסוגלים להסביר את פעילויות העיבוד שלהם לנושאי המידע.
הגבלת מטרה – יש לאסוף ולעבד נתונים אישיים למטרות ספציפיות, מפורשות ולגיטימיות. אסור לחברות להשתמש בנתונים אישיים למטרות שאינן תואמות את המטרה המקורית שלשמה הם נאספו.
מזעור נתונים – חברות חייבות לאסוף ולעבד רק את הנתונים האישיים הדרושים למטרה הספציפית שלשמה הם נאספים. אסור להם לאסוף נתונים מוגזמים או לא רלוונטיים.
דיוק – חברות חייבות לוודא שהנתונים האישיים מדויקים ומעודכנים. כמו כן, עליהם לנקוט בצעדים סבירים כדי לתקן אי דיוקים כלשהם.
אבטחה וסודיות – חברות חייבות להבטיח שהנתונים האישיים נשמרים מאובטחים ומוגנים מפני גישה, חשיפה, שינוי או השמדה בלתי מורשית.
אחריות – חברות חייבות להיות מסוגלות להוכיח ציות ל-GDPR על ידי יישום אמצעים טכניים וארגוניים מתאימים כדי להבטיח הגנה על נתונים אישיים.
הסכמה – חברות חייבות לקבל הסכמה מפורשת ומושכלת מנושאי המידע לעיבוד הנתונים האישיים שלהן.
זכויות נושא הנתונים – לנושאים הנתונים יש את הזכות לגשת, לתקן, למחוק, להגביל עיבוד, להתנגד לעיבוד ולניידות נתונים.
בעלי תפקיד הגנת מידע – חברות חייבות למנות בעל תפקיד להגנת מידע (DPO) אם פעילויות הליבה שלהן כוללות ניטור שוטף ושיטתי של נושאי מידע בקנה מידה גדול או עיבוד של קטגוריות מיוחדות של נתונים.
לסיכום, אם אתם עובדים עם האיחוד האירופי ו/או עם נתוני של משתמשים אזרחי האיחוד האירופי, אתם חייבים להכיר את ה GDPR ולעבוד לפיו. אם לא, שווה להכיר את הנושא, מי יודע מתי זה יגיע אלינו.
לסיכום, כל עסק באשר הוא, חייב הטמעת אמצעי אבטחת סייבר על מנת להגן על עצמו, על המידע והידע שלו, על העובדים שלו ועל הלקוחות שלו.
בעולמנו המתקדם, תקיפת סייבר היא כבר לא שאלה של "אם" אלא שאלה של "מתי", בדיוק כפי שמידי שנה אנו רוכשים ביטוח לרכב/לדירה (שלא נדע) אנו חייבים להגן גם על העסק שלנו.
