

מה זה DPO As A Service
לאחרונה אושר בכנסת תיקון 13 לחוק הגנת הפרטיות ("התיקון לחוק"), התיקון לחוק מהווה שינוי מהותי בנוף הרגולטורי בישראל בכל הנוגע להגנה על פרטיותם של אנשים והמידע האישי הנוגע אליהם כמו גם החובות המוטלות על רשויות, ארגונים ועסקים והחשיפה המשפטית באי ציות לחוק.
בגופים אשר מעבדים מידע בהיקף נרחב או מאחסנים מידע רגיש במיוחד (DPO) התיקון לחוק מחייב למנות ממונה על הגנת הפרטיות.מינוי הממונה נועד להבטיח עמידה בדרישות החוק ולמנוע פגיעה בפרטיותם של אזרחים, לקוחות, עובדים ספקים ועוד.
בתי השקעות, רשויות, חברות וארגונים רבים כבר נערכים לקליטת ממונה הגנת פרטיות הן כדי ללמוד את הארגון והן מכיוון שההערכה הרווחת היא שבקרוב הביקוש לממונה הגנת פרטיות – DPO יעלה על ההיצע ועל זאת נאמר "יפה פחות משנה אחת קודם".
CyberTeam360/DataWatch יוזמת שיטת FLEX DPO מספקת לארגונים שירותי DPO במיקור חוץ באמצעות DPO מטעמנו/מלווים מקצועית את ה-DPO הפנימי בארגון. התיקון לחוק מבהיר כי עמידה בדרישות ההגנה על הפרטיות אינה עוד רשות אלא חובה חוקית. אי עמידה בדרישות אלו עלולה לחשוף את הארגון לקנסות כבדים ולפגיעה במוניטין.
CyberTeam360/DataWatch מתמחה במתן שירותי הגנת פרטיות מקיפים המבוססים על ניסיון רב והתמחות בתחום רגולציית הפרטיות והטכנולוגיה.
צוות CyberTeam360/DataWatch מורכב ממומחים בעלי ניסיון במשפט ובטכנולוגיה. כל אחד מחברי הצוות מביא עמו שנים של ניסיון מעשי המאפשר להעניק ללקוחות פתרונות מותאמים אישית, המשלבים הבנה רגולטורית וטכנולוגית ברמה הגבוהה ביותר. צוות CyberTeam360/DataWatch יוודא שהארגון שלכם מוגן ומוכן להתמודד עם האתגרים בתחום הגנת המידע.


מה תפקידו של ה-CISO בחברה?
ליווי שוטף של יועץ אבטחת מידע, סייבר והגנת הפרטיות אשר יעבוד בתצורה של CISO - הכוללת:
-
ייעוץ מקצועי וליווי ההנהלה: ייעוץ להנהלת הארגון ולעובדיו בנושאים הקשורים להגנת המידע.
-
הדרכות והגברת מודעות: הכנת תוכנית הדרכה ארגונית לצורך הגברת המודעות בארגון לנושא הגנת הפרטיות ופיקוח על ביצועה.
-
פיקוח על יישום והטמעה: הדרישות הרגולטוריות מחייבות נהלי אבטחת מידע ומדיניות פרטיות פנים וחוץ ארגונית. ה- DPO שלנו יסייע לוודא כי הדרישות מוטמעות ומיושמות הלכה למעשה בכל אורגני ויחידות הארגון.
-
בקרה שוטפת: גיבוש תוכנית לבקרה שוטפת על העמידה בהוראות הרגולציה ומוודא את ביצועה ע"י בעל השליטה/המחזיק במאגר המידע. את ממצאיו ה-DPO מציג להנהלה תוך הצעת הצעות לתיקון הליקויים שנמצאו על ידו.
-
טיפול בפניות של נושאי המידע: לגבי עיבוד מידע או מימוש זכויותיהם עפ"י חוק ולרבות בקשות לעיון במידע/תיקונו.
-
ניהול הקשר עם הרשות להגנת הפרטיות: לרבות בקשר עם דרישות לגילוי ידיעות ומסמכים, פיקוחי רוחב, אירועי אבטחת מידע וכיוצ"ב.

למה לבחור DPO As A Service דווקא מ-CyberTeam360/DataWatch?
לחברת CyberTeam360/DataWatch ניסיון ניסיון מוכח ורב שנים בתחום הגנת הפרטיות, אבטחת מידע וסייבר בראשו עומדים השותפים עו"ד יעקב עוז, מומחה בתחום הגנת הפרטיות ואבטחת המידע, יו"ר משותף בוועדת הגת הפרטיות בלשכת עורכי הדין, יועץ ומלווה ארגונים וגופים שונים במשק ומר גדי דוידיאן, בעל ניסיון רב בתחומי הטכנולוגיה ואבטחת המידע ששימש בתפקידים בכירים במוסדות פיננסיים גדולים וכיום מלווה חברות וארגונים בינלאומיים בתהליכים של טרנספורמציה דיגיטלית.
-
עצמאות, אי תלות והיעדר ניגוד עניינים: החוק קובע כי ה-DPO לא ימלא תפקיד נוסף בארגון פרט לתפקידו כממונה על הגנת הפרטיות, יפעל בצורה עצמאית ולא יהיה מצוי בניגוד עניינים. ה-DPO של CyberTeam360/DataWatch אינו מעניק ייעוץ שוטף לחברה ולכן פועל כגורם עצמאי, נטול ניגוד עניינים ובלתי תלוי דבר המאפשר לו לפקח על הטמעת הרגולציה בצורה אפקטיבית ואובייקטיבית. גם תקנות ה-GDPR קובעות כי עקרונות אלו חייבים להישמר לצורך עבודה אפקטיבית של ה-DPO.
-
DPO בעלי מומחיות כפולה-משפטית וטכנולוגית: ה-DPO של CyberTeam360/DataWatch הינם בעלי ידע במשפט בטכנולוגיה, אבטחת מידע ותהליכים ארגוניים הקשורים להגנת המידע. רב התחומיות מאפשרת להעניק את השירות האופטימאלי והמקיף ביותר שיכול להעניק DPO.
-
מודל הכשרה ייחודי: CyberTeam360/DataWatch פיתחה בעזרת מומחים בעולמות הלמידה, תהליך הכשרה ייחודי ומקיף להכשרת DPO. תהליך זה מבוסס על מתודולוגיות מתקדמות וידע מעמיק שנצבר במשך שנים, עם דגש מיוחד על המיומנויות המשפטיות והטכנולוגיות הנדרשות לתפקיד. תהליכי הלמידה שלנו נועדו להבטיח שה- DPOשל CyberTeam360/DataWatch יהיו בקיאים בכל ההיבטים של רגולציית הפרטיות ובנוסף בעלי ידע בטכנולוגיות ניהול מידע וסיכונים, כך שתפקודם יעמוד בסטנדרטים הגבוהים ביותר של המקצוע.
-
DPO מותאם סקטור וחברה: ה- DPO שלנו יותאם לסקטור ולארגון הספציפי ומאפייניו ויוכשר בהכנה מקיפה לתפקיד הן ברמה הרגולטורית והן בצד אסטרטגי בתחום אבטחת המידע והשימוש בטכנולוגיות לניהול מאגרי מידע.
-
חסכון בעלויות: שימוש בשירותי מיקור חוץ חוסך לחברות את העלויות והמאמצים הכרוכים בגיוס והכשרת DPO במשרה מלאה.
