גלי סלע וולפמן
המודעות הגלובלית לפרטיות בקרב כל שכבות האוכלוסייה הובילה להקשחת הדרישות הרגולטוריות בהיבטי פרטיות בישראל ובעולם, ומאלצת את החברות השונות להתאים את עצמן שוב ושוב לדרישות המשתנות, כדי להימנע מחשיפה לתביעות, להטלת מגבלות או קנסות על ידי הרגולטורים במקרה של הפרת פרטיות.
למרכז הגנת הסייבר של BDO מומחיות רבה בתחום הפרטיות. אנו מציעים מבחר שירותים המבוססים על ידע מעמיק, ניסיון משמעותי, הבנה של צורכי הלקוח ושיטות עבודה מקובלות.
לצוות המומחים של מרכז הסייבר של BDO ניסיון עשיר בייעוץ, הנחייה וליווי של מגוון רחב של לקוחות רבים מכל הקשת העסקית, תוך ראייה רחבה של מצב השוק, תובנות פרקטיות ופתרונות יצירתיים לחברות הנדרשות לעמוד בדרישות הרגולטוריות של הפרטיות בישראל ובחו"ל.
מרכז הסייבר של BDO הוא חלק מפירמת BDO הבינלאומית, לה סניפים ב-194 מדינות, כך שלצד הייעוץ ושיטות העבודה המקומיות, צוות המומחים שלנו מייעץ גם לחברות הפועלות בחו"ל, עם התמחות בדרישות הרגולטוריות בארה"ב ( CCPA ,(CPRA, באירופה ((GDPR ובמדינות נוספות.
שיטת העבודה סוקרת מגוון תהליכים יום-יומיים ומעצבת אותם לפרטיות כברירת מחדל בהתאם לאסטרטגיה של הארגון, קצב הפעילות שלו, המשאבים שהוא מעוניין להשקיע והסביבה הרגולטורית שבה הוא פועל.
שיטת העבודה:
השירותים המוצעים עבור דרישות הפרטיות בישראל ובחו"ל:
בניית תוכנית אכיפה הכוללת בין היתר:
מדיניות- מיפוי צורכי החברה בהיבטי פרטיות, וניסוח מדיניות שתגדיר את הכללים המנחים, המטרות והתהליכים שהחברה מעוניינת להטמיע.
נהלים - בניית מקבץ של נהלים שיסייעו לחברה ליישם את המדיניות שנקבעה. הנהלים יתייחסו לתהליכים הרלוונטיים להתנהלות היום-יומית של החברה, בהתאם לדרישות הרגולטוריות.
הגדרת תפקידים – הגדרת תפקידים כך שכל פונקציה תבין את האחריות המוטלת עליה, הן מכוח החוק והן מכוח החלטות שיתקבלו בשיתוף עם החברה.
ממשקי עבודה – בניית ממשקי עבודה נכונים ויעילים בהתאם לשיטות עבודה מקובלות במטרה לסייע לקידום הציות לפרטיות בחברה.
עיצוב תהליכים – התאמת התהליכים הקיימים בחברה לשמירה על הפרטיות. במידה שלא קיימים תהליכים רלוונטיים, יוצעו תהליכים חדשים.
מודעות לפרטיות - בניית תוכנית שנתית להעלאת המודעות לפרטיות, הן על ידי לומדות והן על ידי סרטונים קצרים המתייחסים להיבטי פרטיות ו/או בניית מצגות הדרכה.
הטמעה בפעילות השוטפת – הטמעת תחום הפרטיות בתהליכים שוטפים, לרבות בתהליכי מיקור חוץ, אבטחת מידע, שיווק, מכירות, שירות לקוחות, משאבי אנוש ועוד.
בקרות –תוכנית בקרות שנתית מבוססת סיכון עד להוצאתה לפועל.
רישום מאגרי מידע – זיהוי ומיפוי מאגרי המידע של החברה ורישם שלהם במאגרי המידע.
מידע שאינו נדרש למטרות המאגר – בניית מתודולוגיה וכללים מנחים לבחינה של מידע שאינו נדרש למטרות המאגר.
סקרים – עריכת סקרים למיפוי הפערים של החברה אל מול הדרישות הרגולטוריות.
תסקיר השפעה על פרטיות - ביצוע תהליך פנים-ארגוני במטרה לסייע באיתור, הערכה וניהול של סיכונים לפרטיות בפרויקטים או פעילויות עסקיות וארגוניות, הכוללות עיבוד של מידע אישי.
איתור כניסה ויציאה של מידע – בחינת ממשקי הכניסה והיציאה של המידע, וניסוח המלצות בהתאם לפערים שיתגלו.
ספקים – סקירת הספקים שרלוונטיים לתחום הפרטיות, ובחינת העמידה שלהם בכללי הרגולציה.
הסכמות נושאי מידע – איתור הנקודות שבהן נדרשת הסכמה של הלקוחות לעיבוד המידע אודותיהם, והטמעת הסכמות בהתאם לדרישות הרגולטוריות.
מסמכי הגדרות מאגרים – הכנה ותיקוף של מסמכי הגדרות מאגרי המידע כנדרש ברגולציה.
ליווי וייעוץ שוטף
צוות המומחים שלנו ילווה את החברה שלכם באופן שוטף, בהתאם לדרישות הרגולציה.
במסגרת הליווי :
- בניית תוכנית אכיפה מקיפה, יעילה ואפקטיבית ויישומה בפועל
- מעורבות, ייעוץ והנחיה בסוגיות הכוללות היבטי פרטיות בהתאם לשיטות עבודה מקובלות בישראל ובעולם
- תכנון פרויקטים עוד בשלב הראשוני לעיצוב לפרטיות
- בניית מערכות המידע בהתאם לדרישות הרגולציה
- בחינת התהליכים הקיימים בהתאם לפרטיות
- מענה על שאלות יום-יומיות שעולות מהשטח
- סיוע למענה של בקשות של נושאי מידע
- מיפוי הסיכונים העיקריים
- בניית תוכניות עבודה להפחת הסיכונים
- העלאת המודעות של עובדי החברה לסוגיית הפרטיות וחשיבותה
- ביצוע בקרות
לפרטים נוספים מוזמנים ליצור קשר עם:
אושרית אטיאס
מנהלת מכירות, מרכז הגנת הסייבר
052-5814484
oshrita@bdo.co.il