0
sync logo

מה זה תקני ISO?

תקני ISO הינם תקנים לניהול איכות. התקנים מגדירים יעדים ודרכי פעולה הניתנים ליישום בכל עסק, ללא תלות בתחום עיסוקו ובגודלו.

תקני ISO פורסמו על ידי ארגון התקינה הבינלאומי והם מובילים בעולם בתחומים רבים.

הליך ההסמכה לכל אחד מתקני איזו כולל יצירת בסיס למערכת ניהול איכות בארגון. תוקף ההסמכה לתקנים השונים היא לשנה וניתן לבצע חידוש על ידי מעבר מבחנים.

ישנו מגוון רחב מאד של תקני ISO במגוון תחומי עיסוק ייעודיים (ניתן לראות למטה), כאשר עבור כל אחד מהתקנים יוצאת בכל כמה שנים מהדורה עדכנית יותר.

הסמכה לתקני איכות תורמת להתנהלות יעילה ואפקטיבית של הארגון, שביעות רצון הלקוחות והשותפים העסקיים ולעיתים אף מהווה דרישה רגולטורית במסגרת רגולציה ממשלתית או כתנאי סף להשתתפות במכרזים.

General Data Protection Regulation - GDPR = תקנות ההגנה על הנתונים הכלליים

באפריל 2016 אושרו על ידי הפרלמנט האירופי תקנות ה- GDPR ופורסמו על ידי האיחוד האירופי לאחר 4 שנים של דיון מתמשך.

החל מ-25.5.2018 החלה אכיפה של עמידה בתקנות ה- GDPR.

תקנות ה- GDPR נועדו ליצור אחדות בין כל חוקי פרטיות הנתונים ברחבי אירופה תוך הגנת המידע של כלל תושבי האיחוד האירופי מפני זליגת מידע והפרת הפרטיות.

התקנות מחמירות ועשויות לגרום לארגונים לבצע אסטרטגיה מחודשת ולהשקיע יותר בניהול המידע, אחסונו ועיבודו.

בשונה מתקני אבטחת מידע, ה-GDPR אינו מהווה תקן אלא הצהרה של הארגון בכך שהוא עומד בתקנות הנדרשות.

 

מי נדרש לעמוד בתקנות ה- GDPR ?

1. כל הארגונים הממוקמים בתוך האיחוד האירופי.

2. ארגונים הממוקמים מחוץ לאיחוד האירופי ומציעים מוצרים או שירותים של מעקב אחר נתונים של אזרחים מהאיחוד האירופי.

3. חברות עיבוד והחזקת נתונים אישיים של אזרחים המתגוררים באיחוד האירופי, ללא קשר למיקום של החברה.

מהו אישור CE?

 

אישור אירופי CE הינו רישיון ליבוא ושיווק ציוד רפואי במדינות האיחוד האירופי. התקן הייחודי לציוד רפואי הוא סף הכניסה ההכרחי לשוק האירופי, שכן כל משווק של מכשור, מוצר או ציוד רפואי שמעוניין להפיץ את מוצריו באיחוד האירופי – חייב להבטיח כי הוא עומד בתקן.

על המוצר להיות מסומן ב-CE, לאחר שקיבל אישור ונבדק בידי הגוף המוסמך לכך (Notified Body) מטעם רשויות הבריאות במדינות האיחוד.

סינק פרויקטים צברה מומחיות וניסיון רב בהטמעת תקן CE בארגונים וחברות בישראל, בדרך לפתיחת השוק האירופי עבורם.

תקנות הגנת הפרטיות (אבטחת מידע) נכנסו לתוקף ב-8.5.18 ונמצאות תחת פיקוחה של הרשות להגנת הפרטיות (לשעבר רמו"ט).

תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017  מפרטות את נושא אבטחת המידע בחוק הגנת הפרטיות המהווה חובה עבור כל גורם המנהל או מעבד מאגר של מידע אישי.

בנוסף, תקנות הגנת הפרטיות מגדירות כיצד ליישם את חובת אבטחת המידע בארגונים ומציגות דרישות על מנת שהארגון ינהל מערך אבטחת מידע באופן שוטף.

המטרה העיקרית של תקנות אבטחת המידע היא מניעת שימוש לרעה במידע על ידי גורמים חיצוניים או פנים ארגוניים.

 

מה החידושים של תקנות הגנת הפרטיות?

הייחודיות של התקנות החדשות באה לידי ביטוי בכך שהתקנות מחייבות וחלות באופן גורף על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק, הן ציבורי והן פרטי.

חלק מהתוספות של תקנות הגנת הפרטיות הם חובת הדיווח על אירועי אבטחת מידע חמורים לרשות להגנת הפרטיות ולאנשים שהמידע עליהם נחשף.

התקנות החדשות להגנת הפרטיות מציגות חידוש נוסף, אשר נועד למנוע נטל בירוקרטי או פרוצדוראלי: רשם מאגרי המידע יכול להחריג מתחולת התקנות (באופן מלא או חלקי) מאגרים מסוימים או מגזרים מסוימים.

 

מה חשוב לדעת על תקנות הגנת הפרטיות?

1) התקנות מעוצבות במתכונת מודולארית: הדרישות ורמת האבטחה הולכות וגדלות לפי רמת הסיכון שיוצרת פעילות עיבוד המידע בארגון, לפי התחשבות בגודל המאגר, ברגישות המידע ובמספר המורשים לגשת אליו.

2) תקנות הגנת הפרטיות קובעות מנגנון רגולטורי אשר מסמיך את הרשות להגנת הפרטיות לאשר פטורים מקיום הנחיות שונות לארגונים אשר עומדים בהוראות רגולציה או תקנים אחרים בתחום אבטחת מידע. מנגנון זה מאפשר להימנע מכפילות בירוקרטית ותסכול מיותר מצד ארגונים.

3) תקנות הגנת הפרטיות החדשות (2017) נכנסות במקום התקנות הקודמת (1986) עקב כך שהתקנות הישנות אינן מתאימות לעידן הדיגיטלי וההתקדמות הטכנולוגית.

תקנות הגנת הפרטיות

cross
0
    עגלה ריקהחזרה לחנות