מה זה GDPR - תקנת הגנת המידע הכללית?
תקנה אירופית להגנת מידע אישי שחלה על כל ארגון המעבד מידע של אזרחי האיחוד
ה-GDPR (General Data Protection Regulation) היא תקנה אירופית שנכנסה לתוקף במאי 2018 והפכה לסטנדרט עולמי בהגנת פרטיות. עיקרי התקנה:
- תחולה רחבה- חלה על כל ארגון המעבד מידע של אזרחי האיחוד האירופי, גם אם הארגון מחוץ לאירופה
- הסכמה מפורשת- דרישה להסכמה ברורה ופעילה לעיבוד מידע
- זכות להישכח- זכות לדרוש מחיקת מידע אישי
- ניידות מידע- זכות לקבל עותק של המידע בפורמט נגיש
- Privacy by Design- חובה לשלב הגנת פרטיות בתכנון מערכות
- דיווח 72 שעות- חובת דיווח על דליפות תוך 72 שעות
- קנסות כבדים- עד 4% מהמחזור השנתי או 20 מיליון אירו
לחברות ישראליות שעובדות עם לקוחות אירופיים, עמידה ב-GDPR היא חובה.
⚠️ מידע זה מוגש למטרות מידע כללי בלבד ואינו מהווה ייעוץ משפטי. לקבלת ייעוץ מקצועי מותאם לארגון שלכם, אנא פנו למומחה הגנת פרטיות.
מונחים קשורים
תיקון 13 לחוק הגנת הפרטיות
תיקון מקיף לחוק הגנת הפרטיות הישראלי שמחזק את הגנת המידע האישי
CCPA - חוק פרטיות הצרכן של קליפורניה
חוק פרטיות אמריקאי המעניק לתושבי קליפורניה שליטה על המידע האישי שלהם
Privacy by Design - פרטיות מובנית
גישה המשלבת הגנת פרטיות כבר בשלב התכנון של מוצרים ומערכות
דליפת מידע
אירוע אבטחה בו מידע אישי נחשף, נגנב או נגיש לגורמים לא מורשים
הסכמה מדעת
הסכמה שניתנה לאחר קבלת מידע מלא על אופן השימוש בנתונים
צריכים עזרה ביישום?
המומחים שלנו יכולים לעזור לכם להבין ולהטמיע את דרישות הרגולציה בארגון שלכם