אחסון אתרים GDPR

תקנות ה- “GDPR” (תקנות ההגנה על נתונים) להן חיכינו זמן רב, נכנסו לתוקף במדינות האיחוד האירופי ב -25 במאי 2018. חברת ג’טסרבר עבדה במסירות רבה על מנת ליישם את תהליך ההגנה על פרטיות הנתונים ואת “הזכות להישכח” עבור משתמשי הרשת בפלטפורמות המקוונות שלה. ג’טסרבר שמחה להודיע כי החברה עומדת באופן מלא בתקנות ה- GDPR ומחוייבת לסייע ללקוחותיה להביא את העסק המקוון שלהם לתאימות מלאה לתקנות ההגנה על פרטיות המשתמשים, מהר ככל האפשר.

GDPR – מושגי מפתח

על מנת להבין טוב יותר את ה- GDPR ולהתקרב צעד נוסף לקראת תאימות לתקנות ההגנה על הפרטיות, נגדיר להלן מספר מושגי מפתח בתקנות:

נתונים שנמסרו: האם ניתן לזהות אדם על סמך הנתונים האישיים שלו אשר מסר? בעלי נתונים שנמסרו עשויים לבקש מדי פעם להסיר את הנתונים שלהם מהשרתים המאחסנים נתונים אלו.

נתונים אישיים: מידע המתייחס ישירות לנתונים שנמסרו. המטרה העיקרית של ה- GDPR היא לאפשר לנתונים האישיים של בעלי הנתונים להימחק כאשר אין צורך בהם יותר, או על ידי בקשה אישית של בעלי הנתונים.

בקר נתונים: אדם, עסק או גוף ציבורי המקבל נתונים אישיים וקובע כיצד לעבד נתונים אלו.

מעבד נתונים: אדם, עסק או גוף ציבורי המעבד נתונים אישיים על ידי בקר הנתונים.

דרישות מפתח ל- GDPR

יש לשמור נתונים אישיים רק כאשר ורק במידה והם משרתים את מטרתם המקורית. על בקר הנתונים ועל מעבד הנתונים ליישם אמצעי אבטחה נאותים המתאימים לרמת רגישות הנתונים ולסיכון הפגיעה בהם, לרבות הצפנת נתונים יחד עם הגנות אחרות של חומת אש. בסופו של דבר, כל עסק חייב להראות כיצד הוא תואם לתקנות ה- GDPR, יחד עם שקיפות מלאה לבסיס הלקוחות שלו.

חובות בקר הנתונים:

  1. להודיע ללקוחות אודות תאימות ל- GDPR כולל הערכות להשפעה על החברה.
  2. לספק לבעלי נתונים הודעות על הפרת הפרטיות שלהם, שיטות לאבטחת הנתונים האישיים שלהם, אפשרות למחיקת הנתונים וכן, שיתוף פעולה לצורך בדיקת שלמות ואבטחת הנתונים.
  3. הקצאת קצין הגנת נתונים (DPO) הממונה על יישום מדיניות תקנות ה- GDPR וכן מענה לרגולטורים.

חובות מעבד נתונים:

  1. להיות שקוף וניתן למעקב.
  2. לשקול הגנה על נתונים על פי מודל ולהגדיר אותו כברירת מחדל.
  3. הבטחה לאבטחת נתונים.
  4. סיוע, התראה ועצות לבקרי נתונים לגבי פוטנציאל של כל אפשרות הפרת אבטחה.

תאימות ל- GDPR בג’טסרבר

ג’טסרבר מינתה קצין הגנה על נתונים בחברה, אשר הוביל את הדרישה לתאימות GDPR. ניתן לראות אתר מדיניות GDPR לצד מדיניות הפרטיות באתר ג’טסרבר. ג’טסרבר, הן כבקר נתונים והן כמעבד נתונים, לוקחים את האבטחה וההגנה על נתונים אישיים ברצינות רבה וברובד המקצועי הגבוה ביותר. היו סמוכים ובטוחים שאתם בידיים טובות עם ג’טסרבר. אל תהססו לפנות אלינו בכל שאלה בנושא הגנה על המידע האישי שלכם!