תחומי עיסוק
תחומי עיסוק

ממונה על הגנת הפרטיות (DPO)

הדרישות הרגולטוריות בתחום הפרטיות והגנת המידע הולכות ומתרחבות. ארגונים רבים נדרשים כיום למנות ממונה הגנת מידע (DPO) — ואחרים בוחרים לעשות זאת כצעד אסטרטגי, גם בהיעדר חובה חוקית מפורשת.

קבוצת הסייבר, הפרטיות וזכויות היוצרים של פרל כהן מציעה שירות DPO חיצוני מקיף, המשלב מומחיות מעשית בהגנת מידע עם היכרות עמוקה עם הדין הישראלי, ה-GDPR האירופי ומסגרות רגולטוריות נוספות ברחבי העולם.

מה כולל השירות

השירות מותאם לצרכי הלקוח, לענף שבו הוא פועל ולמסגרת הרגולטורית החלה עליו. במסגרתו:

  • ה-DPO משמש כגורם הקשר והמומחיות של הארגון בכל הנוגע להגנת המידע — מול עובדים, לקוחות, רגולטורים וצדדים שלישיים
  • בניה וניהול של תוכנית פרטיות מותאמת-לקוח, בהתאם לצרכי העסק, הענף ומטרותיו
  • הכנת תיעוד פרטיות: מדיניות, נהלים, הערכות השפעה על הגנת מידע (DPIAs) ורשומות מאגרי מידע
  • מיפוי ספקים ותת-מעבדים, ותמיכה בבדיקת נאותות פרטיות לגבי ספקים עתידיים
  • בחינת הסכמי עיבוד מידע (DPA) ומענה לפניות מגורמי רגולציה, לקוחות ונושאי מידע
  • סקירת נכסים דיגיטליים — אתרי אינטרנט, שימוש בעוגיות וכפתורי הסכמה
  • ייעוץ בפעילויות שיווק ומכירות הכרוכות בעיבוד מידע אישי (פרסום ממוקד, פנייה ללידים וכיוצא בזה)
  • הדרכות מודעות פרטיות לעובדים ולצוותים ייעודיים
  • תמיכה שוטפת בפיתוח מוצרים ותכונות, זרימות מידע, ביקורות ותרחישי אירוע
  • פגישות שוטפות מותאמות לצרכי הלקוח לעדכונים וניהול משימות פתוחות

מתי קיימת חובה למנות ממונה על הגנת הפרטיות?

חובת מינוי ממונה הגנת מידע נקבעה בתיקון 13 לחוק הגנת הפרטיות. החובה חלה על:

  • גופים ציבוריים המחזיקים מאגרי מידע ומי שמעבד מידע מטעמם;
  • מאגרי מידע גדולים — בעל מאגר הכולל מידע על למעלה מ-10,000 אנשים, שנאסף לצורך העברתו לאחרים כעסק או בתמורה, לרבות שירותי דיוור ישיר;
  • ארגונים המבצעים ניטור שיטתי — בעל מאגר או מעבד שפעילותו העיקרית כוללת עיבוד מידע הנגזר ממעקב רציף ושיטתי אחר אנשים;
  • מעבדי מידע רגיש בהיקף נרחב — כגון מידע רפואי, ביומטרי, פיננסי, מיקומי או דעות פוליטיות;

חובות מקבילות קיימות תחת ה-GDPR האירופי והבריטי, PIPEDA בקנדה, LGPD בברזיל ומסגרות רגולטוריות נוספות.

מדוע למנות DPO גם ללא חובה חוקית?

ארגונים רבים בוחרים למנות ממונה הגנת מידע גם כאשר הדין אינו מחייב זאת:

  • יתרון תחרותי -  לקוחות מתחשבים יותר ויותר בבשלות תוכנית הפרטיות של הארגון בעת קבלת החלטות רכש
  • אמון -  ארגון המנהל תוכנית פרטיות רצינית מחזק את מערכות היחסים עם לקוחותיו ומגביר את האמון בו
  • מוכנות לעסקאות -  בהליכי בדיקת נאותות, הנפקות ומיזוגים ורכישות, תוכנית הפרטיות של הארגון נבדקת לעומק; מינוי DPO ותוכנית עבודה מסודרת מהווים אינדיקטור לבשלות ארגונית

הצוות

את שירות ה-DPO מוליך עו"ד גיא בקשי, המביא עמו שנות ניסיון ממושכות כ-DPO חיצוני במגוון ענפים. קרא עוד על גיא וצור עימו קשר, כאן.

עורכי הדין בקבוצה