תוכן פרסומי
ראשי » בראש הכותרות » הכלים שיסייעו לכם לעמוד בדרישות ה-GDPR

תוכן שיווקי


רתם ספיר, סמנכ"ל תפעול בפריוריטי. צילום: יח"צ

בעקבות אירוע C3 בורשה

הכלים שיסייעו לכם לעמוד בדרישות ה-GDPR

רתם ספיר, סמנכ"ל תפעול בפריוריטי סופטוור, מספר על הכלים שפותחו במיוחד במערכת של Priority על מנת להקל על חברות לעמוד בדרישות ה-GDPR

פורסם ב-14 באוגוסט 2018
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

הזכות להישכח – לקוחות, לידים ועובדים לשעבר עשויים לבקש למחוק את נתוניהם מהמערכת. ללא המודול הזה היה צורך לחפש בכל המערכת נתונים של אותו אדם על מנת למחוק אותם. המודול שפיתחנו עובר על כל המערכת, מנקה ממנה את המידע האישי של אותו אדם ומאפשר לחברה לעמוד בדרישות"

חוק הפרטיות האירופאי, שנכנס לתוקף במאי 2018, מעמיד ארגונים רבים בפני אתגר לא פשוט המחייב היערכות מערכתית. החוק, העוסק בניהול ואבטחת מידע אישי הנאסף על ידי ארגונים בתהליכי העבודה השוטפים שלהם.

אי עמידה בדרישותיו כרוכה בקנסות כבדים. חשוב לדעת כי הוא נוגע לכל ארגון שיש לו פעילות באירופה או שהוא פועל מול גופים ופרטים שמקורם באיחוד האירופי.
גם 3 חודשים לאחר כניסת החוק לתוקף, ארגונים רבים עדיין אינם ערוכים לעמידה בדרישות המורכבות.

אנחנו בפריוריטי, כמי שמובילים את תחום ה-ERP , פלטפורמה עסקית ארגונית לניהול מידע, זיהינו את הצורך ביצירת פתרון מותאם ללקוחותינו, שיקל על העמידה בתנאי החוק ופיתחנו במערכת מספר כלים ייעודיים לצורך זה. הדבר מאפשר לנו לספק מערכת תומכת הנותנת מענה ל 9,000 לקוחותיה ו-350 אלף המשתמשים הפרוסים על פני 40 מדינות.

הכלים שיעזרו לארגון לעמוד בדרישות ה GDPR

מערכת ERP היא מערכת הנוגעת בכל האספקטים של חיי הארגון ומידע אישי יכול להופיע בהרבה מאד מקומות במערכת. כדי להתמודד עם ניהול המידע הזה יצרנו כלי שעובד לרוחב המערכת ומנהל את המידע האישי ממקום אחד. האלטרנטיבה לארגון היא לעבור פרטנית על כל רכיב ומודול- במערכות הכספים, הרכש, השכר וכיוצא בזאת, וללקט משם את המידע – עבודה סיזיפית ולא יעילה. להלן פירוט הכלים המרכזיים:

1. ניהול הצהרות הפרטיות

ה-GDPR מחייב כל חברה לאסוף הסכמות מכלל המועמדים, העובדים ואנשי הקשר (לקוחות וספקים) שבאו במגע עם הארגון, להחתים אותם על הסכמה להצהרת הפרטיות ולתעד הסכמה זו. לאחר מכן, יש לוודא שכל אותם גורמים שחתמו על ההצהרה גם קראו והבינו אותה. לשם כך ייצרנו מנגנון שמייצר טפסים עליהם יחתמו האנשים הרלוונטיים. מנגנון זה מאפשר לנהל את ההסכמות של הישויות הרלוונטיות כמו גם את הגרסאות של הטפסים האלה.

מדובר במשימה לא פשוטה מאחר שלא כל המידע האישי מגיע מהעובדים או מאנשים העובדים על המערכת. ה-API של פריוריטי מאפשר לקבל הסכמות מאנשי קשר באתר האינטרנט ולנהל אותן בתוך ה-ERP, כשניתן לראות מתי כל אדם חתם, על מה חתם ובאיזו גרסה.

"הזכות להישכח"

2. מיפוי מידע אישי ומתן אפשרות לאתר ולמחוק נתונים על אדם לכל רוחב המערכת

כלי זה מאפשר זיהוי ומיפוי של המידע האישי הקיים במערכת בחלוקה לתבניות של עובדים, מועמדים, לקוחות וכו'. התבנית היא ברת התאמה (קסטומיזציה) לשדות שהם לא חלק אינטגרלי במערכת פריוריטי ומאפשרת להוסיף את הנתונים הנדרשים.

הזכות להישכח – לקוחות, לידים ועובדים לשעבר עשויים לבקש למחוק את נתוניהם מהמערכת. ללא המודול הזה היה צורך לחפש בכל המערכת נתונים של אותו אדם על מנת למחוק אותם. המודול שפיתחנו עובר על כל המערכת, מנקה ממנה את המידע האישי של אותו אדם ומאפשר לחברה לעמוד בדרישות.

העברת מידע – כלי זה מתייחס לזכותו של כל אדם לדעת איזה מידע נשמר עליו במערכת. אם מישהו רוצה לדעת איזה מידע נאסף עליו, ניתן להפיק דוח הכולל את כל המידע שיש עליו בבסיס הנתונים של פריוריטי.

3. אבטחת מידע – ניהול הרשאות ומעקב אחר גישה לנתונים

כלי זה מתרכז בתהליכי הבקרה המאפשרים למשתמשים במערכת לשלוט על הרשאות הגישה לנתונים. הוא מאפשר להחליט מי יכול לראות אילו נתונים. למשל: כל מנהל לקוח בחברה יכול לראות רק את הנתונים של הלקוח או הפרויקט הרלוונטי אליו.

מודולים נוספים מאפשרים לבצע מעקב ולדעת בדיוק מי ניגש לאילו נתונים, מתי, מה הוא ראה, ומה הוא שינה. כך ניתן לשלוט בנושא של ניהול נתונים ולהפיק לקחים להמשך מכל תקרית של אבטחת מידע. בתור ספק שירותי ענן, בנינו גם DPA שמתייחס למחויבות שלנו להגנה על הנתונים של הלקוחות שלנו.

חברות רבות נדרשות למערכת מידע שתאפשר להן לנהל את המידע על פי דרישות החוק האירופאי. בחירת מערכת ERP הכוללת כלים מתקדמים לניהול מידע אישי תקל על העמידה בתקנות ה GDPR. יתרה מכך, יש לשים לב שהספק אף מחויב להמשיך ולתמוך בעתיד ברגולציות ותקנים חדשים בישראל ובמדינות היעד.

הכותב הוא סמנכ"ל תפעול בפריוריטי.

הכלים שיסייעו לכם לעמוד בדרישות ה-GDPR Reviewed by on . חוק הפרטיות האירופאי, שנכנס לתוקף במאי 2018, מעמיד ארגונים רבים בפני אתגר לא פשוט המחייב היערכות מערכתית. החוק, העוסק בניהול ואבטחת מידע אישי הנאסף על ידי ארגונ חוק הפרטיות האירופאי, שנכנס לתוקף במאי 2018, מעמיד ארגונים רבים בפני אתגר לא פשוט המחייב היערכות מערכתית. החוק, העוסק בניהול ואבטחת מידע אישי הנאסף על ידי ארגונ Rating: 0

הגיבו