תקנות הגנת פרטיות ומידע  General Data Protection Regulation – הן תקנות שנקבעו ע”י האיחוד האירופי כדי לקבוע את הדרישות בהן יש לעמוד עבור אבטחת מידע והגנת פרטיות של מאגרי מידע של נתונים פרטיים.

התקנות מגדירות הוראות שנועדו להגן על כל המידע הפרטי והנתונים האישיים הקיימים משלב האיסוף שלו, דרך השמירה והעברתו לגורמים חיצונים.

 תקנות הגנת הפרטיות GDPR נועדו להגן על כל אזרח שהמידע האישי שלו נמצא במאגר זה או אחר ומיועדות לכל בעלי ומנהלי מאגרי מידע מכל סוג וחלות על גופים ממשלתיים, עסקיים, חברות ציבוריות וחברות פרטיות, גם אם חברות אלו אינן ממוקמות בטריטוריה של יבשת אירופה, אך עובדות , משתפות פעולה ומעבדות נתונים הקשורים לאיחוד האירופי.

התקנות חלות על מאגר שהוקם לשימוש אישי ולא עסקי חובת תקנות הגנת הפרטיות לא חלה עליו. דבר זה תקף גם לגבי מאגר מידע שמנוהל על ידי אדם יחיד ומאגר מידע בו קיימים רק כתובת או דרך התקשרות אחרת שאינם מזהים.

תקןISO 27701 שפורסם לאחרונה הוא תקן לאבטחת מידע בנושא פרטיות שפורסם לאחרונה ומספק הדרכה לארגונים המעוניינים להקים מערכות לתמוך בציות לדרישות ה- GDPR ולדרישות פרטיות אחרות של נתונים וניתן לראותו כהרחבה טבעית לדרישות וההנחיות המפורטות בתקן ISO 27001 לאבטחת מידע כללית.

יועצי חברת אריאור הנדסה יסייעו לכם להקים מערכת לאבטחת מידע של פרטיות בהתאם לדרישות תקנות ה GDPR .