אחריות הדירקטוריון בתקנות הגנת הפרטיות
אחריותיות תאגידית בעידן הדאטה – חוק הגנת הפרטיות מגיע לחדר הישיבות
לפי הנחייה חדשה של הרשות להגנת הפרטיות, דירקטוריון של חברה שבה עיבוד מידע אישי מצוי בליבת הפעילות – מחויב לפקח על עמידת הארגון בדרישות דיני הפרטיות, לקבל דיווחים שוטפים, לאשר נהלים, ולקבוע אחריות תאגידית.
חברי הדירקטוריון עלולים לשאת באחריות אישית להפרת חובות אלה
מעבר לכך, עמדת הרשות היא שהדירקטוריון הוא הגורם האחראי לביצוע תקנות מסוימות בתקנות הגנת הפרטיות
בהתאם לכך, באחריות הדירקטוריון לאשר מדיניות הגנת הסייבר תאגידית אשר תתייחס בין היתר לאופן השימוש במידע אישי בחברה וניהולו בנושאים מהותיים, וכן תגדיר תהליכי פיקוח, בקרה, וציות אפקטיביים, וכן לאופן ביצוע דרישות החוק והתקנות בחברה
הרבה דירקטוריונים עדיין לא מבינים עד הסוף את היקף החובה – ולא מקיימים את
המינימום הדרוש לתיעוד, מעקב והטמעת בקרות
אנחנו נבצע ניתוח והצגה של מאפייני החשיפה, המורכבות המשפטית והמקצועית והדרישות הרגולטוריות המופנות לדירקטורים ולהנהלת החברה, בהתאם למיפוי וניתוח של מאפייני הפעילות ומאגרי המידע
בסיום התהליך תקבלו תכנית דירקטוריון למילוי חובותיו, וצמצום החשיפה העסקית והמשפטית לניהול סיכוני הגנת הפרטיות והסייבר