שירותי ייעוץ
תכנית ליווי לחברי דירקטוריון – עפ"י הנחיית הרשות להגנת הפרטיות
חברות אשר עיבוד מידע אישי מצוי בליבת הפעילות שלהן, או חברות שפעילותן יוצרת סיכון מוגבר לפגיעה בפרטיות, ככלל דירקטוריון החברה הוא הגורם המתאים לבצע את החובות שלהלן, הפיקוחיות באופיין, שקבועות בתקנות.
חברות אשר עיבוד מידע אישי מצוי בליבת הפעילות שלהן, או חברות שפעילותן יוצרת סיכון מוגבר לפגיעה בפרטיות, ככלל דירקטוריון החברה הוא הגורם המתאים לבצע את החובות שלהלן, הפיקוחיות באופיין, שקבועות בתקנות:
- אישור העקרונות המרכזיים בנוהל אבטחת המידע הארגוני.
- אישור מסמך הגדרות המאגר.
- קיום דיון בדירקטוריון בתוצאות סקר הסיכונים ותוצאות מבדקי חדירות שהחברה מחויבת לערוך בהתאם לרמת האבטחה של מאגריה לפי התקנות.
- אישור הפעולות הנדרשות לתיקון הליקויים שנמצאו.
- קיום דיון רבעוני או שנתי בדירקטוריון באירועי אבטחת המידע שהתרחשו בארגון.
- קיום דיון בדירקטוריון בתוצאות הביקורת התקופתית בנוגע לעמידת הארגון בתקנות, שיש לקיימו אחת לשנתיים.