GDPR - תקנות הגנת נתונים שאושרו בפרלמנט האירופי ונכנס לתוקף במאי 2018. מחליף את הדירקטיבה האירופית בנוגע להגנת הנתונים (EC/95/46). אין צורך בחקיקה נוספת והתקנות חלות באופן ישיר על מדינות, ארגונים ויחידים. אי עמידה בתקנות עשוי להוביל לשני סוגים של קנסות (תלוי בסוג ההפרה ובמכלול שיקולים):1. 10 מיליון אירו או 2% מגובה ההכנסות, הגבוה מבין השניים2. 20 מיליון אירו או 4% מגובה ההכנסות, הגבוה מבין השניים
התקנות חל על כל סוג של מידע אישי המזהה או שניתן לזהות באמצעות אדם פרטי (Natural person), באופן ישיר או עקיף. כלומר התקנות אינן מגנות על מידע של חברות/ארגונים ואנשים שאינם בחיים.
התקנות חלות על ארגונים בתוך האיחוד האירופי אך לא רק. התקנות חלות גם על ארגונים שממוקמים מחוץ לאיחוד כאשר הם:1. מציעים תמורות או שירותים, בין בתשלום ובין אם לאו, לנושאי מידע באיחוד2. מנטרים התנהגות של נושאי מידע באיחוד.
התקנות מגדירות זכויות חדשות לנושאי המידע, בהן בין היתר, הזכות להישכח, הזכות לקבל מידע, הזכות לתקן מידע, הזכות להתנגד לעיבוד מידע וכיו"ב.
פריימסק מציעה, בין היתר:
בחינת תחולת התקנות על הארגון.
מיפוי של המידע הקיים בארגון.
חוות דעת משפטית לגבי הצורך במינוי DPO או נציג באיחוד
כתיבת נהלים ותהליכי עבודה
הערכת סיכונים
בדיקות טכנולוגיות לעמידת המערכת/המוצר בדרישות התקנות
הסכמי עיבוד מידע
המלצות על אמצעים טכנולוגיים וארגוניים
בסוף התהליך, פריימסק תעניק לארגון חוות דעת משפטית על עמידת הארגון ו/או המוצר בתקן.