The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.

Home Explore onetrust

View in Fullscreen

one trust 2020

Like this book? You can publish your book online for free in a few minutes!

Download PDF

Related Publications

Discover the best professional documents and content resources in AnyFlip Document Base.

Published by Sagi Aram, 2020-02-27 11:07:00

onetrust

Pages:

1 - 8

one trust 2020

Comda |2020

‫מכוונים לשמירה על הפרטיות‬

‫‪ONETRUST‬‬

‫הינו אוסף כלים לעמידה בתקני ‪( GDPR‬אירופה) ‪( CCPA‬קליפורניה) ‪ISO27707‬‬

‫מדובר בארגון מוביל בתחום ניהול הפרטיות ‪ -‬מעל ‪ 5,000‬לקוחות ומעל ‪ 1,000‬עובדים‪ ,‬עם הערכת שווי‬
‫של שני ביליון דולר בגיוס האחרון של ‪ 210‬מיליון דולר‪.‬‬

‫קיימות ‪ 4‬תתי מערכות עיקריים‪:‬‬

‫‪– Privacy Program Management‬כלי המקנה לארגון יכולת ניהול תכנית להגנת פרטיות‪.‬‬ ‫‪-‬‬
‫‪-‬‬
‫‪ - Marketing & Privacy UI‬ניהול האתרים במחשב ובסלולרי‪.‬‬ ‫‪-‬‬

‫‪ – 3rd Party Risk Management‬ניהול סיכונים וסיכוני ספקים בהיבט של הגנה על פרטיות‪ .‬בראש וראשונה כלי להערכת‬ ‫‪-‬‬
‫הספק בהיבט זה של שמירה‪/‬פגיעה בפרטיות‪.‬‬

‫‪– Incident & Breach response‬כלי לסיוע ביכולת להגיב לארוע ולאמוד את הנזק הצפוי‪.‬‬

‫תת מערכת ראשונה הינה כלי לניהול תוכנית להגנה על פרטיות בארגון (‪(Privacy Program Management‬‬

‫תת מערכת זו כוללת שני מודולים עיקריים והם‪:‬‬

‫‪ .1‬מיפוי מידע (‪(Data Mapping‬‬
‫‪ .2‬אוטומציה של ביצוע הערכות לשמירה על הפרטיות (במקום תהליכים ידניים של יועצים)‬

‫)‪)Assessment Management‬‬
‫מיפוי מידע‪:‬‬

‫התפתחויות החקיקה בעניין הפרטיות ברחבי העולם (‪ ,CCPA ,GDPR‬חוק הגנת הפרטיות הישראלי ועוד‬
‫ועוד) שינו מהיסוד את האופן בו ארגונים עוקבים אחרי המידע הקיים אצלם והשימוש בו‪.‬‬

‫החוקים החדשים נכנסו עקב עלייה חדה באיסוף מידע אישי‪ ,‬דליפות מידע בלתי פוסקות והעברות מידע‬
‫תכופות‪.‬‬

‫מכוונים לשמירה על הפרטיות‬

‫כתוצאה מכך עלו ‪ 2‬אתגרים עיקריים‪:‬‬
‫הראשון ‪ -‬ארגונים נדרשו לאמצעי סקאלבילי לגילוי המידע הקיים אצלם‪ ,‬מה השימוש אשר לשמו נאסף‬

‫המידע‪ ,‬היכן הוא "זורם" וכיצד הוא מוגן‪.‬‬
‫השני ‪ -‬ארגונים נדרשו להחזיק מעקב מפורט רציף ואיכותי על עמידתם בחוקים אלו‪ .‬בכדי לעשות זאת‬
‫מומחי פרטיות ואבטחה זונחים את טבלאות האקסל וסקרי הסיכונים המסורתיים ועוברים לאוטומציית‬

‫מיפוי מידע‪.‬‬
‫מודול מיפוי המידע של ‪ ONETRUST‬מאפשר לארגון להבין טוב יותר כיצד הוא משתמש במידע שברשותו‪.‬‬
‫בעזרת ממשק משתמש אינטואיטיבי ונוח‪ ,‬מתודולגיות גילוי מידע גמישות‪ ,‬ומנוע אוטומציה עוצמתי‪,‬‬

‫תוכנת ‪ ONETRUST‬מסייע לבנות ולתחזק במהירות את רשימת נכסי המידע ומיפוי המידע‪.‬‬
‫הכלי מזהה אוטומטית סיכונים כמו גם מספק המלצות מבוססות כיצד לטפל בהם‪.‬‬

‫בעזרת מודול מיפוי המידע של ‪ ,ONETRUST‬תהיה לארגון תמונת מצב ברורה כיצד משתמשים במידע‬
‫שבו‪ .‬כמו גם שמירה על עמידה ברגולציות ויצירת דוחות ודשבורדים ויזואליים‪.‬‬

‫יתרונות המערכת‪:‬‬
‫‪ ‬ניהול סיכונים חכם‬
‫‪ ‬עמידה גלובלית בתקנות פרטיות‬

‫‪:ASSESSMENT AUTOMATION‬‬

‫אחת הדרישות שעלו מרגולציית ‪ GDPR‬היא לבצע סקרי פרטיות‪ ,‬ניהול סיכוני ספקים‪ ,‬סיקרי אירועים‬
‫שונים‪ ,‬על מנת להבין את הסיכונים החלים על המידע האישי בו משתמש הארגון‪.‬‬

‫ללא כלי אוטומטי ייעודי‪ ,‬הסקרים הללו גוזלים זמן עצום וכמעט בלתי אפשריים לביצוע בסדרי גודל‬
‫רציניים‪ ,‬אלא נקודתית לעניין ספציפי מאד‪.‬‬

‫הכלי של ‪ ONETRUST‬מאפשר לארגון לנקוט בגישה מבוססת סיכונים והגנה על הפרטיות על מנת לעמוד‬
‫בחוקים החדשים‪ .‬הכלי מופעל באמצעות ‪ PRIVACYPEDIA‬שהוא מסד נתונים של חוקי פרטיות גלובליים‬

‫שמכיל עשרות סקרים (ושאלונים מוכנים מראש) והמלצות לשימוש הארגון‪.‬‬
‫הכלי האוטומטי של ‪ ONETRUST‬מאפשר ‪ WORKFLOW‬גמיש וניתן להתאמות בכדי לבצע את הסקרים‬

‫באופן יעיל ובצורה מדוייקת ועקבית יותר‪.‬‬
‫ניתן לייצר סקר (או שאלון) חדש‪ ,‬להעלות אחד קיים להשתמש בתבנית מוכנה מראש או לשלב ולהתאים‬

‫שאלונים בכדי שיתאימו למקרה הנדרש‪.‬‬
‫הכלי מותאם להחזיק ולהציג את כל המידע הנדרש בכדי לעמוד בדרישות החוק‪.‬‬

‫הכלי מתממשק במלואו גם למודול של מיפוי המידע ולמודולים נוספים‪.‬‬

‫תת מערכת שניה היא של טיפול באתרים של הארגון ובכלל זה ‪ Cookie Compliance‬וכן מודול של ‪Mobile‬‬
‫‪ ,App Compliance‬וכן מודול טיפול בבקשת לקוח באתר הארגון‪.‬‬

‫תת מערכת שלישית היא של טיפול בספקים שהם צד ג' לארגון‪ .‬ראשית מודול שמסייע לביצוע הערה של‬
‫הספק‪ .‬שימוש במודול של ‪ Vendorpedia‬שזו מערכת להערכת ספקים מבחינת יכולתם להגן על מידע‬

‫ובכלל זה מידע שהארגון יספק להם‪.‬‬

‫תת מערכת רביעית עוסקת בטיפול בארועי הפרת הפרטיות‪ .‬ראשית מודול שמסייע לארגון לגבי התגובה‬
‫המיידית הנדרשת לארוע של הפרת פרטיות‪ .‬שנית הכלת הארוע ואיך חיים איתו במינימום סיכונים‪.‬‬
‫שלישית חישוב הסיכונים לארגון עקב הארוע‪ ,‬יצירת דוחות למנהלים ויצירת תגובות לארועים עתידיים‬

‫דומים‪.‬‬

‫‪:ASSESSMENT AUTOMATION‬‬

‫נושא שמירה על הפרטיות הוא נושא שהולך להיות נושא עיקרי לטיפולו של הארגון במיוחד עקב היווצרות‬
‫ה ‪ Big Data‬בכל ארגון מחשוב גדול‪.‬‬

‫חברת קומדע עוסקת כ‪ 35-‬שנה ביישום טכנולוגיות של אבטחה ושמירה על פרטיות של ארגונים ואנשים‪.‬‬
‫כמעט כל ארגון גדול בישראל עובד עם קומדע וקומסיין בהבטים כאלה או אחרים של שמירה על מידע‬

‫(הזדהות‪ ,‬הצפנות וארכיב מוגן)‪.‬‬
‫לרשותנו יועצים אשר ישמחו להיפגש ולסייע בהטמעת כלים ארגוניים לשמירה על הפרטיות‪.‬‬

‫צרו קשר‬

‫אם ברצונך לקבוע דיון מקצועי‬
‫אנא התקשר אלינו‪:‬‬

‫תמי לנצקרון‬
‫טל‪03-6485255 #725 .‬‬
‫מייל‪[email protected] :‬‬

‫מייל‬

‫יאיר אייזנשטיין‬
‫טל‪03-6485255 #722 .‬‬
‫מייל‪[email protected] :‬‬

‫‪s‬‬

‫‪s‬‬

‫האתגר העיקרי בפרויקט הוא למצוא דרך להנפיק תעודות לכל אנשי מד"א בכדי ליצור זיהוי‬
‫לכל משתמש ומשתמש שחותם על מסמכים ולנהל את המשתמשים בצורה טובה כולל עדכוני‬

Click to View FlipBook Version