בשנת 2016, האיחוד האירופי (EU) אישר תקנה חדשה להגנת הפרטיות בשם תקנת הגנת המידע הכללית. התקנה, המוכרת יותר בשם "GDPR", נכנסה לתוקף ב-25 במאי 2018.

כחברה שתמיד התייחסה ברצינות רבה לנושא הפרטיות, אין דבר שחשוב לנו יותר מהצלחת הלקוחות שלנו והגנה על המידע האישי שלהם בעידן ה-GDPR. עם לקוחות כמעט בכל מדינה בעולם, Atera נקטה צעדים כדי להיערך לעמידה בדרישות תקנת הגנת המידע הכללית (GDPR), שנכנסה לתוקף ב-25 במאי 2018.

מה המשמעות של ה-GDPR

ה-GDPR מרחיבה את זכויות הפרטיות שניתנות לאזרחים אירופאים ומחייבת חברות מסוימות שמעבדות מידע אישי של אזרחים אירופאים לעמוד בסט חדש של תקנות.

ה-GDPR היא תקנה מחייבת החלה על כל החברות שאוספות מידע ונתונים של אזרחים מהאיחוד האירופי ועומדות בדרישות טריטוריאליות מסוימות. בפרט, ה-GDPR עשויה לחול על חברות שמעבדות מידע אישי של אזרחים אירופאים ויש להן נוכחות באיחוד האירופי (למשל, משרדים או סניפים), וגם על חברות שאין להן נוכחות באיחוד אך פונות לשוק האירופי (למשל, על ידי הצעת מוצרים או שירותים לשוק האירופי) או עוקבות אחרי התנהגות של אזרחים אירופאים.

אנחנו כאן כדי לעזור ללקוחות שלנו במאמציהם לעמוד בדרישות ה-GDPR.

מה עמדתה של Atera לגבי ה-GDPR?

אנחנו מברכים על השינויים החיוביים שמביאה עמה ה-GDPR, כמו האחידות המוגברת והגישה של "פרטיות כברירת מחדל ותכנון מראש". לדעתנו, ה-GDPR היא לא רק חובה אלא גם הזדמנות לבנות מוצרים ידידותיים לפרטיות ולחזק את אמון הלקוחות.

איך Atera התכוננה ל-GDPR?

• אסטרטגיית GDPR. שכרנו ייעוץ משפטי חיצוני כדי להבין ולהתכונן ל-GDPR. ניתחנו לעומק את דרישות התקנה. הקמנו צוות פנימי הכולל נציגים ממחלקות שונות שאחראים על עמידה ב-GDPR. חברי הנהלה בכירה היו מעורבים אישית בפיקוח על תהליך ההיערכות. אנחנו מתכננים את אסטרטגיית העמידה שלנו יחד עם צוותי הפיתוח, המוצר, האבטחה והמשפטים, כדי ליישם את הנהלים והפרקטיקות הנדרשות. צוותי הפיתוח, המוצר, האבטחה והמשפטים אחראים על עמידה ב-GDPR.
• מיפוי נתונים. מיפינו את שיטות איסוף הנתונים של Atera וקבענו כי Atera היא מעבד נתונים. הכנו הסכם עיבוד נתונים (DPA) לחתימה על ידי לקוחותינו החייבים לעמוד ב-GDPR וזקוקים להסכם כזה איתנו.
• מדיניות פרטיות. עדכנו את מדיניות הפרטיות שלנו בהתאם להנחיות שפורסמו לאחרונה על ידי האיחוד האירופי.
• זכויות נושאי מידע. למרות שאיננו בעלי השליטה בנתונים בעת אספקת המוצר שלנו, אנו פועלים להקל על לקוחותינו לעמוד בבקשות הקשורות לזכויות נושאי מידע (למשל, הזכות להישכח). לקוחות והמשתמשים שלהם יכולים לפנות אלינו בבקשות כאלה בכתובת: privacy@atera.com. אימצנו גם מדיניות פנימית בנוגע לזכויות נושאי מידע לפי ה-GDPR. אנו מיישמים אמצעי אבטחה מקובלים בתעשייה כדי להגן על הנתונים שאנו מעבדים עבור לקוחותינו, כגון הצפנה ואימות דו-שלבי.
• פרצות מידע. פיתחנו ויישמנו פרוטוקול לטיפול בפרצות מידע.

העברת נתונים

אחסון - אין ב-GDPR שום דבר שמונע מחברות לאחסן נתונים מחוץ לאיחוד האירופי, כל עוד ספקי האחסון עומדים בתקנות ובאמצעי ההגנה הנדרשים. לכן אנו מאחסנים את הנתונים שאנו מעבדים אצל Microsoft Azure. Microsoft Azure כבר הודיעה כי תעמוד בדרישות ה-GDPR. בנוסף, היא רשומה במסגרת Privacy Shield (ראו כאן: https://www.privacyshield.gov/list).

צוות Atera - חברת Atera Networks Ltd. ממוקמת בישראל, מדינה שהוכרזה על ידי הנציבות האירופית כמדינה בעלת רמת הגנה מספקת לנתונים אישיים (ראו כאן: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_he).

אנו משתפים מידע אישי החוסה תחת ה-GDPR רק עם ספקים ושותפים, כמו Microsoft Azure, שהצהירו כי יעמדו בדרישות ה-GDPR והתחייבו לכך.

האם ה-GDPR מונע מחברה לאחסן נתונים מחוץ לאיחוד האירופי?

אין ב-GDPR שום דבר שמונע מחברות לאחסן נתונים מחוץ לאיחוד האירופי, כל עוד מעבדי הנתונים עומדים בתקנות ובאמצעי ההגנה הנדרשים.

איך אפשר לבקש מחיקה של הנתונים שלי?

כל בקשה למחיקת נתונים ניתן לשלוח לכתובת privacy@atera.com. 

איפה אפשר ללמוד עוד על ה-GDPR?

מידע נוסף זמין באתר הנציבות האירופית.

יש לי עוד שאלות. למי לפנות?

אם יש לכם שאלות נוספות על ה-GDPR, אתם מוזמנים לפנות אלינו בכתובת success@atera.com

הבהרה: המידע במסמך זה אינו מהווה ייעוץ משפטי לגבי התוכן, הפרשנות או היישום של כל חוק, תקנה או הנחיה רגולטורית. לקוחות ולקוחות פוטנציאליים צריכים להיוועץ ביועץ המשפטי שלהם כדי להבין את תחולת כל חוק או תקנה על עיבוד המידע האישי שלהם.