Izrael – Wpływ RODO poza UE

Streszczenie

RODO miało znaczący wpływ na izraelskie środowisko regulacyjne, zarówno bezpośrednio, jak i pośrednio. Izraelskie firmy z działalnością w UE lub oferujące usługi dla UE musiały spełniać wymagania RODO. Ponadto lokalne oddziały międzynarodowych firm w Izraelu były zobowiązane do przestrzegania globalnych zasad ochrony danych, które często są zgodne z RODO. W tym artykule bada wpływ RODO na Izrael i podkreśla kluczowe punkty do rozważenia.

Kluczowe punkty

  • Przesyłanie danych osobowych do krajów trzecich musi być legalne i autoryzowane.
  • RODO przedstawia różne przyczyny autoryzacji, takie jak zgoda, spełnienie umowne i ochrona żywotnych interesów.
  • Bezpieczne kraje trzecie, w tym Izrael, potwierdziły poziomy ochrony danych porównywalne z prawem UE.
  • Europejska tarcza ochrony danych (tarcza prywatności) została unieważniona przez wyrok ETJ „Schrems II”.
  • Transfer danych do niezabezpieczonych krajów trzecich wymaga dodatkowych gwarancji ochrony danych.
  • Standardowe klauzule umowne, wiążące zasady korporacyjne, kody postępowania i certyfikaty przetwarzania danych mogą zapewnić wystarczającą ochronę danych.
  • Wyjątki dla transferu danych bez wystarczającej ochrony obejmują zgodę, spełnienie umów i ważne powody interesu publicznego.

Pytania i odpowiedzi

  1. Jakie są wymagania dotyczące przesyłania danych osobowych do krajów trzecich?

    2. Przesyłanie danych osobowych musi być legalne i autoryzowane. Przyczyny autoryzacji obejmują zgodę, spełnienie umowy i ochronę żywotnych interesów.

  2. Które kraje są uważane za bezpieczne kraje trzecie w ramach RODO?

    3. Bezpieczne kraje trzeciej, potwierdzone przez Komisję Europejską, to Andora, Argentyna, Kanada (tylko organizacje komercyjne), Wyspy Faroe, Guernsey, Izrael, Wyspa Man, Jersey, Nowa Zelandia, Szwajcaria, Urugwaj, Japonia, Wielka Brytania i Korea Południowa.

  3. Co się stało z osłoną ochrony danych UE-US (tarcza prywatności)?

    4. Wyrok „Schrems II” ECJ unieważnił osłonę prywatności ze skutkiem natychmiastowym. Transfer danych do USA wymaga teraz dodatkowych gwarancji w celu ochrony danych.

  4. W jaki sposób można chronić transfery danych do niezabezpieczonych krajów trzecich?

    5. Transfery danych można chronić za pomocą standardowych klauzul umownych, wiążących zasad korporacyjnych, kodeksów postępowania lub certyfikatów przetwarzania danych.

  5. Jakie są wyjątki do przesyłania danych bez wystarczającej ochrony?

    6. Wyjątki obejmują zgodę z przedmiotem danych, wypełnianie umów, ważne przyczyny interesu publicznego oraz twierdzenie o prawach prawnych.

  6. Czy izraelskie firmy podlegają RODO?

    7. Izraelskie firmy działające w UE lub oferujące usługi dla UE podlegają zasięgu terytorialnym lub pozaziemskim RODO.

  7. Czy lokalne oddziały międzynarodowych firm w Izraelu muszą przestrzegać RODO?

    8. Chociaż nie podlegają bezpośrednio RODO, lokalne oddziały często muszą przestrzegać globalnych zasad ochrony danych przyjętych przez ich globalne zarządzanie.

  8. Jakie są główne aspekty wpływu RODO na Izrael?

    9. RODO wpłynęło na wysiłki zgodności izraelskich firm, wymagające dostosowania się do wymagań RODO i globalnej zasady ochrony danych.

  9. Jakie zabezpieczenia można wdrożyć w celu ochrony danych osobowych podczas transferów?

    10. Zabezpieczenia obejmują wdrażanie standardowych klauzul umownych, ustanowienie wiążących zasad korporacyjnych oraz przestrzeganie kodów prowadzenia lub certyfikatów ochrony danych.

  10. Jakie są konsekwencje braku zapewnienia wystarczającej ochrony danych podczas transferów?

    11. Brak zapewnienia wystarczającej ochrony danych podczas transferów może prowadzić do konsekwencji prawnych, potencjalnych naruszeń danych, utraty zaufania i szkód reputacyjnych.

Linki zewnętrzne

Władze

  • Urząd ds. Ochrony danych UK ► Przeranie międzynarodowe (Połączyć)
  • Urząd ds. Ochrony danych Irlandia ► Przetwarzanie transgraniczne i shop w jednym miejscu (Połączyć)
  • Urząd ds. Ochrony danych Isle of Man ► przenosi się do krajów trzecich (Połączyć)
  • Artykuł 29 Strona robocza ochrony danych ► WP244 – Wytyczne dotyczące głównego organu nadzorczego (Połączyć)
  • Artykuł 29 Strona robocza ochrony danych ► WP245-EU-US Prywatna tarcza F.A.Q. Dla firm europejskich (Połączyć)
  • Komisja Europejska ► przesyła dane poza UE (Połączyć)
  • Komisja Europejska ► Wycofanie Wielkiej Brytanii ze Związku i UE – zasady w dziedzinie ochrony danych (Połączyć)
  • Publikacje UE ► Podręcznik na temat europejskiego prawa ochrony danych-Dane osobowe przenosi się do krajów trzecich/osób ​​niebędących stronami lub organizacjami międzynarodowymi, strona 253 (Połączyć)
  • Europejska Rada Ochrony danych ► FAQ na temat wyroku CJEU w przypadku C-311/18 (Połączyć)

Wkład ekspertów

  • IAPP ► Top 10 działań operacyjnych RODO: Część 4-transfer danych transgranicznych (Połączyć)
  • A&L Goodbody ► RODO: Przewodnik dla firm – międzynarodowe transfery danych, strona 29 (Połączyć)

Kluczowe problemy ze spisami treści

Logo

Ten artykuł oparty jest na moim osobistym doświadczeniu i perspektywie jako konsultant w dziedzinie ochrony danych, bezpieczeństwa IT i IT Forensics.

Izrael – Wpływ RODO poza UE

Jesteśmy firmą konsultingową specjalizującą się w dziedzinie ochrony danych, bezpieczeństwa IT i IT Forensics.

Kraje trzecie RODO

W związku z międzynarodowym handlem i współpracą, obecnie ważne jest, aby móc przekazywać dane do krajów trzecich. Badanie legitymacji takiego przeniesienia odbywa się na dwóch etapach.

Po pierwsze, sam transfer danych musi być legalny. Wszelkie przetwarzanie danych osobowych jest zabronione, ale poddane możliwości upoważnienia. Oprócz zgody, sztuka. 6 Ogólnego rozporządzenia w zakresie ochrony danych (RODO) określa dalsze przyczyny autoryzacji, takie jak wypełnienie umowy lub ochrona istotnych interesów. Sztuka w przypadku specjalnych danych osobowych, które wymagają wyższego poziomu ochrony. 9 RODO zapewnia osobne wymogi prawne.

Jeśli zamierzone przesyłanie danych spełnia ogólne wymagania, należy sprawdzić w drugim kroku, czy przeniesienie do kraju trzeciego jest dozwolone. Należy rozróżnić bezpieczne i niezabezpieczone kraje trzecie. Bezpieczne kraje trzecie to te, dla których Komisja Europejska potwierdziła odpowiedni poziom ochrony danych na podstawie decyzji o adekwatności. W tych krajach przepisy krajowe zapewniają poziom ochrony danych osobowych, który jest porównywalny z prawem prawa UE. Kraje trzecim, które zapewniają odpowiedni poziom ochrony, to: Andorra, Argentyna, Kanada (tylko organizacje komercyjne), Wyspy Faroe, Guernsey, Izrael, Wyspa Man, Jersey, Nowa Zelandia, Szwajcaria, Urugwaj, Japonia, Wielka Brytania i Korea Południowa. Przesyłanie danych do tych krajów jest wyraźnie dozwolone.

Z wyrokiem “Schrems II” Z 16 lipca 2020 r. (W przypadku C-311/18) ETS ogłosił Komisję’S Decyzja wdrażająca (UE) 2016/1250 z 12 lipca 2016 r. Zgodnie z dyrektywą 95/46/WE Parlamentu Europejskiego i Radą ds. Adekwatności Eu-US-US Ochrony Tarfen. Transmisje danych do USA nie mogą być oparte na tarczy prywatności. Transfery danych do USA wymagają innych gwarancji, według art. 44 i nast. RODO, aby stworzyć odpowiedni poziom ochrony danych.

Jeśli nie ma decyzji o adekwatności dla danego kraju, niekoniecznie wyklucza to przeniesienie danych do tego kraju. Kontroler musi raczej zapewnić w inny sposób, aby dane osobowe będą wystarczająco chronione przez odbiorcę. Można to zapewnić przy użyciu standardowych klauzul umownych, dla transferów danych w grupie za pośrednictwem tak zwanych “wiążące zasady korporacyjne,” Poprzez zobowiązanie do przestrzegania kodów postępowania, które zostały ogłoszone przez Komisję Europejską jako ogólnie obowiązujące, lub przez certyfikację procedury przetwarzania danych.

Ponadto istnieje kilka wyjątków, które legitymizują transfer danych do kraju trzecie. Najczęściej zgoda tego, co umożliwia dane. Jednocześnie należy szczególnie zwrócić uwagę na wymagania dotyczące takiej zgody. Dalsze wyjątki, takie jak przekazanie umów, ważne przyczyny interesu publicznego i twierdzenie o prawach są zwykle mniej istotne w praktyce.

Odpowiednie artykuły RODO

Odpowiednie recitale

Linki zewnętrzne

Władze

  • Urząd ds. Ochrony danych UK ► Międzynarodowe transfery (link)
  • Urząd ds. Ochrony danych Irlandia ► Przetwarzanie transgraniczne i One Stop Shop (link)
  • Urząd ds. Ochrony danych Isle of Man ► Przekazuje się do krajów trzecich (link)
  • Artykuł 29 Strona robocza ochrony danych ► WP244 – Wytyczne dotyczące głównego organu nadzorczego (link)
  • Artykuł 29 Strona robocza ochrony danych ► WP245-EU-US Prywatna tarcza F.A.Q. Dla firm europejskich (link)
  • Komisja Europejska ► Przerwa danych poza UE (link)
  • Komisja Europejska ► Wycofanie Wielkiej Brytanii ze związku i UE – zasady w dziedzinie ochrony danych (link)
  • Publikacje UE ► Podręcznik europejskich ustawy o ochronie danych-Dane osobowe przenosi się do krajów trzecich/innych niż organizacje międzynarodowe, strona 253 (link)
  • Europejska Rada Ochrony danych ► FAQ na temat wyroku CJEU w przypadku C-311/18 (link)

Wkład ekspertów

  • IAPP ► Top 10 działań operacyjnych RODO: Część 4-Transfery danych transgranicznych (link)
  • A&L Goodbody ► RODO: Przewodnik dla firm – międzynarodowe transfery danych, strona 29 (link)

Kluczowe problemy ze spisami treści

Logo

Jesteśmy firmą konsultingową specjalizującą się w dziedzinie ochrony danych, bezpieczeństwa IT i IT Forensics.

Izrael – Wpływ RODO poza UE

RODO znacząco wpłynęło na izraelskie środowisko regulacyjne w pięciu głównych aspektach; Niektóre są bezpośrednie, podczas gdy inne są pośrednio.

1. W większości przypadków izraelskie firmy z lokalną obecnością operacyjną w UE lub z ofertą zdalną, która jest skierowana do UE, podlegają RODO’s terytorialny lub eksterytorialny. W związku z tym takie firmy pracują nad przestrzeganiem RODO’S Wymagania w ciągu ostatnich dwóch lat.

2. Podczas gdy w wielu przypadkach lokalne izraelskie oddziały międzynarodowych spółek nie podlegają bezpośrednio RODO, ponieważ ich pracownicy i operacje koncentrują się na rynku izraelskim, firmy te były zobowiązane do przestrzegania globalnych zasad ochrony danych, które zostały przyjęte przez ich globalne zarządzanie, skutecznie wymagając od nich wielu istotnych aspektów GDPR.

3. Podobnie izraelscy dostawcy usług, którzy przetwarzają dane osobowe kontrolerów danych opartych na UE, podlegają wymogom umownym stosującym materialne wymagania RODO, nawet jeśli ci usługodawcy nie podlegają bezpośrednio RODPR.

4. Izrael został uznany przez Komisję Europejską za odpowiednią jurysdykcję do przetwarzania danych osobowych, co umożliwia proste przemieszczanie danych osobowych między kontrolerami i procesorami w obu jurysdykcjach. Uznanie to zostało przyjęte zgodnie z poprzednim systemem ochrony danych w UE i chociaż nadal ma zastosowanie w ramach obecnego systemu, istnieją publiczne dyskusje między organami regulacyjnymi i uczonych dotyczących możliwości utraty tego ważnego uznania, gdy jest ono ponownie przeglądane przez UE, biorąc pod uwagę znaczne rozwój w środowisku regulacyjnym w UE, z którym Israeli Law nie w pełni ulega jej w pełni wykorzystania.

5. RODO wprowadził zaktualizowany i znacznie kompleksowy system regulacyjny ochrony danych, który do pewnego stopnia wpłynął na przegląd legislacyjny reżimu w Izraelu, a także podejście regulacyjne. RODO pośrednio wpłynęło na uchwalenie przepisów dotyczących ochrony prywatności (bezpieczeństwa danych) w 2017 r., Które wprowadziły w życie w tym samym czasie, co w tym samym czasie, co RODO i przyjęte wymagania, które są częściowo podobne do RODO’S W niektórych aspektach głównie bezpieczeństwo danych i zarządzanie przetwarzaniem danych. Globalny efekt RODO na pośrednio Izraelskiego Urzędu Ochrony danych w jego podejściu regulacyjnym w odniesieniu do egzekwowania nowych przepisów, a także na zwiększenie współpracy z organami ochrony danych z UE w kontekście Egzekwowania RODO wobec izraelskich spółek’s terytorialny lub eksterytorialny.

RODO i Izraelskie Prawo prywatności- Kluczowe różnice

Yoheved Novogroder Shoshan

Ze względu na ostatnie zmiany w globalnych przepisach dotyczących prywatności i ochrony danych niektóre podmioty mogą podlegać zarówno izraelskim przepisom dotyczącym ochrony danych, jak i ogólnemu rozporządzeniu w sprawie ochrony danych Unii Europejskiej („RODO”). Podmioty te powinny mieć świadomość, że przy przyjęciu kompleksowego programu zgodności RODO może przybliżać ich do zgodności z izraelskimi przepisami dotyczącymi ochrony danych, aby być zgodnym z Izraelskim wymaganiami dotyczącymi ochrony danych.

Wstęp

2016 był rokiem przełomowym dla globalnej prywatności, a poważne osiągnięcia w dziedzinie regulacji danych osobowych na całym świecie. W szczególności RODO, który jest skuteczny na dzień 25 maja 2018 r., Jest powszechnym przepisami, które zasadniczo zmieniają standardy ochrony danych dla danych danych z Unii Europejskiej („UE”). Jak zauważyliśmy we wcześniejszych wydaniach klienta, zastosowanie RODO jest określane na podstawie lokalizacji Omysłowanie danych, nie na podstawie lokalizacji jednostki kontrolującej lub przetwarzania danych osobowych. Dlatego podmioty izraelskie, które są fizycznie obecne w Izraelu w określonych warunkach, będą podlegać zobowiązaniom wynikającym z RODO, nawet jeśli działania nie są fizycznie prowadzone w UE-na przykład, gdy dane osobowe dotyczące danych UE są przetwarzane w związku z towarami/usługami oferowanymi mu lub w przypadku, gdy zachowanie osób w UE jest monitorowane.

Równolegle w sferze izraelskiego prawa ochrony danych. Na przykład od maja 2018 r. W Izraelu obowiązują nowe przepisy dotyczące bezpieczeństwa danych; Niniejsze przepisy obejmują szczególne i wymagające wymagania w odniesieniu do bezpieczeństwa danych, które w określone sposoby przekraczają formalne wymogi zgodnie z prawem UE. Że znaczące zmiany w Izraelu występują w tym samym, co podstawowe zmiany w Europie nie są losowe. Od 2011 r. Izrael został uznany przez Komisję Europejską jako gwarancję odpowiedniego poziomu ochrony danych osobowych, a zatem Izrael pojawił się na „białej liście” Unii Europejskiej dla eksportu danych pochodzących z Europy. To umieszcza Izrael w wybranej liczbie jurysdykcji, więc uznano i zezwala na transfer danych z krajów Unii Europejskiej (i Norwegia, Liechtenstein i Islandia) na takie same warunki, jak przeniesienia wewnątrz UE, bez potrzeby dodatkowych umów o przesyłanie danych lub innych wymagań proceduralnych lub innych wymagań proceduralnych. Izraelskie władze rządowe uznają wartość oznaczenia „białej listy” Izraela i podjęły afirmatywne kroki w celu dostarczenia Izraela przepisów dotyczących ochrony danych.

Wiele podmiotów, które są fizycznie mieszkające w Izraelu lub w inny sposób podlegają izraelskim przepisom dotyczącym ochrony danych, podjęło wysiłki zgodności RODO; Te wysiłki często obejmują znaczne inwestycje czasu i zasobów. Podmioty podlegające izraelskiemu przepisom dotyczącym ochrony danych powinny zauważyć, że Istnieją znaczne różnice między zgodnością z RODO a prawem izraelskim, z pewnymi kluczowymi obowiązkami w stosunku do Izraela przekraczających wymagania RODO. Należy podjąć dodatkowe kroki w celu osiągnięcia zgodności z izraelskimi wymaganiami dotyczącymi prywatności i ochrony danych.

Kluczowe różnice między izraelskimi wymogami ochrony danych a RODO

Podczas gdy pełne porównanie izraelskich przepisów dotyczących ochrony danych i RODO wykracza poza zakres tego alertu, określony poniżej jest opisem niektórych obszarów, w których prawa izraelskie przekroczyć Wymagania w ramach RODO. Aby być zgodnym z przepisami izraelskimi, nawet podmioty, które wdrożyły solidne programy zgodności RODO, będą musiały podjąć dodatkowe wysiłki, aby być zgodnym z prawem izraelskim.

  • Ochrona danych. RODO przewiduje ogólną zasadę bezpieczeństwa, która wymaga od kontrolerów i procesorów podjęcia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa, który jest odpowiedni do poziomu ryzyka. Natomiast izraelskie przepisy dotyczące bezpieczeństwa danych (2017) ustanawiają cztery kategorie baz danych, które różnią się w zależności od wrażliwości danych, w jaki sposób dane są wykorzystywane, liczba osób posiadających dostęp do bazy danych i liczbę osób, które dane o danych. Przepisy te obejmują specyficzne, ziarniste wymagania w odniesieniu do danych osobowych zebranych i utrzymywanych w bazach danych. Niektóre z tych obowiązków przekraczają wymogi w ramach RODO.
  • Ograniczenia eksportu danych. Z zastrzeżeniem konkretnych odstępstw, RODO zezwala na eksport danych podmiotom określonym przez Komisję Europejską jako posiadającą odpowiedni poziom ochrony danych osobowych (tj. Pojawi się na „białej liście” UE) lub gdy eksporter danych zapewnia odpowiednie zabezpieczenia danych; Niektóre z tych zabezpieczeń są określane w RODO. Zgodnie z prawem izraelskim eksport danych z Izraela musi spełniać wymagania zarówno „podstawowe”, jak i „pisemne zobowiązanie”, z „wymogiem zobowiązania”, w tym zobowiązaniem do ochrony danych i nie przesyłania danych do innego w tych samych lub innych krajach. W wielu okolicznościach osoby, które osoby, które będą musiały wyrażać zgodę na eksport danych, albo odbiorca danych będzie musiał zobowiązać się do ochrony informacji zgodnie z prawem izraelskim; Inne podstawy uzasadniające eksport w ramach RODO nie są dostępne na mocy prawa izraelskiego. Ponadto, podczas gdy RODO zezwala odbiorcom danych na przesyłanie danych do podprocesorów w niektórych przypadkach, te kolejne transfery mogą naruszać prawo izraelskie. Ponadto w przypadku zarejestrowanych baz danych eksport danych musi zostać powiadomiony do rejestratora bazy danych w formie aktualizacji do formularza rejestracji bazy danych.
  • Oficer ochrony danych. Zgodnie z RODO kontrolery i procesory muszą określić funkcjonariusza ochrony danych („DPO”) w pewnych okolicznościach. Podobnie, zgodnie z prawem izraelskim, podmioty muszą wyznaczyć „oficera bezpieczeństwa danych” (którego rola jest w przybliżeniu równoważna roli DPO) w niektórych przypadkach. Jednak może istnieć obowiązek wyznaczenia funkcjonariusza ds. Bezpieczeństwa danych na mocy prawa izraelskiego, w którym nieobowiązkowe zobowiązanie istnieje w ramach RODO, na przykład w przypadku podmiotów posiadających pięć lub więcej baz danych wymagających rejestracji.
  • Outsourcing. Zgodnie z RODO przetwarzanie danych może być zlecane przez kontrolera do procesora, z zastrzeżeniem konkretnych pisemnych umów, zapewniając, że procesor przetworzy dane osobowe w imieniu i zgodnie z instrukcjami kontrolerów i podlegać konkretnym zobowiązaniom ochrony danych. Do porozumień w zakresie outsourcingu działań w zakresie przetwarzania danych należy dodać dodatkowe szczegółowe warunki, aby przestrzegać prawa izraelskiego.
  • Rejestracja bazy danych. RODO nie obejmuje wymogu rejestracji bazy danych. Podczas gdy obowiązek płacenia opłat za rejestrację bazy danych został niedawno uchylony, prawo izraelskie nadal wymaga, aby niektóre bazy danych były zarejestrowane w rejestrze bazy danych.

Kto podlega izraelskim przepisom dotyczącym prywatności danych?

Podczas gdy RODO zgodnie z jego warunkami stanowi, że prawo ma zastosowanie do organizacji (w tym osób położonych poza UE), które oferują sprzedaż towarów lub usług lub monitorowanie osób w UE, prawa izraelskiego i sądów sądowych, nie definiują określonego zakresu geograficznego zastosowania przepisów dotyczących prywatności izraelskich danych. W zależności od okoliczności możliwe jest, że prawo izraelskie może mieć zastosowanie, gdy którekolwiek z poniższych jest prawdziwe: (i) serwery znajdują się w Izraelu, (ii) Izraelska lub jednostka kontroluje, w jaki sposób można uzyskać dostęp do danych lub wykorzystać; (iii) Dane są przetwarzane w Izraelu lub (iv) Dane Izraelczyków są przetwarzane.

Egzekwowanie i kary

Naruszenia izraelskich przepisów dotyczących prywatności podlegają karom cywilnym i karnym i mogą być przedmiotem poszczególnych roszczeń dotyczących czynów niedozwolonych. Izraelski organ ds. Ochrony danych ogłosił zamiar przeprowadzenia audytów w odniesieniu do zgodności z prywatnością.

Ponadto podmioty podlegające izraelskiemu przepisom dotyczącym ochrony danych powinny specjalnie zwrócić uwagę na znaczącą projekt ustawy, która jest obecnie w toku przed parlamentem izraelskim. Proponowana poprawka 13 do izraelskiej ochrony prawa prywatności (1981), jeśli zostanie uchwalona, ​​będzie uprawiał Izraelski organ ochrony danych, ochrona organu prywatności z ulepszonymi uprawnieniami nadzorczemi. Spowoduje to również wykładniczo wyższe kary za naruszenia prawa prywatności, w tym grzywny do NIS 3.2 miliony, dwa procentowe dzienne wzrosty dla nieokreślonych naruszeń prawa, podwójne grzywny dla powtarzających się przestępców i osobistą odpowiedzialność za urzędników w niektórych przypadkach. Jeśli uchwalono, projekt ustawy, który jest w szybkim oprocentowaniu fragmentu i został już zatwierdzony przez pierwszą lekturę w Knesecie, będzie zmieniającym się w odniesienie do konsekwencji nie spełnienia izraelskich przepisów dotyczących ochrony danych.

Zalecenia

Ze względu na różnice między przepisami dotyczącymi RODO i izraelskich przepisów dotyczących ochrony danych, podmioty podlegające izraelskim przepisom dotyczącym ochrony danych są zaleca się podjęcie kroków w celu zapewnienia zgodności z izraelskimi przepisami dotyczącymi ochrony danych. Zwiększone kary za naruszenia ochrony danych prawdopodobnie wejdą w życie w Izraelu, co, jeśli zdanie, znacznie zwiększy profil ryzyka, a losowe audyty przez izraelskie DPA rozpocznie się.

Rozporządzenie w sprawie ochrony danych Izraela

Ten krótki raport wprowadza amerykańskie firmy do Izraela’Wymagania IRDS, a także zapewnia krótkie porównanie przepisów IRDS i RODO.

Rozporządzenie IRDS dotyczy zarówno podmiotów prywatnych, jak i publicznych, które przetwarzają dane osobowe obywateli izraelskich. IRD ustanawia wymagania zaprojektowane w celu uczynienia bezpieczeństwa danych częścią procedur zarządzania dla wszystkich podmiotów przetwarzających dane osobowe związane z obywatelami izraelskimi.

Celem rozporządzenia jest znaczna poprawa poziomu bezpieczeństwa danych w Izraelu i zapoczątkowanie ochrony prywatności nowej ERA. Firmy, które nie są zgodne z nowym rozporządzeniem, będą podlegać sankcjom, jak opisano w “Sankcje” sekcja poniżej.

IRDS klasyfikuje bazy danych zgodnie z poziomem ryzyka, co z kolei zależy od wrażliwości danych, liczby osób podmiotów danych i liczby autoryzowanych posiadaczy dostępu. Bazy danych są pogrupowane w cztery poziomy ryzyka: wysokie, średnie, podstawowe i bazy danych kontrolowane przez osoby, które zapewniają dostęp nie więcej niż trzech upoważnionych osób. Obowiązki menedżerów bazy danych są określane zgodnie z powiązanym poziomem ryzyka.

RODPR i IRDS: wspólne cele i przepis

Zarówno RODO, jak i IRD wymagają firm, które zbierają i używają (“proces”) Dane osobowe pracowników, klientów i dostawców, aby stać się znacznie bardziej proaktywni w zakresie wiedzy, jakie informacje są gromadzone i z jakiego powodu, w jaki sposób dane są przetwarzane, gdzie są przechowywane i jak długo, kto w organizacji ma do niego dostęp, a do których kraje mogą zostać przeniesione dane. Organizacje muszą mieć przejrzyste zasady dotyczące ochrony danych i muszą szkolić personel w realizacji tych zasad oraz wszelkich wytycznych wynikających z tych zasad. Podmioty danych, których gromadzone dane osobowe będą wymagały dedykowanego punktu kontaktowego w firmie w przypadku wszelkich pytań, które mogą się pojawić, a RODO nakazuje, aby szczegóły tego punktu kontaktowego (adres e -mail, numer telefonu).

Inne wspólne cele obejmują specjalne traktowanie poufnych danych, takich jak dokumentacja medyczna, dane biometryczne i rejestry karne; Ocena ryzyka jakiegokolwiek uszkodzenia przechowywanych danych osobowych; i minimalizacja danych. Zarówno RODO, jak i IRDS wymagają powiadomienia o naruszeniach danych do rządowego regulatora i danych dotyczących danych w określonych okolicznościach.

Kliknij tutaj, aby uzyskać pełny raport
Informacje podane w tym raporcie mają pomóc u.S. eksporterzy. Podczas gdy staramy się zapewnić jego dokładność, ani rząd Stanów Zjednoczonych, ani żaden z jej pracowników nie składają żadnych oświadczeń co do dokładności lub kompletności informacji w tym lub innym dokumencie rządu Stanów Zjednoczonych. Czytelnikom zaleca się niezależną weryfikację wszelkich informacji przed poleganiem. Informacje podane w niniejszym raporcie nie stanowią porady prawnej. Odniesienie do usług komercyjnych do lub włączenie materiału przez nie-U.S. Podmiot rządowy w tym dokumencie służy wyłącznie celom informacyjnym i nie stanowi poparcia komercyjnej służby podmiotu, jego materiałów lub jego produktów lub usług

Czy Izrael używa RODO?

Kategorie: IP

Ze względu na ostatnie zmiany w globalnych przepisach dotyczących prywatności i ochrony danych niektóre podmioty mogą podlegać zarówno izraelskim przepisom dotyczącym ochrony danych, jak i Unii Europejskiej’S Ogólne rozporządzenie w zakresie ochrony danych (“RODO”). Podmioty te powinny mieć świadomość, że przy przyjęciu kompleksowego programu zgodności RODO może przybliżać ich do zgodności z izraelskimi przepisami dotyczącymi ochrony danych, aby być zgodnym z Izraelskim wymaganiami dotyczącymi ochrony danych.

Więcej szczegółów udział

Tweety

Coś poszło nie tak z Twitterem. Sprawdź swoje poświadczenia i nazwę użytkownika na Twitterze w ustawieniach na Twitterze.