COMPLIANCE
בעת ביצוע תהליך גריעה של מוצרי ה-IT שהגיעו לסוף דרכם, אנו מחויבים להבטיח ללקוחותינו עמידה מלאה בחוקי הגנת הפרטיות וכן בחוקים ורגולציה סביבתית.
חברות רבות בישראל העוסקות במגוון רחב של תחומים נדרשות ליתן הדעת על סוגיות הגנת מידע הפרט והגנת הסביבה.
Compliance של ארגונים מתייחס בעיקר לשלוש סוגיות ;
1. חוקי הגנת מידע הפרט.
2. חוקי הגנת הסביבה.
3. Compliance פנימי, בתוך הארגון.
בישראל מחילים על כל ישות משפטית כולל חברה בע"מ את חוקי הגנת הפרט, חוק הגנת הפרטיות, תשמ"א-1981 וחוקים סביבתיים כגון החוק לטיפול סביבתי בציוד חשמלי ואלקטרוני ובסוללות, התשע"ב- 2012.
חברות רבות אף מאמצות נהלים פנימיים בתחום של הגנת פרטיות והגנת הסביבה וכן ישנן חברות המאמצות תקנים בינ"ל שונים (דוגמת ISO-14001, ISO-27001) כדי להבטיח עמידה בתחומים אלו. כל זאת על מנת להיענות לדרישות החוקים ולהימנע מסנקציות בגין הפרת חובות זו.
כאשר מדובר בחברות בינ"ל או חברות הנותנות שירות לתושבי חוץ, עליהן לאמץ תהליכים מחמירים עוד יותר כדי להבטיח הגנה על הסביבה והגנה על מידע בארגונם. זאת משום החקיקה המחמירה בחו"ל בתחום הגנת הפרטיות, כדוגמת אירופה וארה"ב. כך למשל, החקיקה החדשה של האיחוד האירופי להגנת הנתונים (GDPR), המיושמת החל מ מאי 2018, היא גרסה מחמירה ביותר בכל הנוגע לדרישות רגולטוריות. ה GDPR מתייחס לחובה בהגנת הפרטיות בעת עיבוד המידע, איסופו, שמירתו וכן בעת מחיקתו והשמדתו, ב End of Life של מוצר ה IT. חברה אשר מפירה את חובותיה בתחום הגנת המידע חושפת עצמה לסנקציות ו/או לקנס גבוה במיוחד. אי ציות להוראות עלול לגרור אזהרות, ביקורות תקופתיות וקנסות חמורים המגיעים לכדי 4% מהמחזור השנתי העולמי של גוף מפר או קנס בשיעור של 20 מיליון יורו.
כיצד אנו מסייעים ללקוחותינו?
חברת שורו מאפשרת ללקוחותיה לעמוד בדרישות חוקי הגנת הפרטיות המחמירים וכן בפני הרגולציה בתחום הסביבתי.
שורו פועלת מול לקוחותיה על מנת להבטיח שהנתונים בנכסי ה-IT שהתיישנו והתקלקלו יושמדו באופן מאובטח. בנוסף לשירותי השמדת הנתונים שאנו נותנים, אחד התוצרים המשמעותיים ביותר שאנו מציעים ללקוחותינו הוא הדגמה והוכחה. למטרות ביקורת הקשורות לתאימות רגולטוריות (Audit), יש צורך לקיים תהליכים בנויים ומוגדרים המאפשרים ללקוחות להתנהל באופן נאות בשיטות עבודה סדורות. התיעוד הניתן ע"י שורו (דוחות מלאי, תעודות הרס נתונים, היכן ומתי אירועים) מספק הוכחה לכך שתהליכים הופעלו ושהנתונים נמחקו/הושמדו באחריות. כאשר לקוח עובר ביקורת ע"י גוף מפקח, הלקוחות שלנו יכולים להדגים ולשחזר באמצעות התיעוד כי הנכסים והנתונים טופלו בהתאם לדרישות החוק והתקנות.
המוניטין של החברה שלך חשוב. לכן, ודא שאתה עומד בדרישות החוקים והתקנות בתחום הגנה על מידע הפרט והגנת הסביבה. אנו נספק לכם אסמכתאות לפיהם התהליכים שבוצעו על ידינו הינם תואמי דרישות הרגולציה.
אנו עוקבים באופן שוטף אחר שינויי חקיקה על מנת לספק ללקוחותינו שקט נפשי!