ליצירת קשר מידי
מינוי DPO פנימי בעמותה
זו רק ההתחלה
ליווי מקצועי שוטף ל-DPO פנימי -
לעמידה מלאה בדרישות הגנת הפרטיות
זה קורה כמעט בכל ארגון
מונה DPO פנימי בארגון, אבל בפועל התמונה נראית אחרת לגמרי:
ללא הכשרה מקצועית
ה-DPO מונה ללא רקע ספציפי בתחום דיני הגנת פרטיות
תפקיד כפול
הוא נושא בתפקיד נוסף בארגון ותחום הפרטיות נדחק לשוליים
ללא גורם להתייעצות
אין לו עם מי לדון בסוגיות מורכבות כשהן עולות

ובינתיים, האחריות המשפטית נשארת על הארגון.
במגזר השלישי - המורכבות גבוהה במיוחד
אתגרים ייחודיים לעמותות וחל״צים
  • מאגרי מידע רגישים - מוטבים, נתמכים ועובדים
  • עבודה שוטפת עם מתנדבים וספקים חיצוניים
  • מערכות מידע מגוונות ולעיתים ישנות
  • חשיפה לביקורות רגולטוריות וגורמי פיקוח

גם טעות קטנה עלולה להפוך לאירוע חמור - תדמיתי, משפטי ותפעולי.
בין נהלים למציאות: הפער שמסכן ארגונים
גם בארגונים מסודרים ומנוהלים, קיים לעיתים קרובות פער מהותי:
1
נהלים כתובים
קיימים על הנייר אך לא תמיד מיושמים בפועל
2
אין בקרה שוטפת
לא נבדק אם הנחיות מתורגמות לפעולה יומיומית
3
אין מוביל תחום
אף גורם אינו אחראי באמת על קידום הנושא
ליווי מקצועי ל-DPO הפנימי
השירות נועד לחזק את ה-DPO שכבר קיים בארגון, לתת לו גב מקצועי, להכווין אותו בשוטף, ולאפשר לו לבצע את תפקידו באמת.
לא מחליפים
ה-DPO הפנימי נשאר הגורם האחראי בארגון
מחזקים
הוא מקבל ידע, כלים ותמיכה מקצועית שוטפת
מאפשרים
התפקיד הופך ממינוי פורמלי לתפקיד אמיתי
מה כולל הליווי המקצועי
ליווי וייעוץ פרקטי
הכוונה שוטפת ביישום דרישות הרגולציה בהקשר הארגוני הספציפי
תוכנית עבודה ובקרה
בניית תוכנית עבודה שנתית ומעקב אחר יישום נהלים
עדכון מסמכים
התאמה שוטפת של מסמכי המדיניות לשינויים רגולטוריים
אירועי אבטחה וביקורות
ליווי בטיפול באירועי אבטחת מידע והכנה לביקורות חיצוניות
איך זה נראה בפועל
מסגרת ברורה ומותאמת: משלב ההתנעה ועד ליווי שוטף בסוגיות מורכבות, כולל מענה לפני קבלת החלטות משמעותיות.
למי השירות מתאים
אם בארגון שלכם:
  • מונה DPO פנימי שאינו מומחה בתחום הגנת הפרטיות
  • קיימים מאגרי מידע רגישים של נתמכים, תורמים ועובדים
  • קיימת פעילות רחבה הכוללת עובדים, מתנדבים וספקים
  • קיימת חשיפה לרגולציה, גורמי פיקוח או תורמים מחייבים

ובעיקר - כאשר ההנהלה מבינה שהאחריות כבר כאן ואי אפשר להתעלם ממנה.
מה הארגון מקבל
עמידה אמיתית בחוק
יישום בפועל ולא רק נהלים על הנייר
DPO
פנימי בטוח ומתפקד
גורם פנימי מוסמך שיודע מה לעשות
הפחתת סיכונים
חשיפה משפטית ותדמיתית נמוכה יותר
שקט להנהלה
מוכנות לביקורות וניהול נכון של התחום
מה השירות לא כולל
שירות זה אינו כולל:
  • הקמת תשתית פרטיות מאפס
  • החלפת DPO פנימי
  • שירותי IT, סייבר או אבטחת מידע טכנית
  • ייצוג משפטי מול רשויות
כך נראה ארגון שמנהל פרטיות נכון
תשתית מתוחזקת
מאגרים ומסמכים מעודכנים - לא מוזנחים
נהלים מיושמים
מה שכתוב - גם קורה בפועל ביומיום
תיעוד מסודר
עמידה בדרישות הרגולציה לניהול רישומים
DPO עצמאי ובטוח
מוביל את התחום ומסוגל להחליט ולפעול
מוכנות מלאה לביקורות
הארגון ערוך ובטוח לכל בדיקה חיצונית
ה-DPO שלכם לא צריך להיות לבד
אם מונה אצלכם DPO פנימי - זה הזמן לוודא שיש לו את הגב המקצועי שהוא צריך כדי לתפקד באמת.
פגישת היכרות ללא עלות
נבחן יחד את המצב הקיים ואת ההתאמה לצרכי הארגון שלכם
צרו קשר
נחזור אליכם לקביעת פגישה בהקדם