יישום חוקי הגנת הפרטיות: הלכה למעשה

רגולציית הגנת המידע האירופית, ה-GDPR, יוצרת גל הדף שמחייב עסקים (אונליין ואלו שאינם אונליין) להתאים את עצמם לרגולציה, או לעמוד בפני תביעות משמעותיות וקנסות בהיקפי מליוני אירו (במקרים הקשים).
בהרצאה נבין את העקרונות המנחים את הרגולציה, נקבל הנחיות וטיפים ליישום ה-GDPR ונראה כיצד על עסקים הפעילים בישראל להערך כדי להתמודד איתה.

מרצה: עו"ד יורם ליכטנשטיין - מתמחה במשפט דיגיטאלי, דיני הגנת הפרטיות וה-GDPR.

שנת 2018 ידעה תמורות משפטיות רבות בתחום ההגנה על המידע האישי והסייבר.
בחודש מאי 2018 נכנסו לתוקף תקנות אבטחת מידע חדשות בישראל ותקנות הגנה על מידע חדשות באירופה (GDPR).
בהמשך לכך, ב20.06.2018 פורסם תזכיר חוק הסייבר.
החוקים החדשים בארץ ובאירופה שינו את הגישה המשפטית לתחום ההגנה בסייבר מהקצה לקצה.
ההרצאה תנסה לתת רקע ולחדד מה השינויים שמביאים החוקים החדשים, הצעת החוק ולאן פני המשפט בתחום, היכן הם אמורים להעסיק ארגונים, כגון חברות הפעילות בתחום המידע האישי והיכן עוד על ארגונים אלה לתת תשומת לב בתחום הפרטיות, במיוחד לאור ההנחיות שהוציאה לאחרונה הרשות להגנת הפרטיות.

מרצה: עו"ד דן חי - משפטן מומחה ומוביל בתחום הטכנולוגיה, הפרטיות והסייבר

עו"ד נעמה גורני לר, המחלקה המשפטית ברשות להגנת הפרטיות, בסקירה מקיפה על עבודת הרשות בכל הקשור לביצור הזכות לפרטיות, לצד חידוד הוראות החוק, מדיניות ונהלים, פעולות אכיפה וסקירת מגמות עולמיות.

מרצה: עו"ד נעמה גורני לר, המחלקה המשפטית, הרשות להגנת הפרטיות, משרד המשפטים

אל תפקיד ה CISO מגיעים אנשי מקצוע מרקעים שונים ויכולות טכנולוגיות וניהוליות שונות. על ה CISO מוטלת האחריות לכהן כמנהל של יחידה עסקית ככל האחרות. בין היתר, עליו להכיר היטב את כל החלקים הנעים בארגון ולדעת לעבוד איתם יחד בדרך לשמירת המידע בהיבטי הסייבר השונים. לעיתים ה CISO מייצר אשלית ביטחון העלולה לגרור תחושת שאננות אצל משתמשי הארגון בדגש על אנשי טכנולוגיות המידע.

מחד, יתכן מאד שהCISO מכיר לעומק את עולם הסייבר אך לא מבין את מטרותיו העסקיות של הארגון. ומאידך, הארגון לא רואה חשיבות בהכרת עולם הסייבר ומתמקד בעיקר בהטמעת מערכות חדשות שישרתו את מטרותיו העסקיות.

כדי שאבטחת המידע תהיה יעילה ומוצלחת, על ה CISO להיות הגורם המקשר בין שני העולמות. עם הצלחת ה CISO בתפקידו, תבוא ההצלחה הארגונית הכללית בכל האספקטים של אבטחת מידע.
חן חפר - מומחה לאבטחת מידע, יציג דוגמאות בהן ה CISO היווה את האיום והחולשה הגדולים ביותר בארגון, ותסביר את הצורך בבייסליין והסמכות כדי לחבר את ה CISO לשכבה העסקית ניהולית.

מרצה: חן חפר - מומחה לאבטחת מידע, במסגרת תפקידו היה כפוף לממשל הפדרלי בארצות הברית והתוודע לתהליכים בינלאומיים שנוגעים לאבטחת מידע בארגונים. מרכז את תוכנית מנהלי אבטחת מידע CISO באוניברסיטה העברית. מנכ"ל סייטק ייעוץ בע"מ

שלומי אדר, מומחה עולמי לתחומי הסייבר, הערכות לחירום, אבטחה ובטחון, יציג את המתודולוגיה שעומדת מאחורי תקנות והחוקים החדשים להגנת הפרטיות, ויחשוף את השיטות הנהוגות בארץ ובעולם למימוש הדרישות - הלכה למעשה.

מרצה: שלומי אדר, מומחה בינלאומי לאבטחה וחירום, ראש אגף חברת טאואר-ג'אז,חברת NSL קליפורניה, לשעבר, מומחה בכיר לסייבר וביטחון ארגוני

מחלקת מערכות המידע והתהליכים בארגון מפתחת פתרונות לצרכים עסקיים בארגון. פעילות אפיון הפתרון, על אף היותה הפעילות הקריטית ביותר להצלחת הפרויקט, היא הכי פחות מנוהלת וממוכנת. למעשה, היא נותרה ללא שינוי ב-20 השנים האחרונות. בהרצאה יציג יורם שושן, מומחה להנדסת תהליכי עבודה במערכות מידע, שיטה חדשנית, יעילה ופשוטה למיכון פעילות האפיון, המיושמת בהצלחה בארגונים רבים.

מרצה: יורם שושן, מהנדס מערכות מידע, יועץ בכיר להנדסת תהליכי עבודה וביישום מערכות מידע. מומחה לניהול ומיכון פעילות האפיון בגופי מחשוב של ארגונים.