CIPP-E Certification

אתם צריכים עורך דין GDPR, גם אם העסק שלכם בישראל

יורם ליכטנשטיין עורך דין 29.03.2018 עודכן ב-16.08.2023

למה ה-GDPR מעניינת אותי בישראל?

מה זה GDPR ולמה התקנות מעניינות אותנו כאן, בתור עסקים היושבים בישראל? התשובה היא פשוטה: כי קיים סיכון לא מבוטל שה-GDPR ישראל תחול גם על העסק שלכם (במיוחד אם יש לכם נוכחות באינטרנט או בסלולאר).

ה-GDPR הן תקנות אירופיות שעיקרן הגנת מידע ופרטיות שנכנסות שמועד כניסתן לתוקף הוא מאי 2018. הן רלוונטיות לכל עסק אשר נוגע, בצורה כזו או אחרת, במידע ביחס לאנשים הנמצאים באירופה (למשל מציע להם מוצרים או עוקב אחרי התנהגותם אונליין, באמצעות cookies למשל). לכן, חשוב מאוד להעזר בבעלי מקצוע המבינים היטב בשני תחומים מקבילים אלו: הראשון הוא עורך דין GDPR והשני הוא חברה טכנולוגית שמבינה את מורכבות הנושא.

למה אני צריך עורך דין GDPR?

עו"ד GDPR יוכל לבדוק את מצבכם, ולאשר לכם האם הרגולציה האירופית חלה עליכם או שאתם פטורים ממנה. לאחר מכן יוכל עורך הדין ללוות אתכם ביצירת סקר ומיפוי זרמי מידע וכן ביצירת מסמך פערים (Gap Analysis) בין מצבכם בפועל לבין הנדרש על פי הרגולציה. לבסוף יעזור לכם עורך הדין להתאים את פעילות העסק שלכם לתקנות.

אם תסמכו על יעוץ טכנולוגי בלבד, ולא תעזרו בעורך-דין GDPR תמצאו את עצמכם (שלא בכוונה) מפרים את דרישות הרגולציה ותסכנו את העסק שלכם בקנסות עתק (העולים כדי 10 או 20 מליון אירו) ותביעות פרטיות או ייצוגיות.

הצורך בעורך דין כזה נובע מהעובדה הפשוטה שחוק ה-GDPR הוא פשוט חוק אירופאי החל על כל המדינות שנכללות באיחוד האירופי, ה-EU. מי יכול לעזור לכם להבין חוק כזה אם לא עו"ד?

למה אני צריך עו"ד עם הסמכת CIPP/E?

לא כל עורך דין מתאים לחוות דעתו ולעזור לכם ביחס להתאמה לרגולציה. עליכם לוודא שעורך הדין GDPR אותו בחרתם יהיה מוסמך הגנת פרטיות ומידע באירופה. הרי אחרת, רשיונו מוגבל לפי הדין הישראלי, ונסיונו ביחס לדין החל באירופה ולפרויקט התאמה ל-GDPR מצומצם ביותר.

ההסמכה אותה עליכם לחפש אצל עורך הדין שלכם היא ההסמכה הבינלאומית כמומחה פרטיות והגנת מידע באירופה, ה-CIPP/E    https://iapp.org/certify/cippe/ .

CIPP-E certified. European Data Protection Laws

מדובר בהסמכה של עורך הדין GDPR לתפקיד מומחה פרטיות מידע באירופה; הסמכה שניתנת על ידי ארגון מוסמכי הפרטיות המכובד ביותר בעולם (ה-IAPP) ונחשבת למקיפה ונוקשה ביותר. זו היא הסמכה שפותחה בשיתוף פעולה עם משרדי עורכי דין מהמובילים בעולם בתחום הגנת המידע ופרטיות והיא מקיפה את מכלול הדין האירופי המתייחס לפרטיות. היא מוכרת כ-ANSI/ISO accreditation וכדי להשיג אותה יש לעבור הסמכה, תרגול ולימודים אינטנסיביים, המסתכמים במבחן קפדני, קשה וארוך הבודק את מידת ההיכרות של המומחה עם הדין האירופי בנושאי פרטיות ו-GDPR.

אחרון שימו לב: ה-GDPR הינה רק אספקט אחד מתוך מכלול הגורמים שרלוונטיים לעסק שלכם, ולכן כדאי שעורך הדין GDPR שתבחרו יהיה כזה שיבין גם את יתר התחומים המסחריים והאינטרנטיים של העסק שלכם.

עו"ד יורם ליכטנשטיין הוא מומחה הגנת הפרטיות באירופה ומוסמך CIPP/E

עורך הדין יורם ליכטנשטיין עונה לדרישות אלו – הוא פועל כעורך דין GDRP פעיל, מייעץ לחברות ועסקים, מוציא חוות דעת ביחס לרגולציה ומלווה אותם בהתאמת לרגולציה. עו"ד ליכטנשטיין הוא גם  מוסמך CIPP/E ויוכל לקדם את התאמת העסק שלכם ל-GDPR בצורה משפטית נכונה ומדוייקת.

עו"ד יורם ליכטנשטיין אף עובד בקשרים מקצועיים קרובים עם מספר גופים טכנולוגיים המספקים את הידע המקצועי הנדרש בתחום זה, על מנת להפוך את התאמת העסק שלכם ל-GDPR לקלה ומדוייקת ככל האפשר.

אתם מוזמנים ליצור עמנו קשר בנושא זה הן בעמוד יצירת הקשר באתר והן בשיחת טלפון ל-03-6133333.

 

המאמר נכתב ונבדק ע"י עורך הדין יורם ליכטנשטיין.

המאמר אינו המלצה ואין להסתמך עליו אלא לפנות לייעוץ ספציפי.

עודכן לאחרונה ב-19.1.2022.

 

חשוב: שימו לב!
טקסט זה נכתב במרץ 2018 ונבדק לאחרונה באוגוסט 2023 בידי עורך הדין יורם ליכטנשטיין, אלא ככל שנאמר בו אחרת.
האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא.
בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.