צרו קשר

    עמית, פולק, מטלון ושות׳

    בית APM, ראול ולנברג 18, בניין D, קומה 6,
    רמת החייל, תל אביב
    6971915, ישראל

    דרך חברון 101, בית הנציב,
    כניסה ב', קומה 3, ירושלים

    צרו קשר

    טל׳: +972-3-5689000
    פקס: +972-3-5689001
    דוא״ל: apm@apm.law
    facebook linkedin

    תחומי פעילות

    הגנת הפרטיות ואבטחת מידע

    כללי
    שותפים
    חדשות ועדכונים

    מחלקת הגנת הפרטיות ואבטחת מידע של עמית, פולק, מטלון ושות' הינה אחת מהמחלקות הפעילות, המשגשגות והבולטות ביותר בתחומה בישראל. המחלקה מדורגת במדריכי הדירוג המקומיים והבינלאומיים, וכלולה ברשימת 100 המשרדים המובילים בעולם בתחומי המידע של דירוג Global Data Review (GDR100) היוקרתי.

    בעולם הדיגיטלי של ימינו, מידע מהווה נכס מרכזי ובעל ערך גבוה, שהיכולת לנצלו ולהפיק ממנו את המירב נמצאת בבסיס המודל העסקי של חברות רבות. לצד זאת, ההחזקה והניהול של מידע אודות צדדים שלישיים, בדגש על "מידע אישי" הנוגע לבני אדם, טומן בחובו סיכונים וחשיפות. רגולציית הגנת הפרטיות המסדירה היבטים של איסוף, שמירה, שימוש והגנה על מידע אישי, משתנה ומתפתחת תדיר, ומטילה נטל רגולטורי משמעותי על חברות וארגונים מוטי מידע. צוות הגנת הפרטיות ואבטחת המידע של עמית, פולק, מטלון ושות' ניצב בחזית התחום, ומסייע ללקוחותינו להפיק את המירב מהמידע שבידיהם, תוך הקפדה על ציות להוראות החוק החל ועל הגבולות שהדין מתווה.

    על לקוחות המחלקה נמנות חברות טכנולוגיה ותוכנה, חברות הפועלות בתחומי המדיה הדיגיטלית ופרסום מקוון, חברות נדל”ן ומסחר אלקטרוני, בתי מלון, חברות סלולר, מדיה, תקשורת, פיננסיים, תחבורה ועוד. צוות המחלקה מייעץ לחברות וארגונים בכל השלבים – חברות סטארט-אפ בשלבי הרעיון והפיתוח חברות יוניקורן וכן ארגונים גלובליים. הייעוץ והתהליכים בהם אנו משתמשים מותאמים ונתפרים לצרכי הלקוח המסוים, תוך שאנו לוקחים בחשבון מגבלות גודל, תקציב, טכנולוגיה וכו'.

    לקוחותינו נהנים מההבנה העמוקה והמקיפה של הצוות בחקיקה המקומית והגלובלית בנושא פרטיות ואבטחת מידע. בין היתר, צוות המחלקה מתמחה בייעוץ הנוגע לחוק הגנת הפרטיות ותקנות אבטחת המידע תחת הדין בישראל, האסדרה הכללית להגנת מידע של האיחוד האירופי (GDPR), רגולציית הגנת הפרטיות בארה"ב ובראשה ה- CCPA בקליפורניה, חוק הגנת מידע אישי בקנדה (PIPEDA) ותקנות הגנת המידע החלות בברזיל (LGPD) ובדרום אפריקה (POPI). עוד מתמחה המחלקה במתן שירותי ייעוץ וציות לחברות מהתחום הרפואי הכפופות לרגולציה הפדראלית האמריקאית לניהול פרטיות פציינטים, ה- HIPAA.

    מעבר לרקע וההשכלה המשפטיים, צוות המחלקה מתאפיין גם בידע וניסיון בתחום הסייבר, מדעי המחשב וטכנולוגיה. כך מתאפשר לנו להעניק ניתוח משפטי, המגובה בניתוח והבנה טכנולוגיים, כמו גם הבנה של ההיבטים הכלכליים של התחום, בכל הנוגע לסוגיות הגנת סייבר ואבטחת מידע.

    על בסיס יכולות משולבות ומעמיקות אלו אנו מספקים ללקוחותינו שירותי ייעוץ מקיפים, באופן המאפשר ללקוח לקבל תחת קורת גג אחת את כלל השירותים הנדרשים לו בתחום, לרבות:

    • ניהול הליכי ציות, עריכת ביקורות תקופתיות על עמידה בהוראות רגולציית הגנת הפרטיות ומיפוי פערים אל מול דרישות החוק.
    • מיפוי זרימת מידע ומיפוי מסדי נתונים, לרבות עריכת Records of Processing Activities (ROPA) כנדרש ב- GDPR.
    • עריכת והטמעת מדיניות ונהלי אבטחת מידע ופרטיות.
    • הבניית ועיצוב תהליכים ומודלים למסחור ומכירה של מידע בתוך גבולות החוק.
    • גיבוש תוכניות ומדיניות לניהול מידע ואבטחתו, לצורך ציות לחקיקה החלה על פעילות הארגון והמידע הנאסף.
    • כתיבת מדיניות פרטיות ועיצוב וניסוח של הליכים למתן גילוי ואיסוף הסכמות מנושאי מידע.
    • עריכת סקרי סיכונים, לרבות Data Protection Impact Assessment (DPIA).
    • עריכת בדיקות נאותות במסגרת עסקאות הקשורות ברכישה והשקעה במוצרים מוטי מידע.
    • רישום מאגרי מידע.
    • טיפול באירועי אבטחת מידע, דיווח לרשויות ובחינת הצורף בדיווח לנושאי מידע.
    • טיפול בביקורות רוחב והליכי פיקוח אחרים של רשות הגנת הפרטיות.
    • ניסוח, אפיון והטמעה של מדיניות ותוכניות ניהול ותגובה לאירועי אבטחת מידע, לרבות תוכניות המשכיות עסקיות (BCP) ומדיניות התאוששות מאסון (DRP).
    • אפיון והטמעה של מדיניות גלובלית לניהול ומענה לבקשות מימוש זכויות של נושאי מידע, וטיפול בפניות כאמור אל מול נושאי המידע כמו גם רשויות האכיפה השונות.
    • ניהול הגנת הפרטיות של עובדי הארגון (לרבות מדיניות פרטיות פנימית, מדיניות מצלמות מעקב, מדיניות ניטור דוא”ל ונייד, Employee Privacy Notices, וכיו"ב).
    • ניסוח הסכמי עיבוד מידע עם ספקים ונותני שירותים, Data Processing Agreements (DPA), לרבות ביקורות, שאלוני אבטחת מידע סיווג ספקים וכדומה.
    • טיפול בהתקשרויות אל מול גופים מתחום הרפואה והביטוח בארה"ב, לרבות עריכת הסכמים מתאימים כדוג' Business Associate Agreement, Data Use Agreements וכו'.
    • ניסוח של טפסי הסכמה מדעת (ICF), הסכמים לביצוע מחקרים קליניים ועיבוד המידע במסגרתם (CTA) וכיו"ב.
    • ייעוץ בנוגע לטכנולוגיות מעקב וניטור דיגיטליות, לרבות במשולב עם הדרישות של הפלטפורמות השונות כדוגמת iStore ו- Android.
    • בחינה וניהול של העברות מידע מחוץ לגבולות הטריטוריה הרלוונטית (לרבות העברה ו/או אחסון מחוץ לגבולות ישראל ואירופה).
    • ניסוח והטמעה של מדיניות עיבוד והעברת מידע פנים ארגונית בגופים גלובאליים – Binding Corporate Rules (BCR).
    • שירותי ממונה אבטחת מידע, Data Protection Officer (DPO) ו- HIPAA Officer.

    שותפ/ה מוביל/ה

    איתמר כהן

    טל׳: +972-73-2554953
    דוא״ל: itamarc@apm.law