A.5.31 דרישות משפטיות, חוקיות, רגולטוריות וחוזיות
מטרה
מטרת הנוהל היא להבטיח כי הארגון מזהה, מנהל, ועומד בכל הדרישות המשפטיות, החוקיות, הרגולטוריות והחוזיות הרלוונטיות לפעילותו, במטרה לשמור על תאימות מלאה ולהימנע מחשיפות משפטיות.
תחום יישום
הנוהל חל על כל הארגון, כולל כל המחלקות, התהליכים, ומערכות המידע הקשורים לפעילות הארגון.
הגדרות
- דרישות משפטיות: חוקים ותקנות החלים על הארגון בתחום פעילותו.
- דרישות חוזיות: התחייבויות אשר נלקחו במסגרת חוזים ועסקאות שהארגון מבצע.
- רגולציה: דרישות של רשויות רגולטוריות החלות על פעילות הארגון.
- ציות: פעולה המבטיחה שהארגון עומד בכל הדרישות המשפטיות, החוקיות, הרגולטוריות והחוזיות.
אחריות
- ממונה אבטחת מידע: אחראי על פיתוח, יישום וניהול הנוהל, וכן על זיהוי דרישות חדשות ושמירה על עדכניות הנוהל.
- יועץ משפטי של הארגון: אחראי לספק ייעוץ והכוונה לגבי דרישות משפטיות ורגולטוריות.
- מנהל המערכות האחראי: אחראי על יישום הנוהל במחלקות השונות ועל פיקוח על הציות לדרישות.
תהליך
1. זיהוי דרישות משפטיות, חוקיות, רגולטוריות וחוזיות
- הארגון יזהה את כל הדרישות המשפטיות, החוקיות, הרגולטוריות והחוזיות החלות עליו, באמצעות סקירה משפטית ושיתוף פעולה עם יועצים משפטיים וגורמים רגולטוריים.
- זיהוי הדרישות יבוצע באופן מתמשך כדי להבטיח כי כל שינוי בדרישות יתועד ויוטמע בנוהלי הארגון.
2. הערכת השפעה על הארגון
- הארגון יבצע הערכה של השפעת הדרישות המשפטיות והרגולטוריות על פעילותו, ויקבע את הצעדים הנדרשים לעמידה בדרישות אלו.
- הערכה זו תכלול זיהוי סיכונים משפטיים ואבטחתיים, וקביעת אמצעי בקרה נדרשים.