שירותי CISO ו-DPO כמיקור חוץ
שירותי CISO –
יש מקרים מסוימים בהם ארגון יזדקק על פי חוק לשכור שירותי CISO/CISO as a service והם כאשר מדובר:
-
קיימים בארגון מעל חמישה מאגרי מידע החייבים ברישום
-
גופים ציבורים ( משרדי הממשלה ומוסדות מדינה אחרים, רשות מקומית וגוף אחר הממלא תפקידים ציבוריים על פי דין)
-
בנקים, חברות ביטוח, חברות העוסקות בדירוג או בהערכה של אשראי.
שירותי DPO –
יש מקרים מסוימים בהם ארגון יזדקק על פי חוק לשכור שירותי DPO/DPO as a service והם כאשר מדובר:
-
גופים ציבורים ( משרדי הממשלה ומוסדות מדינה אחרים, רשות מקומית וגוף אחר הממלא תפקידים ציבוריים על פי דין)
-
בעלי שליטה במאגר מידע שמטרתם העיקרית היא העברת מידע לאחר כדרך עיסוק או בתמורה, לרבות שירותי דיוור ישיר + קיימים מעל 10,000 נושאי מידע.
-
בעל שליטה או מחזיק שמעבד מידע באופן שיטתי על בני אדם, התנהגותם, מקומם, פעילותם וכל זאת בהיקף ניכר. לדוג': חברת סלולר, חברות מנוע חיפוש מקוון.
-
בעל שליטה או מחזיק שמעבד מידע בעל רגישות מיוחדת בהיקף נכיר. כמו למשל: בנקים, חברות ביטוח, בתי חולים וקופות חולים.