באפריל 2016 אושרו על ידי הפרלמנט האירופי תקנות ה- GDPR ופורסמו על ידי האיחוד האירופי לאחר 4 שנים של דיון מתמשך.
החל מ-25.5.2018 החלה אכיפה של עמידה בתקנות ה- GDPR.
תקנות ה- GDPR נועדו ליצור אחדות בין כל חוקי פרטיות הנתונים ברחבי אירופה תוך הגנת המידע של כלל תושבי האיחוד האירופי מפני זליגת מידע והפרת הפרטיות.
התקנות מחמירות ועשויות לגרום לארגונים לבצע אסטרטגיה מחודשת ולהשקיע יותר בניהול המידע, אחסונו ועיבודו.
בשונה מתקני אבטחת מידע, ה-GDPR אינו מהווה תקן אלא הצהרה של הארגון בכך שהוא עומד בתקנות הנדרשות.
1. כל הארגונים הממוקמים בתוך האיחוד האירופי.
2. ארגונים הממוקמים מחוץ לאיחוד האירופי ומציעים מוצרים או שירותים של מעקב אחר נתונים של אזרחים מהאיחוד האירופי.
3. חברות עיבוד והחזקת נתונים אישיים של אזרחים המתגוררים באיחוד האירופי, ללא קשר למיקום של החברה.
אישור אירופי CE הינו רישיון ליבוא ושיווק ציוד רפואי במדינות האיחוד האירופי. התקן הייחודי לציוד רפואי הוא סף הכניסה ההכרחי לשוק האירופי, שכן כל משווק של מכשור, מוצר או ציוד רפואי שמעוניין להפיץ את מוצריו באיחוד האירופי – חייב להבטיח כי הוא עומד בתקן.
על המוצר להיות מסומן ב-CE, לאחר שקיבל אישור ונבדק בידי הגוף המוסמך לכך (Notified Body) מטעם רשויות הבריאות במדינות האיחוד.
סינק פרויקטים צברה מומחיות וניסיון רב בהטמעת תקן CE בארגונים וחברות בישראל, בדרך לפתיחת השוק האירופי עבורם.
תקנות הגנת הפרטיות (אבטחת מידע) נכנסו לתוקף ב-8.5.18 ונמצאות תחת פיקוחה של הרשות להגנת הפרטיות (לשעבר רמו"ט).
תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017 מפרטות את נושא אבטחת המידע בחוק הגנת הפרטיות המהווה חובה עבור כל גורם המנהל או מעבד מאגר של מידע אישי.
בנוסף, תקנות הגנת הפרטיות מגדירות כיצד ליישם את חובת אבטחת המידע בארגונים ומציגות דרישות על מנת שהארגון ינהל מערך אבטחת מידע באופן שוטף.
המטרה העיקרית של תקנות אבטחת המידע היא מניעת שימוש לרעה במידע על ידי גורמים חיצוניים או פנים ארגוניים.
הייחודיות של התקנות החדשות באה לידי ביטוי בכך שהתקנות מחייבות וחלות באופן גורף על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק, הן ציבורי והן פרטי.
חלק מהתוספות של תקנות הגנת הפרטיות הם חובת הדיווח על אירועי אבטחת מידע חמורים לרשות להגנת הפרטיות ולאנשים שהמידע עליהם נחשף.
התקנות החדשות להגנת הפרטיות מציגות חידוש נוסף, אשר נועד למנוע נטל בירוקרטי או פרוצדוראלי: רשם מאגרי המידע יכול להחריג מתחולת התקנות (באופן מלא או חלקי) מאגרים מסוימים או מגזרים מסוימים.
1) התקנות מעוצבות במתכונת מודולארית: הדרישות ורמת האבטחה הולכות וגדלות לפי רמת הסיכון שיוצרת פעילות עיבוד המידע בארגון, לפי התחשבות בגודל המאגר, ברגישות המידע ובמספר המורשים לגשת אליו.
2) תקנות הגנת הפרטיות קובעות מנגנון רגולטורי אשר מסמיך את הרשות להגנת הפרטיות לאשר פטורים מקיום הנחיות שונות לארגונים אשר עומדים בהוראות רגולציה או תקנים אחרים בתחום אבטחת מידע. מנגנון זה מאפשר להימנע מכפילות בירוקרטית ותסכול מיותר מצד ארגונים.
3) תקנות הגנת הפרטיות החדשות (2017) נכנסות במקום התקנות הקודמת (1986) עקב כך שהתקנות הישנות אינן מתאימות לעידן הדיגיטלי וההתקדמות הטכנולוגית.
רישום תמרוקים הינו תהליך הכרחי לכל מי שמתכוון לייצר, לייבא ולמכור תמרוקים ומוצרי קוסמטיקה שונים בישראל.
הליך רישום התמרוקים וקבלתו נעשים במשרד הבריאות. התהליך מצריך איסוף מסמכים רבים ומילוי אחר תקנות רישום מחמירות.
יבואני מוצרי קוסמטיקה או חברות לייצור קוסמטיקה אשר רוצים להיכנס לשוק המקומי בזמן הקצר ביותר נדרשים לעשות את התהליך בסיוע אנשי מקצוע שזו התמחותם וכך לחסוך במשאבים.
ציוד רפואי
תקני ISO
תמרוקים
הגנת מידע ופרטיות
משרד הבטחון
קנביס רפואי