מחשבים EDP בע"מ – אבטחת מידע בשירותי ענן EDPCLOUD

כללי

שירותי הענן של חברת מחשבים EDP בע"מ (להלן: "EDP") משווקים תחת המותג EDPCLOUD בתחומי מחשוב ענן, הטמעת מערכות ERP, ניהול זהויות, מערכות מחשוב ואבטחת מידע.
EDP מכבדת את פרטיות הלקוחות ואת חסיון המידע המאוחסן בתשתיות הענן שלה.
מדיניות זו מפרטת את תנאי והתחייבויות החברה כמחזיק מאגר מידע תחת הדין הישראלי וכמעבד מידע (Processor) תחת תקנות ה-GDPR של האיחוד האירופי.

שירות הענן

EDP מספקת שירותי ענן במתכונת IAAS (תשתית כשירות) ו/או DRAAS (המשכיות עסקית כשירות). השירותים ניתנים באמצעות מערכות התשתית של EDP במרכזי נתונים בישראל.
עם רכישת השירות, הלקוח מקבל סביבה ייעודית לשימושו וניהולו, ו/או שירותים מנוהלים בהתאם לדרישותיו.

אחריות הלקוח

הנתונים מאוחסנים בסביבת ענן במודל Multi-Tenant.
הלקוח, כבעל המאגר, אחראי לאבטחת המידע ולעמידה בתקנות הגנת הפרטיות. אין באמור כדי לגרוע מאחריותו גם אם הוא עושה שימוש בשירותי ענן.
הלקוח מצהיר כי נהלי אבטחת המידע של EDP מקובלים עליו, אך האחריות הסופית נותרת שלו.

שימוש במידע תפקידה של EDP ואחריות משותפת

EDP פועלת כמחזיק מאגר מידע וכמעבד מידע בהתאם לדין.
הלקוח מוגדר כבעל המאגר (Controller).
הצדדים פועלים במודל של אחריות משותפת, המפורט בהסכם DPA נפרד הכולל את סוגי המידע, מטרות העיבוד, משך ההתקשרות ואופן השבת המידע.

EDP רשאית לבצע פעולות הנדרשות למתן השירות: אחסון, גיבוי, שחזור, תחזוקה, שדרוג, ניטור ועוד.
לא ייעשה שימוש נוסף במידע אלא אם הוסכם במפורש עם הלקוח ובהתאם לדין.

אחזקת מידע

EDP תאחסן ותעשה שימוש במידע הלקוחות ככל שנדרש למתן השירותים או לפי דרישות הדין.

אבטחת מידע אבטחה פיזית: המתקנים מוגנים באמצעי שליטה, מצלמות, הרשאות וגישה מבוקרת.

תקנים: החברה מוסמכת ISO 27001, 27017, 27018, 27799 ו-22301.

ניהול הרשאות: גישה למערכות ניתנת רק לעובדים מורשים בהתאם לתפקידם. הרשאות מתעדכנות ומבוטלות בסיום תפקיד.

עדכוני מערכות: המערכות מאובטחות ומעודכנות באופן שוטף, עם הפרדה לוגית בין סביבות הלקוחות.

זכויות נושאי מידע

EDP מכירה בזכויות נושאי המידע תחת הדין הישראלי וה-GDPR (גישה, תיקון, מחיקה, התנגדות וכו').
החברה מסייעת ללקוחותיה (Controllers) לממש את זכויות נושאי המידע בהתאם לבקשותיהם.

ניהול אירועי אבטחה

EDP מפעילה פרוטוקול לניהול אירועי אבטחת מידע. במקרה של הפרת מידע אישי – תודיע ללקוח ללא דיחוי ותכלול מידע על ההפרה, היקפה, השלכותיה והצעדים שננקטו.
החברה תדגיש דיווח מהיר כדי לאפשר ללקוח לעמוד בחובותיו הרגולטוריות (כגון תחת GDPR – 72 שעות).

העברות מידע בינלאומיות

שירותי הענן מופעלים בישראל, אך אם יידרש עיבוד מידע מחוץ לישראל או לאיחוד האירופי – EDP תפעל לפי מנגנונים משפטיים מתאימים (SCCs, BCRs, Adequacy Decisions).
החברה תבטיח שקיפות מלאה ותיידע את הלקוחות במידת הצורך.

סיום התקשרות ומחיקת מידע

הפסקת ההתקשרות תיעשה בהתאם להסכם בין הצדדים.

הלקוח אחראי למידע ולניהולו במהלך התקשרות.

EDP תמחק את סביבת הלקוח לפי דרישה מפורשת או בסיום ההתקשרות.

המחיקה תתבצע באופן בלתי הפיך, והלקוח אחראי לגבות או להעביר את המידע מראש.

שינויים במדיניות

EDP רשאית לעדכן את מדיניות הפרטיות מעת לעת.
שינויים מהותיים או לא מהותיים יפורסמו בעמוד הבית של האתר.
המשך השימוש בשירותים יהווה הסכמה לנוסח החדש.
EDP תסקור את המדיניות לפחות פעם בשנה כדי להבטיח עמידה בדרישות משפטיות וטכנולוגיות.

עודכן לאחרונה: 17.06.2025