Envelope Facebook-f Linkedin

מומחים בהגנת מידע ופרטיות

מעצימים את העסק שלך עם ייעוץ מתקדם להגנת מידע ופרטיות

מבטיחים תאימות ומגבירים את האבטחה בעולם דיגיטלי דינמי

השותפים המהימנים שלך בתחום הסייבר ואבטחת מידע

ב-PriveIT צוות המומחים המשפטיים בעלי יידע טכנולוגי באבטחת מידע וסייבר. תהליך העבודה מוקדש לניטור רמות התאימות של הארגון שלך לחוק הגנת הפרטיות והתקנות מכוחו, מתן ייעוץ התואם את צרכי הארגון שלך ויישום ההמלצות בהתאם לסקר הסיכונים על ידי אנשי מקצוע ומומחים. הכל לטובת הגברת רמת אבטחת המידע של לקוחות ועובדי הארגון. אנו מאמצים גישה מבוססת ניהול סיכונים, מבינים את מורכבות החוק ועושים כל האפשר על מנת שהארגון יוכל לפעול ללא הפרעה.

הצוות שלנו

עו”ד רונית קריספין, מומחית להגנת מידע ופרטיות, בעברה מנהלת הסיכונים של כל חדרי המחשב של חברת אינטל בעולם, יועצת בכירה לסיכוני IT בפירמת הייעוץ E&Y וברשות להגנת הפרטיות.
כיום, בעלים של Prive IT המספקת שירותי הגנת מידע ופרטיות לחברות מובילות במשק. חוקרת לדוקטורט את נושא ההסכמה הדיגיטלית.

מודי גולדצוויג, עו״ד מסחרי עם נסיון של למעלה מ 14 שנה בליווי וייצוג מסחרי של יזמים, חברות ישראליות ובינ״ל, בעסקאות מורכבות בארץ ובחו״ל, רגולציית סייבר ואבט״מ, הכנה של מדיניות אבט״מ ופרטיות, הערכות סיכונים והדרכות.

LL.B במשפטים

DPO מוסמך

בוגר קורס ניהול סיכונים ו GDPR

הגישה שלנו

One Stop Shop להגנת מידע

לא עוד התעסקות עם עורכי דין בנפרש, אנשי ציות בנפרד ואנשי טכנולוגיה בנפרד. אצלנו המומחים בעלי יידע ונסיון לא רק לבחון את הפערים אלא גם ליישם את הפתרונות הטכנולוגיים והעסקיים. עמידה ברגולציות להגנת מידע יכולה להיות משימה מרתיעה ומבלבלת, במיוחד בנוף הפרטיות המשתנה תדיר. בין אם העסק שלך זקוק לייעוץ יומיומי או להכוונה מדי פעם ממומחה פרטיות –  אנחנו כאן לעזור.  

שירותי החברה

קורסי הגנת המידע

  • קורס DPO ממוני הגנת הפרטיות
  • הדרכת עובדים לפי תקנה 7 לעובדי החברה
  • קורס מודעות לסייבר להנהלה ודירקטוריון
  • קורס ליישום הוראות תקנות הגנת הפרטיות (אבטחת מידע) לאנשי מקצוע
  • קורס ליישום הוראות ה GDPR - לאנשי מקצוע מעולם הסייבר ומשפטנים
    • להרשמה

    סקרי סיכונים

  • סקר פערים לפי חוק הגנת הפרטיות והתקנות מכוחו
  • סקר פערים לפי ה GDPR
  • קורסים והשתלמויות
  • שירותי DPOaaS
  • שירותי ממונה אבטחת מידע
    • להרשמה

    חדשות ואירועים

    שירות ה-DPO כשירות שלנו מביא מומחיות בנושאי הגנת מידע ופרטיות בלתי מתפשרת לעסק שלך, מבטיח עמידה ברגולציות וטיפול נאות במידע. אנו מתאימים את שירותינו לצרכים המגוונים של הגנת המידע שלך, בין אם אתה זקוק ל-DPO מכח חובה חוקית או כתמיכה נוספת בפרטיות. שירותי ה-DPO אינם חייבים להיות במשרה מלאה, אך הם דורשים מומחיות בהגנה על נתונים. גישה ל-DPO מנוסה ובעל ידע במיקור חוץ היא פתרון חסכוני לשיפור אבטחת המידע ועמידה בחוקי הגנת מידע והפרטיות. כישלון בהגנה על נתונים אישיים יכול להוביל לקנסות כספיים משמעותיים מהרגולטורים, לסכן את מוניטין הארגון שלך ולהתמודד עם תביעות משמעותיות מצד לקוחות וספקים שלך. על ידי ביצוע שיטות עבודה מומלצות ובדוקות, DPO במיקור חוץ עוזר להגן על הנתונים שהארגון שלך מעבד, שומר על הארגון שלך מעודכן ומציע ייעוץ בהגנת נתונים ובמידת הצורך, ישתף פעולה עם הרגולטורים בשמך.
    להרשמה

    שירותי הגנת מידע ופרטיות כשירות

  • שירותי DPOaaS
  • CISOaaS שירותי ממונה אבטחת מידע כשירות
  • שילוב שני התפקידים – אדם אחד המשמש גם ממונה הגנת פרטיות וגם אבטחת מידע
  • ייעוץ משפטי להגנת הפרטיות – שירות בבנק שעות
    • להרשמה

    השירותים שלנו כוללים

    • ייעוץ משפטי בכל הקשור להגנת מידע ופרטיות, דיני ישראל ומדינות אחרות
    • הכנת תיקי אבטחת מידע (רישום מאגר מידע, הכנת מסמכי הגדרות מאגר, כתיבת נוהל אבטחת מידע, תרגול אירוע דלף מידע, ניהול שרשרת אספקה, כתיבת מדיניות פרטיות ותנאי שימוש, טיפול ודווח אירוע מידע)
    • תהליך ניהול הסכמות
    • הגדרת Data Life Cycle  ארגוני
    • מיפוי וסווג נכסי מידע
    • מינוף Data as an Asset
    • הדרכת עובדים והנהלה להגנת מידע
    • ניהול משבר אירוע דלף מידע
    • סקרי סיכונים  – סקר סיכונים לפי חוק הגנת הפרטיות הישראלי, GDPR, CCPA, סקר סיכוני קוד פתוח ועוד
    • השמת אנשי מקצוע בארגון – CISOaaS, DPOaaS
    • מימוש זכויות העיון – טיפול בבקשות מימוש זכות העיון
    • קורסים  – קורס להכשרת ממונה הגנת פרטיות, קורס ליישום הוראות ה GDPR לאנשי משפט וטכנולוגיה, הכשרת סייבר להנהלה ולדירקטוריון, הכשרת עובדים להגנת הפרטיות לפי תקנה 7, קורס יישום הוראות תקנות אבטחת המידע 

    למה לבחור בנו

    לא מדברים - עושים

    PriveIT  מציעה מגוון רחב של שירותים הקשורים הגנת מידע ופרטיות.  אנו מבינים את החוק ומסייעים ללקוחותינו לפרש את הנוף הרגולטורי, לעקוב אחר הפסיקות החדשות מהארץ ומהעולם, לקבוע סדרי עדיפויות המותאמות לארגון שלכם, ליישם את הנדרש בגישה מבוססת סיכון.  

    צרו קשר עם המומחים שלנו

    מוכנים להעצים את הגנת המידע והפרטיות של הארגון שלכם? צרו קשר עם PriveIT עוד היום כדי ללמוד עוד על שירותי הייעוץ המקיפים שלנו וכיצד נוכל לעזור לכם להשיג תאימות ואבטחה בסביבה דיגיטלית משתנה במהירות.

    קורסים לבחירתכם

    DPO יוני 24

    DPO יוני 24

    • 25.6.24
    • 14
    • רקע במשפטים, אבטחת מידע או ציות ורגולציה GRC
    • 4400₪ 50% לארבעת הנרשמים הראשונים בכל קורס
    • קורס מעשי הדורש הגשת פרקטיקום. עבודה בקבוצות . קורס חווייתי
    לקריאה
    להרשמה

    DPO ספטמבר 24

    DPO ספטמבר 24

    • 10.9.24
    • 14
    • רקע במשפטים, אבטחת מידע או ציות ורגולציה GRC
    • 4400₪ 50% לארבעת הנרשמים הראשונים בכל קורס
    • קורס מעשי הדורש הגשת פרקטיקום. עבודה בקבוצות . קורס חווייתי
    לקריאה
    להרשמה

    DPO מרץ 25

    DPO מרץ 25

    • 11.3.25
    • 14
    • רקע במשפטים, אבטחת מידע או ציות ורגולציה GRC
    • 4400₪ 50% לארבעת הנרשמים הראשונים בכל קורס
    • קורס מעשי הדורש הגשת פרקטיקום. עבודה בקבוצות . קורס חווייתי
    לקריאה
    להרשמה

    ממונה אבטחת מידע לפי 17ב יוני 24

    ממונה אבטחת מידע לפי 17ב יוני 24

    • 19.6.24
    • 4
    • רקע באבטחת מידע או משפטים. תינתן השלמה משפטית והשלמת רקע בסייבר
    • 4400₪ 50% לארבעת הנרשמים הראשונים
    לקריאה
    להרשמה

    ממונה אבטחת מידע לפי 17ב יוני 24

    ממונה אבטחת מידע לפי 17ב יוני 24

    • 1.9.24
    • 4
    • רקע באבטחת מידע או משפטים. תינתן השלמה משפטית והשלמת רקע בסייבר
    • 4400₪ 50% לארבעת הנרשמים הראשונים
    לקריאה
    להרשמה

    GDPR

    GDPR

    • 3.9.24
    • 4
    • רצוי רקע בהגנת מידע ופרטיות
    • 1450₪ 50% לארבעת הנרשמים הראשונים
    לקריאה
    להרשמה

    GDPR

    GDPR

    • 24.11.24
    • 4
    • 1450₪
    לקריאה
    להרשמה

    הדרכת סייבר להנהלה הבכירה

    הדרכת סייבר להנהלה הבכירה

    • 22.9.24
    • מפגש אחד של שעתיים
    • 150₪ לאדם, *מינימום 15 משתתפים
    לקריאה
    להרשמה

    הדרכת סייבר להנהלה הבכירה

    הדרכת סייבר להנהלה הבכירה

    • 3.11.24
    • מפגש אחד של שעתיים
    • 150₪ לאדם, *מינימום 15 משתתפים
    לקריאה
    להרשמה

    וובינר: "פרשת אשלי מאדיסון" כרגולטור שוק הגנת המידע

    וובינר: "פרשת אשלי מאדיסון" כרגולטור שוק הגנת המידע

    • 6.6.24
    • 18:00
    • ללא תשלום מותנה בהרשמה מראש
    לקריאה
    להרשמה

    סקרי סיכונים

    סקר סיכונים לפי חוק הגנת הפרטיות בישראל

    סקר סיכונים לפי חוק הגנת הפרטיות בישראל

    לקריאה
    להרשמה

    סקר פערים GDPR

    סקר פערים GDPR

    לקריאה
    להרשמה

    סקר פערים אסטרטגי

    סקר פערים אסטרטגי

    לקריאה
    להרשמה

    שירותי הגנת מידע ופרטיות כשירות

    DPOaaS שירותי

    DPOaaS שירותי

    לקריאה
    להרשמה

    CISOaaS שירותי ממונה אבטחת מידע כשירות

    CISOaaS שירותי ממונה אבטחת מידע כשירות

    לקריאה
    להרשמה

    שילוב שני התפקידים – אדם אחד המשמש גם ממונה הגנת פרטיות וגם אבטחת מידע

    שילוב שני התפקידים – אדם אחד המשמש גם ממונה הגנת פרטיות וגם אבטחת מידע

    לקריאה
    להרשמה

    ייעוץ משפטי להגנת הפרטיות – שירות בבנק שעות

    ייעוץ משפטי להגנת הפרטיות – שירות בבנק שעות

    לקריאה
    להרשמה

    חדשות ואירועים

    סדנאות חד פעמיות ומיטאפים

    סדנאות חד פעמיות ומיטאפים

    • ₪ 150 לאדם
    לקריאה
    להרשמה

    חדשות בעולם הפרטיות

    חדשות בעולם הפרטיות

    לקריאה
    להרשמה

    הזמנה להרצאה להנהלה בכירה ודירקטוריון

    הזמנה להרצאה להנהלה בכירה ודירקטוריון

    לקריאה
    להרשמה

    הזמנה להרצאת הגנת מידע לעובדים

    הזמנה להרצאת הגנת מידע לעובדים

    • 2500 ₪, *מינימום 40 משתתפים
    לקריאה
    להרשמה

    השמת אנשי מקצוע בארגונכם

    CISOaaS

    DPOaaS

    מימוש זכות העיון

    הכנת תיק אבטחת מידע

    רישום מאגר מידע

    הכנת מסמכי הגדרות מאגר

    כתיבת נוהל אבטחת מידע

    תרגול אירוע דלף מידע

    ניהול שרשרת אספקה

    כתיבת מדיניות פרטיות ותנאי שימוש

    טיפול ודווח אירוע דלף מידע

    סקרי סיכונים

    סקר סיכוני הגנת מידע : דין ישראלי

    סקר סיכוני הגנת מידע GDPR :

    סקר סיכוני קוד פתוח

    מאמרים ופודקסטים

    PayBox כתבה מדיניות פרטיות של יותר מ-17,000 מילים. הייתם יושבים לקרוא את זה?

    זליגת מידע פרטי – מה עושים, חוץ מלהיכנס לפאניקה?

    ראיון בערוץ 13

    ניהול סיכונים יכול לעשות את ההבדל בין נפילתה של חברה לשרידותה

    זכות העיון, הכח הפרטי שלך מול ענקיות הטכנולוגיה

    זכות העיון – מה זה ואיך עושים את זה?

    פודקסט - רגולציה לפרטיות בישראל

    פודקסט: מה יודעים עלינו?

    הרצאה בכנס InfoSec

    המלצות

    שלום רב,
    ברצוני להודות לPrive-IT שנתנה לי שירותי הגנת מידע ופרטיות במהלך שנת 2022 התהליך היה יעיל, הפריע כמה שפחות לעבודה השוטפת שלנו. הדוח שהוגש היה ברמה גבוהה, בשפה ברורה ועניינית. אין ספק שמדובר בעבודה מקצועית ויסודית ביותר. נסקרו גם ההיבטים המשפטיים וגם הטכנולוגיים ונערכה התאמה לצרכים העסקיים הייחודיים שלנו.
    ממליצה בחום.
    אסותא Vicky Kissin
    אסותא Vicky Kissin
    שלום רונית יקרה , מה שלומך.
    אני מהקמפוס חרדיות סמי שמעון.
    קודם כל חשוב לי לציין שאת מעניינת מאוד ורואים שאת חיה את הנושא. אני אוהבת לשמוע הרצאות מאנשים שחיים את התחום שלהם ולא קראו איזה ספר שניים ובאו ללמד וכשיש שאלה אם איכשהו עונים תשובה ככה ככה. את מקצועית ומאוד ברורה. ותודה על כך.
    עו״ד רונית קריספין מלווה את פעילות הגנת פרטיות עבור לקוחות של חברת סייבר איי אל, כבר מספר שנים.
    הפעילות כוללת ייעוץ שוטף, חוות דעת משפטית, מיפוי רישום ותחזוקת מאגרי מידע. הפעילות מבוצעת במקצוענות רבה, זמינות גבוהה, ומיקוד בצורכי הלקוח.
    CTO, שרון פינטו cyber.il חברת
    CTO, שרון פינטו

    צור קשר

    להצטרפות לקבוצת וואטסאפ

    מוזמנים להצטרף לקהילה שקטה בנושא פרטיות. משרות פתוחות בתחום, שיתוף מסמכים עדכניים מהרגולטור, עדכונים וקורסים שנפתחים, פורמטים לביצוע סקרי סיכוני הגנת מידע ופרטיות. לחצו על הקוד והצטרפו:

    Facebook-f Envelope Linkedin

    גם עמוד זה נבנה ע״י Qwikpage ליצירת נוכחות דיגיטלית

    בהתאם להמלצת הרשות להגנת הפרטיות ולרוח הגוברת בשוק הגלובלי, חברות המבוססות מידע אישי חשופות לסיכונים עצומים בכל הקשור לעיבוד ושימוש במידע אישי.
    מינויו של ממונה הגנת פרטיות באופן וולונטארי מהווה פרקטיקה ראויה ומומלצת Best Practice לארגונים האוספים ומעבדים מידע אישי.
    באירופה ובמדינות רבות אחרות, מינוי DPO הינו חובה בארגונים מבוססי DATA. בישראל אימוצו עדיין וולונטרי, למעט בסקטורים נבחרים.
     בקורס מקיף ומעשי תקבלו את הכלים המלאים לבצע תפקיד של ממונה הגנת על הפרטיות על פי חוקי מדינת ישראל, הוראות החוק האירופאיות וחוקים נוספים בעולם. הקורס יספק כלים מעשיים לטוב יישום הוראות חוק הגנת הפרטיות והתקנות מכוחו, יספק כלים לניהול סיכוני פרטיות והגנת מידע, ואף יבחן יישום הוראות חוקי פרטיות ממדינות שונות בעולם.
    הקורס מעשי ודורש עמידה בפרקטיקום בחברה “אמיתית” (נסייע לכם, אם אין לכם היכן להתמחות).
    20 מפגשים, 4 שעות אקדמיות למפגש.

    בהתאם להמלצת הרשות להגנת הפרטיות ולרוח הגוברת בשוק הגלובלי, חברות המבוססות מידע אישי חשופות לסיכונים עצומים בכל הקשור לעיבוד ושימוש במידע אישי.
    מינויו של ממונה הגנת פרטיות באופן וולונטארי מהווה פרקטיקה ראויה ומומלצת Best Practice לארגונים האוספים ומעבדים מידע אישי.
    באירופה ובמדינות רבות אחרות, מינוי DPO הינו חובה בארגונים מבוססי DATA. בישראל אימוצו עדיין וולונטרי, למעט בסקטורים נבחרים.
     בקורס מקיף ומעשי תקבלו את הכלים המלאים לבצע תפקיד של ממונה הגנת על הפרטיות על פי חוקי מדינת ישראל, הוראות החוק האירופאיות וחוקים נוספים בעולם. הקורס יספק כלים מעשיים לטוב יישום הוראות חוק הגנת הפרטיות והתקנות מכוחו, יספק כלים לניהול סיכוני פרטיות והגנת מידע, ואף יבחן יישום הוראות חוקי פרטיות ממדינות שונות בעולם.
    הקורס מעשי ודורש עמידה בפרקטיקום בחברה “אמיתית” (נסייע לכם, אם אין לכם היכן להתמחות).
    20 מפגשים, 4 שעות אקדמיות למפגש.

    בהתאם להמלצת הרשות להגנת הפרטיות ולרוח הגוברת בשוק הגלובלי, חברות המבוססות מידע אישי חשופות לסיכונים עצומים בכל הקשור לעיבוד ושימוש במידע אישי.
    מינויו של ממונה הגנת פרטיות באופן וולונטארי מהווה פרקטיקה ראויה ומומלצת Best Practice לארגונים האוספים ומעבדים מידע אישי.
    באירופה ובמדינות רבות אחרות, מינוי DPO הינו חובה בארגונים מבוססי DATA. בישראל אימוצו עדיין וולונטרי, למעט בסקטורים נבחרים.
     בקורס מקיף ומעשי תקבלו את הכלים המלאים לבצע תפקיד של ממונה הגנת על הפרטיות על פי חוקי מדינת ישראל, הוראות החוק האירופאיות וחוקים נוספים בעולם. הקורס יספק כלים מעשיים לטוב יישום הוראות חוק הגנת הפרטיות והתקנות מכוחו, יספק כלים לניהול סיכוני פרטיות והגנת מידע, ואף יבחן יישום הוראות חוקי פרטיות ממדינות שונות בעולם.
    הקורס מעשי ודורש עמידה בפרקטיקום בחברה “אמיתית” (נסייע לכם, אם אין לכם היכן להתמחות).
    20 מפגשים, 4 שעות אקדמיות למפגש.

    הכשרה עניינית זו מיועדת לאנשי מקצוע מתחום הטכנולוגיות והמשפט ומספקת כלים מעשיים ליישום הוראות תקנות הגנת הפרטיות (אבטחת מידע).
    ההכשרה תעסוק ביישום התקנות גם בסקטורים כמו: הסקטור הפיננסי, מוסדי, רפואי, גיימינג, מידע על אודות קטינים ועוד
    בסוף ההכשרה תוכלו לבצע בעצמכם סקר סיכונים הבוחן עמידת הארגון בתקנות הגנת הפרטיות אבטחת מידע (יש להעתיק את שם התקנות המדוייק)

    הכשרה עניינית זו מיועדת לאנשי מקצוע מתחום הטכנולוגיות והמשפט ומספקת כלים מעשיים ליישום הוראות תקנות הגנת הפרטיות (אבטחת מידע).
    ההכשרה תעסוק ביישום התקנות גם בסקטורים כמו: הסקטור הפיננסי, מוסדי, רפואי, גיימינג, מידע על אודות קטינים ועוד
    בסוף ההכשרה תוכלו לבצע בעצמכם סקר סיכונים הבוחן עמידת הארגון בתקנות הגנת הפרטיות אבטחת מידע (יש להעתיק את שם התקנות המדוייק)

    ה GDPR הינו חוק הגנת הפרטיות המשמעותי ביותר בעולם והפך ל”אורים ותומים” לארגון המבקש לעשות שימוש אחראי במידע אישי של לקוחותיו.
    בקורס זה נחשף להוראות ה GDPR ולאופן יישומם. נפשט את הוראות החוק בפרקטיקות פשוטות ובתהליכי עבודה המבטאים הנדסה לפרטיות, עבודה ב data life cycle חוקי ויעיל בארגון.
    בהכשרה זו, המתאימה לאנשי מקצוע מהעולם הטכנולוגי (CISO ממונה אבטמ ועוד) ולמשפטנים (יועמ”ש או ממונה הגנת פרטיות) ליישום תכנית עבודה הלכה למעשה אצלכם בארגון לטובת בחינת הפערים הנדרשים לציות ל GDPR.
    בסוף ההכשרה יהיו בידיכם הכלים ליישום הוראות ה GDPR אצלכם בארגון

    ה GDPR הינו חוק הגנת הפרטיות המשמעותי ביותר בעולם והפך ל”אורים ותומים” לארגון המבקש לעשות שימוש אחראי במידע אישי של לקוחותיו.
    בקורס זה נחשף להוראות ה GDPR ולאופן יישומם. נפשט את הוראות החוק בפרקטיקות פשוטות ובתהליכי עבודה המבטאים הנדסה לפרטיות, עבודה ב data life cycle חוקי ויעיל בארגון.
    בהכשרה זו, המתאימה לאנשי מקצוע מהעולם הטכנולוגי (CISO ממונה אבטמ ועוד) ולמשפטנים (יועמ”ש או ממונה הגנת פרטיות) ליישום תכנית עבודה הלכה למעשה אצלכם בארגון לטובת בחינת הפערים הנדרשים לציות ל GDPR.
    בסוף ההכשרה יהיו בידיכם הכלים ליישום הוראות ה GDPR אצלכם בארגון

    מטרה: מודעות דירקטוריון לסייבר ולהגנת מידע ופרטיות
    הרשות להגנת הפרטיות פרסמה טיוטת מסמך הנחיה הקובע כי בחברות אשר עיבוד מידע אישי מצוי בליבת הפעילות שלהן, או חברות שפעילותן יוצרת סיכון מוגבר לפגיעה בפרטיות, ככלל דירקטוריון החברה הוא הגורם המתאים לבצע את החובות שלהלן, הפיקוחיות באופיין, שקבועות בתקנות:  
    אישור העקרונות המרכזיים בנוהל אבטחת המידע הארגוני,
    אישור מסמך הגדרות המאגר,
    קיום דיון בדירקטוריון בתוצאות סקר הסיכונים ותוצאות מבדקי חדירות שהחברה מחויבת לערוך בהתאם לרמת האבטחה של מאגריה לפי התקנות,
    אישור הפעולות הנדרשות לתיקון הליקויים שנמצאו,
    קיום דיון רבעוני או שנתי בדירקטוריון באירועי אבטחת המידע שהתרחשו בארגון,
    קיום דיון בדירקטוריון בתוצאות הביקורת התקופתית בנוגע לעמידת הארגון בתקנות, שיש לקיימו אחת לשנתיים.

    מטרה: מודעות דירקטוריון לסייבר ולהגנת מידע ופרטיות
    הרשות להגנת הפרטיות פרסמה טיוטת מסמך הנחיה הקובע כי בחברות אשר עיבוד מידע אישי מצוי בליבת הפעילות שלהן, או חברות שפעילותן יוצרת סיכון מוגבר לפגיעה בפרטיות, ככלל דירקטוריון החברה הוא הגורם המתאים לבצע את החובות שלהלן, הפיקוחיות באופיין, שקבועות בתקנות:  
    אישור העקרונות המרכזיים בנוהל אבטחת המידע הארגוני,
    אישור מסמך הגדרות המאגר,
    קיום דיון בדירקטוריון בתוצאות סקר הסיכונים ותוצאות מבדקי חדירות שהחברה מחויבת לערוך בהתאם לרמת האבטחה של מאגריה לפי התקנות,
    אישור הפעולות הנדרשות לתיקון הליקויים שנמצאו,
    קיום דיון רבעוני או שנתי בדירקטוריון באירועי אבטחת המידע שהתרחשו בארגון,
    קיום דיון בדירקטוריון בתוצאות הביקורת התקופתית בנוגע לעמידת הארגון בתקנות, שיש לקיימו אחת לשנתיים.