|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ב-8 במאי 2018, נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת המידע), המפרטות את הנהלים ליישום חובת אבטחת המידע, על כל גורם העוסק באיסוף ועיבוד מידע אישי.
|
|
| מאת: |
| 02/06/2020 |
|
|
|
עוד עוסקות התקנות בקביעת מנגנונים ודרישות להטמעת אבטחת המידע כחלק בלתי נפרד משגרת ניהול הארגון. התקנות נכנסו לתוקף בסמוך לתקנות ה- GDPR האירופאיות, בכדי לייעל את אפיקי העסקים בין ישראל ובין לקוחות המתגוררים בתוך האיחוד האירופי ובישראל כולה בפרט. תקנות הגנת הפרטיות – מי כפוף להן?תקנות הגנת הפרטיות חלות על כל אדם המנהל ומחזיק מאגר מידע מכל סוג שהוא. מטרתן להגן על האזרחים שעם התקדמות הטכנולוגיה, פרטיהם האישיים החלו להישמר במאגרים ווירטואליים שלעתים יהיו פרוצים לגניבות, ולשימושים לא נאותים אחרים; מאגרי מידע המנוהלים על ידי אדם יחיד – לא מדובר באדם פרטי, אלא מנהל יחיד או תאגיד שהינו בבעלות של אדם יחיד. התקנות מאשרות לכל היותר שני אנשים בלבד שלהם הרשאה לעשות שימוש בנתונים שבמאגר המידע. רמת אבטחה בסיסית – ישנן רמות שונות לחובות האבטחה הנדרשות, כאשר הבסיסית ביותר משתייכת למאגרים שאינם מנוהלים ע"י אדם יחיד, וחלות עליהם תקנות אבטחה בינוניות או גבוהות יותר. רמת אבטחה בינונית – למאגר מידע זה יהיו למעלה מעשרה בעלי הרשאה, ומטרתו של אותו מאגר היא לאסוף מידע בכדי להעביר אותו לגורם אחר או שמדובר במאגר שנמצא בבעלות של גוף ציבורי, מכיל מידע גנטי ורפואי, מידע פלילי ופרטי מידע רגישים אחרים שלעתים נדרש יותר מגורם אחד שזקוק להם בכדי לבצע פעולות ולסייע לאדם מסוים. רמת אבטחה גבוהה – זהו מאגר שהגישה אליו ניתנת ליותר ממאה בעלי הרשאה. בדרך כלל יהיה מדובר בגופים ציבוריים גדולים, גופים ממשלתיים, ושאר תאגידי ענק שסניפיהם מפוזרים בכל רחבי העולם, ושעושים עסקים במדינות רבות.
מה עליי לעשות בכדי לעמוד בתקנות הללו?שאלה נהדרת! העובדה שהגעתם אלינו כבר מעידה על כך שאתם בדרך הנכונה, ומבינים עד כמה תקנות הגנת הפרטיות חשובות לא רק מבחינה חוקית, אלא מבחינה אתית. כשאנו עובדים עם גורמים אנושיים ולקוחות שמפקידים בידינו פרטי מידע אישיים, הם מצפים מאיתנו לשמור עליהם מכל משמר ולעשות בהם שימוש אך ורק במקרה בו האדם זקוק לכך. כדי לצאת לדרך עם פרויקט שמטרתו להביא אתכם למצב בו הארגון שלכם עולה בקנה אחד עם תקנות הגנת הפרטיות יש לבצע מספר שלבים; כתיבה של מסמך המפרט את הגדרות המאגר, למנות ממונה אבטחת מידע מתוך הארגון, לכתוב נהלים, למפות את הארגון כולו, ועוד. נשמע לכם מסובך? ובכן, אתם ממש לא חייבים לעשות זאת לבד. ישנן חברות המתמחות בדיוק בפרויקטים כאלו, ולכם נותר רק להרים את הטלפון, להזמין את אחד היועצים המקצועיים לפגישה ולפתוח בתהליך.
|
|
|
|
 הוסיפי תגובה
 שלחי לחברה
 גירסה להדפסה
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|