חברות וארגונים רבים שואלים מה זה תקנות הגנת הפרטיות הישראליות לאבטחת מידע? מה נדרש מהם לעשות? האם התקנות חלות גם על עסקים קטנים ועוד ועוד.
במאמר זה אתן מידע פרקטי על תקנות הגנת הפרטיות הישראליות לאבטחת מידע, אפרט על הדרישות וכיצד לשלב אותן בארגון שלכם.
במאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות הקשורות לתחום הרחב יותר של אבטחת מידע בארגונים. התקנות מפרטות את החובות שחלות על כל עסק, חברה או ארגון המחזיק או מנהל מאגר מידע של לקוחות והצעדים שעליו לנקוט לצורך אבטחת המידע.
החובות משתנות בהתאם לסוג המאגר, סוג המידע המוחזק בו, מספר האנשים שמידע עליהם מוחזק במאגר הנתונים, סוג המחזיק במאגר (חברה, אדם יחיד, גוף ציבורי) או כמות בעלי ההרשאה למאגר.
מה זה תקנות הגנת הפרטיות הישראליות ומי חייב בזה?
תקנות הגנת הפרטיות הישראליות הן תקנות לאבטחת מידע הנדרשות מכל אדם או גוף המחזיק במאגר מידע.
לתקנות רמות שונות אשר חלות מרמת בעל מאגר מידע יחיד ועד לבעל מאגר מידע של 100,000 רשומות ויותר, גופים פרטיים וציבוריים.
מהן החובות שחלות על ארגונים בתקנות הגנת הפרטיות הישראליות לאבטחת מידע?
החובות שחלות על מחזיק המאגר נחלקות לפי כמות הרשומים במאגר. ברמה הבסיסית ביותר נדרש לדוגמה:
• ניהול הרשאות בכניסה למאגרים
• תיעוד אירועים
• הפרדת המערכות בהן נשמר מאגר המידע, ממערכות חשופות לגישה של הכלל או ממערכת האינטרנט
• הגבלת שימוש בדיסק און קי לצורך שאיבת נתונים או כל שימוש בהתקנים ניידים.
ברמות הגבוהות יותר, נדרש בתקנות הגנת הפרטיות לאבטחת מידע:
• הקמת סקר סיכונים להבטחת הגנת המאגר מפני חדירה או פגיעה זדונית.
• ניטור הסיכונים ודרכים להתמודדות.
• הקמת נהלים ספציפיים פרטניים לניהול מאגר המידע.
• מינוי אחראי.
• במקרים מסוימים אבטחה פיזית של המקום ושל מאגר המידע
• שילוט של המקום שהנו מצולם או מוקלט.
• הדרכת עובדים נותני שירותים בהגנת הפרטיות והמידע של מקבל השירות.
• הסתרת מסמכים פיזית על שולחן העבודה.
ועוד ועוד נושאים שכל ארגון, לפי אופי פעילותו וחשיפת המידע של לקוחותיו או מקבלי השירות.
אנו בשיאא מערכות ניהול, פועלים מעל 22 שנים בתחום מערכות הניהול ובהן גם בתחום אבטחת המידע – תקן 27001:2013 ISO ועם כניסת התקנות להגנת הפרטיות הישראליות, במאי 2018 שילבנו אותן בתחום התקן כמקשה אחת המוגשת לכם ליישום מלא.
צרו איתנו קשר לקבל מידע ופרטים נוספים בנושא תקנות הגנת הפרטיות הישראליות לאבטחת מידע, בטלפון: 04-6904949