הגנת פרטיות

עם התפתחות הטכנולוגיה, התפתחו גם האיומים על המידע הפרטי של לקוחות הנשמר במאגרי מידע של ארגונים וחברות שונות. הרשות להגנת הפרטיות שהיא הגוף הרגולטורי בישראל הגבירה את ההתמקדות במערכות לניהול תקני אבטחת מידע. החל ממאי 2018, חלה קפיצת מדרגה ברמת אבטחת המידע האישי בישראל עם כניסתן של תקנות הגנת הפרטיות, שנכנסו בסמוך לכניסת התקנות האירופאיות בתחום (GDPR).

סוגי מאגרי מידע בהתייחס לתקנות הגנת הפרטיות

מאגרי מידע שחלה עליהם רמת אבטחת מידע בסיסית

מאגר המנוהל על ידי יחיד או תאגיד בבעלות יחיד כשהגישה למאגר המידע היא רק בידיו, ולרבות אדם אחד נוסף בלבד. 

מאגרי מידע שחלה עליהם רמת אבטחת מידע בינונית

זהו מאגר מידע אשר למעל עשר בעלי הרשאה קיימת גישה אליו, והמידע בו קיים לצורך מסירתו, לחילופין אם המאגר שייך לגוף ציבורי, או אם הוא מכיל מידע רגיש, כגון מידע רפואי או פלילי.

מאגרי מידע שחלה עליהם רמת אבטחה גבוהה

זה מאגר מידע השייך לגוף פרטי או ציבורי אשר ללמעלה מ10 אנשים קיימת הרשאה לגישה אליו, והמידע בו קיים לצורך מסירתו,לחילופין, מאגר המכיל מידע רגיש של 100 אלף אנשים ומעלה.

אלו הן הקטגוריות השונות בהכללה גסה, קיימות בחקיקה החרגות רבות והתייחסויות לפרמטרים שונים. כדי לסווג את מאגר המידע שברשותכם לקטגוריה הנכונה, יש להתייעץ במשפטן המוסמך לתחום,שיבצע בחינה של מאפייני החברה שלכם ופעילותה במטרה להתאים את רמת האבטחה הנכונה, שעומדת בתנאי הדין מחד, אך אינה מחמירה מדי עם החברה מאידך.

יישום תקנות הגנת הפרטיות

לאחר בדיקה, יש לפעול ליישום תקנות הגנת הפרטיות החלות על מאגרי המידע שלכם על פי רמת האבטחה הרלוונטית. יישום התקנות משתנה בהתאם לרמת אבטחת המידע הנדרשת, והוא כולל עריכת מסמך הגדרות המאגר,כתיבת נוהל אבטחת מידע, מינוי ממונה אבטחת מידע בארגון (נדרש בתנאים מסוימים), מיפוי מערכות המאגר וביצוע סקר סיכונים (נדרש במאגר המחויב ברמת אבטחה גבוהה),תיעוד של אירועי אבטחה, שמירה פיזית וסביבתית על תשתיות ומערכות החומרה המשמשות את מאגר המידע, הגבלת הכנסת התקנים ניידים למערכות המאגר, הפרדת מערכות המשמשות את המאגר משאר המערכות בארגון (נעשה בד”כ ע”י התקנתן על שרת נפרד)

הסיכונים באי עמידה בתקנות הגנת הפרטיות

אי עמידה בתקנות הגנת הפרטיות גוררת בעקבותיה סיכון לקנסות מנהלתיים, ואף כתבי אישום פליליים העלולים לגרור אף עונש מאסר. 

צעדים מעשיים לעמידה בתקנות הגנת הפרטיות

קביעת פגישה עם משפטן מומחה בתחום הגנת הפרטיות ואבטחת מידע, לבחינת התקנות הרלוונטיות עבורכם, והכנת תוכנית עבודה העומדת בדרישות הרגולטוריות בהתאמה מדויקת לארגונכם.

מוזמנים לקרוא גם על חוק הפרטיות >>

תאמו פגישה עכשיו
Call Now Button