רגולציה

תקנות הגנת הפרטיות 

האם הארגון מחזיק מאגר מידע עפ"י תקנות הגנת הפרטיות? האם הארגון עומד בתקנות הגנת פרטיות והמידע? מתי לאחרונה בחן הארגון את רמת עמידותו לפי הוראת תקנות אלו?

shutterstock_744632632.jpg

האתגר

תקנות הגנת הפרטיות שאושרו בכנסת בחודש מאי 2018 הטילו חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בארגונים בישראל לעמוד לצורך אבטחת המידע שברשותם

מהות התקנות וחשיבותן

  • על כל בעל מאגר מידע לאמץ מסמך מדיניות המגדיר את מטרות המאגר, סוגי השימושים בו, הסיכונים העיקריים לפגיעה באבטחתו ודרכי ההתמודדות עמם.

  • התקנות חילקו את המאגרים לארבע קבוצות, הנדרשות לרמת אבטחה הולכת וגוברת, כאשר בהתאם לרמת החומרה, כך רמת הדרישות תהייה גבוהה יותר.

  • הארגון מחויב במיפוי כל רכיבי מערכות המחשוב הקשורות למאגר המידע.

  • על הארגון להגדיר נהלים ומדיניות בנושאים רבים כגון ניהול כוח אדם, הרשאות גישה, זיהוי ואימות ועוד.

  • על הארגון לבצע סקר סיכונים ומבדקי חדירות להיבטים השונים של המאגר.

  • ארגונים נדרשים לתיעוד אירועי אבטחה המעלים חשש לפגיעה במידע או חריגה מהרשאות הגישה במערכות המידע.

  • נדרשת הגנה פיזית על מאגר המידע

שירות בחינת והכנת הארגון לעמידה בתקנות

​חברת CyberIL מציעה:

  • מתן שירותי זיהוי מאגרי המידע וסיווגם, וביצוע ניתוח סיכונים למאגרים שזוהו.

  • הגדרת מדיניות ובקרות בהתאם לדרישות התקנות.
  • הגדרה וסיוע בתיעוד הנדרש לטובת הוכחת העמידה בדרישות התקנות.