דווקא עכשיו – תקנות הגנת הפרטיות

עכשיו כשכולם עובדים מרחוק, חשוב לשמור וליישם את תקנות הגנת הפרטיות!

מרבית העסקים (אם לא כולם) כבר עברו לעבודה מרחוק בכדי להמשיך את פעילותם. משמעות הדבר היא שכל העובדים מתחברים מרחוק למחשבים שלהם ומגיעים לבסיסי הנתונים של הארגון. אך, מי מבטיח שרק העובדים הם אלה שמתחברים למחשבים.? מי מבטיח שבסיסי הנתונים של החברה מוגנים?

וירוס הקורונה (COVID-19) יצר צורך לאפשר לעובדים לעבוד בצורה מלאה מהבית מול כל מערכות המשרד וזאת במספר ימים בודדים של היערכות ותכנון. מרבית העובדים שנדרשו להתחבר מהבית בפעם הראשונה, לא רגילים לעבודה מרחוק ולכן הזהירות הנדרשת היא עצומה.

 

חיבורים מרחוק, מה בעצם הסיכון?

תארו לכם חומה לבנים. כל אפשרות חיבור מבחוץ למשרד הינה כמו להוריד אבן מתוך החומה. כמובן שהמצב האופטימלי למערכת הוא לחסום את כל החיבורים מרחוק למשרד אך במרבית המקרים זה לא יישים.

לכן, עצם הפתיחה לגישה מרחוק ממחשבים ביתיים שאיננו יודעים עליהם דבר והם לא עומדים במדיניות כלשהי של הארגון, יכול להיווצר מצב של זליגת נתונים כגון סיסמאות גישה, מסמכים ותשדורות מיילים.

 

מהן תקנות הגנת הפרטיות?

בקצרה – תקנות הגנת הפרטיות חוקקו בכדי למנוע זליגה של נתונים ממאגרי המידע לגורמים לא רצויים.
התקנות החלו להיאכף בחודש מאי 2018 וכבר ננקטו כמה מאות הליכי אכיפה בעקבות אירועי אבטחת מידע חמורים.

 

מה הקשר בין תקנות הגנת הפרטיות לסיכונים הטכנולוגיים של וירוס הקורונה והחיבורים מרחוק?

חלק מתקנות הגנת הפרטיות מתייחסות ספציפית לנושא ההתחברות מרחוק למשרד וכיצד ניתן להגן בצורה הטובה ביותר על מאגרי המידע של הארגון לדוגמא:

14(א)  בעל מאגר מידע לא יחבר את מערכות המאגר לרשת האינטרנט או לרשת ציבורית אחרת, בלא התקנת אמצעי הגנה מתאימים מפני חדירה לא מורשית או מפני תוכנות המסוגלות לגרום נזק או שיבוש למחשב או לחומר מחשב.

(ב) העברת מידע ממאגר המידע, ברשת ציבורית או באינטרנט, תיעשה תוך שימוש בשיטות הצפנה מקובלות.

(ג) במאגר מידע שניתן לגשת אליו מרחוק, באמצעות רשת האינטרנט או רשת ציבורית אחרת, ייעשה שימוש נוסף על אמצעי אבטחה כאמור בתקנות משנה (א) ו-(ב), באמצעים שמטרתם לזהות את המתקשר והמאמתים את הרשאתו לביצוע הפעילות מרחוק ואת היקפה; לעניין גישה של בעל הרשאה למאגר מידע ברמת האבטחה הבינונית והגבוהה ייעשה שימוש באמצעי פיזי הנתון לשיטתו הבלעדית של בעל ההרשאה.

 

תקנות הגנת הפרטיות מתייחסות למרבית העסקים הקיימים בשוק בדגש על משרדי עורכי דין, סוכני ביטוח, רואי חשבון ומרפאות. וזאת בעקבות הנתונים השמורים במאגרי המידע של הארגון.

אז למה בעצם עכשיו יותר מתמיד חשוב להתחיל ולייחס חשיבות לתקנות הגנת הפרטיות?

אומרים שמכל לימון צריך לעשות לימונדה.
תקופת הסגר והבידוד הוא זמן מעולה להתפנות לפעולות שאותם רציתי לבצע אך לא היה לכם זמן. נושא מידור הנתונים ואבטחת המידע בארגון דורש ידע וזמן.

אנו ממליצים לכם ליצור איתנו קשר לשיחה קצרה בנושא תקנות הגנת הפרטיות ולאחר מכן לתאם פגישה ויישום התקנות אצלכם במשרד.

אבל קודם כל, אנו ממליצים לכם להוריד את חמשת השלבים ליישום תקנות הגנת הפרטיות אצלכם בעסק. כך, תוכלו להתחיל כבר עכשיו!

צרו איתנו קשר
תוכן עניינים
מחפש שירותי מחשוב לעסק שלך?
צור קשר
כתבות אחרונות בנושא
אהבתם?
שתפו עם אחרים!
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב telegram
מאמרים נוספים
שאולי תאהבו
דילוג לתוכן