בזמן האחרון החלו סוכנויות הביטוח, מהקטנות עד לגדולות להיבדק על ידי הרשת להגנת הפרטיות. ניתן להבין מכך שהרשות הממשלתית מבקשת להבין את דרך אבטחת מאגרי המידע שברשות הסוכנויות השונות.
על מי חלות תקנות הגנת הפרטיות?
- גופים עד 3 מורשים – מאגר ברמת אבטחה נמוכה
- גופים בין 3 – 10 מורשים – מאגר ברמת אבטחה בסיסית
- גופים מעל 10 מורשים – מאגר ברמת אבטחה בינונית
- גופים מעל 100 מורשים – מאגר ברמת אבטחה גבוהה
למידע נוסף לחצו כאן
על מנת לעמוד בתקנות החדשות הזדקקו הסוכנויות לשכור את שירותם של מומחי אבטחת מידע מהארץ ומחו"ל, מהלך שהסתכם בעשרות אלפי דולרים.
הרשות להגנת הפרטיות השתמשו בשאלוני ביקורת אשר חילקה לסוכנויות הביטוח שם נבדק עמידת בהוראות החוק והתקנות. סוכנויות שלא עמדו בתקנות החדשות רשאית הרשות להפעיל סנקציות עומדות לרשותה מכוח הדין.
אחת תקנות האבטחה החדשות היא כי לכל מאגר מידע יכולים להיות בעלים, משתמש ומחזיק, ומנהל עם סיסמאות ורשימת מורשי גישה. שכן סוכנות ביטוח היא האחראית על לאבטח את המידע שאצלה ולכן הינה חייבת לעמוד בתקנות.
התקנות החדשות של הרשות להגנת הפרטיות החלו משום שנראתה עלייה באירועי אבטחת המידע.
אז מה הן ההנחיות העיקריות של תקנות הגנת הפרטיות?
כאשר מדובר בגופים ברמת אבטחה נמוכה התקנות מקלות יותר, אך כאשר מדובר בגופים גדולים ישנן דרישות מחמירות הכוללת בין היתר:
- נהלי גיוס עובדים
- נוהל אבטחת מידע
- מסמך המפרט את הגדרות המערכת
- ועוד…
לחצו כאן לצפייה בשאר ההנחיות
למשרדנו ידע רחב בתחום של תקנות הגנת הפרטיות, נשמח לתאם פגישה במשרדכם ללא כל התחייבות ולבחון כיצד ליישם את התקנות במשרדכם.