חברות הביטוח וסוכני הביטוח מחזיקים במידע אישי רב לגבי לקוחותיהם. כמובן שמידע זה נשמר בצורה ממוחשבת אשר מאפשרת עיבוד מהיר של המידע, חיפוש ושיתוף כאשר זה נדרש. סוכני הביטוח מרבים להשתמש במערכות מחשוב והתחברות מרחוק למאגרי המידע של חברות הביטוח, דבר המחייב אותם לנקוט בפרקטיקת של אבטחת מערכות מידע.
לא אחת אנו שומעים על בעיות אבטחה, במגזר הציבור או הפרטי, אשר עושות כותרות; כמו למשל האקרים אשר גנבו פרטי חשבון בנק או פרטים אישיים אלו או אחרים מאיזו חברה. האקרים הם רק דוגמה אחת של הסיכונים, אך לא חסרות דוגמאות אחרות של ניצול לרעה של מידע ממאגרי המידע ורשלנות בניהולו. כל מקרה שכזה גורם נזק גם לציבור האנשים שפרטיהם נגנבו ופרטיותם נפגעה, וגם נזק תדמיתי ותפעולי עבור נותני השירותים שכשלו בהגנה על המידע.
החוק להגנת הפרטיות נועד להסדיר את נושא הפרטיות באמצעות סיווג מאגרי המידע ל 4 רמות אבטחה וקביעת נהלים לגבי אבטחת המידע, הניהול והשימוש במידע. חוק הגנת הפרטיות הוא חוק מקיף אשר נותן מענה לכל ההיבטים של שמירה על פרטיות המידע. החוק חל על כל מי שמחזיק במאגר מידע ממוחשב, לרבות סוכני הביטוח.
סוכני הביטוח עלולים להתמודד עם מצב מורכב בו הם מחזיקים במאגר מידע מקומי המשמש את סוכנות הביטוח, אך הם גם ניגשים ומעבדים מידע במאגרי המידע של חברות הביטוח – מאגרי מידע אשר מתוך אופי המידע, סדר הגודל ומספר בעלי הגישה, נתונים לסיווג גבוה ונדרשים לעמוד בתקנות מחמירות.
יישום החוק בסוכנויות ביטוח
כאמור, החוק מגדיר את סוגי רמת האבטחה הנדרשת, בהתאם לרגישות המידע אשר במאגר. החוק מחלק את מאגרי המידע ל 4 סוגים: מאגר המנוהל בידי יחיד, מאגר ברמת אבטחה בסיסית, מאגר ברמת אבטחה בינונית ומאגר ברמת אבטחה גבוהה. החוק מגדיר במדויק את המאפיינים של כל מאגר ויש לזהות באיזו קטגוריה סוכנות הביטוח נמצאת (בהתאם להיקף הפעילות ואופי המידע) וליישם את התקנות הרלוונטיות.
התקנות השונות נוגעות לכל ההיבטים של מאגר המידע, לא נסקור את כולם, אך זה נוגע לאבטחה פיזית וסביבתית, אבטחת סייבר,כתיבת נהלים, שליטה על הרשאות, פיקוח ובקרה, הפקת לקחים ועוד דרישות טכניות ומנהלתיות רבות. יישום התקנות דורש עובדה עם מומחי תקשורת מחשבים ואבטחת מידע.
יש צורך לקבוע מדיניות ולהטמיע טכנולוגיות כנדרש בחוק. הרשות להגנת הפרטיות מוסמכת לפקח על יישום החוק ולערוך חקירות אשר יכולות להביא להגשת כתבי אישום. על מנת ליישם את התקנות בצורה נכונה ויעילה, אתם מוזמנים לפנות אלינו, המומחים ביישום תקנות הגנת הפרטיות בעסק.
