תקנות הגנת הפרטיות נכנסו לתוקפן
כיצד ניתן להיערך אליהן?

מרבית העסקים, הארגונים והחברות הפועלים בארץ, מחייבים להתאים את נהלי העבודה ורמת אבטחת המידע שלהם, לתקנות החדשות של חוק הגנת הפרטיות אשר נכנסו לתוקפן לאחרונה. ​

כל מה צריך לדעת על תקנות הגנת הפרטיות

מה משותף ל- 

משה
מנכ"ל חברה אשר נוהג לקחת הביתה את המחשב הנייד של המשרד

אדוה
פסיכולוגית קלינית המנהלת רישום ממוחשב של תיקי לקוחותיה

ליאת
בעלת סוכנות ביטוח אשר מגבה את הקבצים שלה בענן

יניב
עו"ד אזרחי, המאפשר לאורחיו להשתמש ברשת האלחוטית של המשרד?

המשותף הוא שארבעתם, כמו מרבית העסקים, הארגונים והחברות הפועלים בארץ,
מחייבים להתאים את נהלי העבודה ורמת אבטחת המידע שלהם, לתקנות הגנת הפרטיות אשר נכנסו לתוקפן לאחרונה.

כל מה צריך לדעת על תקנות הגנת הפרטיות

מה משותף ל- 

משה
מנכ"ל חברה אשר נוהג לקחת הביתה את המחשב הנייד של המשרד

אדוה
פסיכולוגית קלינית המנהלת רישום ממוחשב של תיקי לקוחותיה

ליאת
בעלת סוכנות ביטוח אשר מגבה את הקבצים שלה בענן

יניב
עו"ד אזרחי, המאפשר לאורחיו להשתמש ברשת האלחוטית של המשרד?

המשותף הוא שארבעתם, כמו מרבית העסקים, הארגונים והחברות הפועלים בארץ,
מחייבים להתאים את נהלי העבודה ורמת אבטחת המידע שלהם, לתקנות הגנת הפרטיות אשר נכנסו לתוקפן לאחרונה.

תקנות הגנת הפרטיות רלוונטיות למעשה לכל העסקים במשק. 

לכן חשוב מאוד שכל חברה וכל גוף עסקי, ציבורי, או פרטי יערכו לשינויים הרלוונטיים לגביהם ויישמו אותם בהקדם.

על מי חלות תקנות הגנת הפרטיות?

התקנות החדשות של חוק הגנת הפרטיות חלות על כל חברה, גוף, ארגון, עסק, מלכ"ר עמותה ואדם פרטי אשר מנהלים או מחזיקים בבעלותם מאגר מידע מכל סוג שהוא.
חוק הגנת הפרטיות מבחין בין 4 סוגי מאגרי מידע כשלכל סוג נדרשת רמת אבטחה שונה:

מאגר ברמת
אבטחה נמוכה

עד 3 מורשים
  • מאגר שהגישה למידע שבו נמצאת בידי עד 3 מורשים
  • מידע על עד 10,000 אנשים
  • המידע שבו אינו נאסף במטרה להעבירו לגוף אחר והוא אינו כולל מידע הכפוף לחובת הסודיות

מאגר ברמת
אבטחה בסיסית

3-10 מורשים
  • מאגר שאינו מנוהל על ידי יחיד
  • מאגר מידע שאינו מוגדר כמחויב ברמת אבטחה בינונית או גבוהה.
  • דוגמא - מאגר מידע של קליניקה של רופא המקבל באופן פרטי

מאגר ברמת
אבטחה בינונית

+10 מורשים
  • מאגר שהגישה למידע שבו נמצאת בידיהם של מעל 10 אנשים
  • המידע בו נאסף במטרה להעבירו לגוף אחר וכן מאגרי מידע השייכים לגופים ציבוריים
  • דוגמא - מאגר מידע של סוכנות ביטוח בגודל בינוני ומעלה
נפוץ

מאגר ברמת
אבטחה גבוהה

+100 מורשים
  • מאגר מידע המכיל מידע רגיש אודות 100,000 איש ומעלה
  • מאגר שהרשאות הגישה למידע שבו נמצאות בידי למעלה מ- 100 איש
  • מאגר מידע שמטרתו איסוף מידע לצורך מסירתו לאחר
  • יש לעמוד בכל התקנות המוגדרות בחוק

תקנות הגנת הפרטיות – ההנחיות העיקריות

כאשר מדובר בניהול מאגר מידע יחיד חובות האבטחה הינן מצומצמות וכוללות בין היתר
הכנת מסמך הגדרות למאגר ניהול הרשאות, אבטחה פיזית, הגבלת שימוש בהתקנים ניידים ושימוש בתקשורת מאובטחות.

יתר סוגי מאגרי המידע מחייבים בדרישות נוספות ומחמירות יותר הכוללות בין היתר:

  • הכנת מסמך הגדרות מפורט של המאגר
  • יצירת נוהל אבטחת מידע
  • עדכון נהלי גיוס עובדים
  • התאמת תנאי האבטחה הפיזית
  • עמידה בהנחיות הנוגעות לניהול הרשאות, זיהוי ואימות משתמשים, גיבוי ושחזור נתונים ועוד
  • תיעוד ודיווח על אירועי אבטחה
  • דיווח על נהלי שימוש במיקור חוץ
  • הפרדת מערכות מידע
  • מיפוי מערכות המידע בארגון
  • למאגרי מידע בסיווג בינוני וגבוה - ביצוע ביקורת פנימית וחיצונית אחת לשנתיים

תקנות הגנת הפרטיות – ההנחיות העיקריות

כאשר מדובר בניהול מאגר מידע יחיד חובות האבטחה הינן מצומצמות וכוללות בין היתר
הכנת מסמך הגדרות למאגר ניהול הרשאות, אבטחה פיזית, הגבלת שימוש בהתקנים ניידים ושימוש בתקשורת מאובטחות.

יתר סוגי מאגרי המידע מחייבים בדרישות נוספות ומחמירות יותר הכוללות בין היתר:

  • הכנת מסמך הגדרות מפורט של המאגר
  • יצירת נוהל אבטחת מידע
  • עדכון נהלי גיוס עובדים
  • התאמת תנאי האבטחה הפיזית
  • עמידה בהנחיות הנוגעות לניהול הרשאות, זיהוי ואימות משתמשים, גיבוי ושחזור נתונים ועוד
  • תיעוד ודיווח על אירועי אבטחה
  • דיווח על נהלי שימוש במיקור חוץ
  • הפרדת מערכות מידע
  • מיפוי מערכות המידע בארגון
  • למאגרי מידע בסיווג בינוני וגבוה - ביצוע ביקורת פנימית וחיצונית אחת לשנתיים

לקביעת פגישת ייעוץ בנושא תקנות הגנת הפרטיות ללא התחייבות מלאו פרטיכם

איך ניתן להתכונן ליישום תקנות הגנת הפרטיות?

קביעת פגישה

בשלב הראשון נבחן מהי רמת האבטחה שחלה במאגרי המידע שברשותכם. נבחן את תשתיות החומרה, סוגי רכיבי התקשורת, התוכנות והממשקים.

מיפוי מערכות מקצועי

המיפוי יצביע על המקומות בהם יש פערים בין המצב הקיים לדרישות התקנות ויפרט את השינויים שנדרש לעשות על מנת לעמוד בתקנות החדשות.

ייעוץ וליווי בהטמעת השינויים הנדרשים

נשמח לייעץ לכם וללוות אתכם בהטמעת השינויים הנדרשים – החל משלב מיפוי המצב הקיים וזיהוי הצרכים, דרך גיבוש ובחירת הפתרונות המתאימים לכם ועד יישומם בשטח.

מאמר זה מהווה סקירה כללית במטרה לסייע לכם בהיערכות לעמידה בתקנות החדשות של חוק הגנת הפרטיות. המידע במאמר זה אינו מלא והוא אינו מחליף ייעוץ מקצועי ו/או ייעוץ משפטי.

תקנות הגנת הפרטיות