כל מה שבאמת צריך לדעת על תקנות הגנת הפרטיות

מה משותף ל- 

משה מנכ"ל

משה
מנכ"ל חברה אשר נוהג לקחת הביתה את המחשב הנייד של המשרד

אדוה פסיכולוגית שזקוקה לייעוץ בנושא תקנות הגנת הפרטיות

אדוה
פסיכולוגית קלינית המנהלת רישום ממוחשב של תיקי לקוחותיה

ליאת סוכנת ביטוח שצריכה סיוע בתקנות הגנת הפרטיות

ליאת
בעלת סוכנות ביטוח אשר מגבה את הקבצים שלה בענן

יניב עו"ד שצריך עזרה בתקנות הגנת הפרטיות

יניב
עו"ד אזרחי, המאפשר לאורחיו להשתמש ברשת האלחוטית של המשרד

המשותף הוא שארבעתם, כמו מרבית העסקים, הארגונים והחברות הפועלים בארץ,
מחייבים להתאים את נהלי העבודה ורמת אבטחת המידע שלהם, לתקנות הגנת הפרטיות אשר נכנסו לתוקפן לאחרונה.

תקנות הגנת הפרטיות רלוונטיות למעשה לכל העסקים במשק. 

לכן חשוב מאוד שכל חברה וכל גוף עסקי, ציבורי, או פרטי יערכו לשינויים הרלוונטיים לגביהם ויישמו אותם בהקדם.

על מי חלות תקנות הגנת הפרטיות?

תקנות הגנת הפרטיות חלות על כל חברה, גוף, ארגון, עסק, מלכ"ר עמותה ואדם פרטי אשר מנהלים או מחזיקים בבעלותם מאגר מידע מכל סוג שהוא. חוק תקנות הגנת הפרטיות מבחין בין 4 סוגי מאגרי מידע כשלכל סוג נדרשת רמת אבטחה שונה בכפוף לתכנים השמורים בהם:

מאגר ברמת
אבטחה ליחיד

  • מאגר שהגישה למידע שבו נמצאת בידי עד 3 מורשים
  • מידע על עד 10,000 אנשים
  • המידע שבו אינו נאסף במטרה להעבירו לגוף אחר והוא אינו כולל מידע הכפוף לחובת הסודיות

מאגר ברמת
אבטחה בסיסית

  • 3-10 מורשים
  • מאגר שאינו מנוהל על ידי יחיד
  • מאגר מידע שאינו מוגדר כמחויב ברמת אבטחה בינונית או גבוהה.
  • מאגר הכולל מידע על מועסקים או ספקים של בעל הארגון ומשמש לניהול העסק בלבד

מאגר ברמת
אבטחה בינונית

  • עד 100 מורשים
  • המידע בו נאסף במטרה לשימוש פנימי ו/או לצורך העברתו לגוף אחר וכן מאגרי מידע השייכים לגופים ציבוריים
  • מאגרים הכוללים מידע על צנעת חייו של אדם / מידע רפואי / מידע כלכלי / נכסים / רכוש / מידע גנטי / נתוני תקשורת וכו'
  • הכפוף לחובת הסודיות
נפוץ

מאגר ברמת
אבטחה גבוהה

  • מעל 100 מורשים
  • כל מי שחלה עליו רמת אבטחה בינונית
  • ברשותו מאגר מידע של מעל 100,000 אנשים או שמספר בעלי ההרשאה עולה על 100.
  • הכפוף לחובת הסודיות

תקנות הגנת הפרטיות – ההנחיות העיקריות

כאשר מדובר בניהול מאגר מידע יחיד חובות האבטחה הינן מצומצמות וכוללות בין היתר
הכנת מסמך הגדרות למאגר ניהול הרשאות, אבטחה פיזית, הגבלת שימוש בהתקנים ניידים ושימוש בתקשורת מאובטחות.

יתר סוגי מאגרי המידע מחייבים בדרישות נוספות ומחמירות יותר הכוללות בין היתר:

לקביעת פגישת ייעוץ בנושא תקנות הגנת הפרטיות ללא התחייבות מלאו פרטיכם

איך ניתן להתכונן ליישום תקנות הגנת הפרטיות?

פגישה בנושא תקנות הגנת הפרטיות

קביעת פגישה

בשלב הראשון נבחן מהי רמת האבטחה שחלה במאגרי המידע שברשותכם. נבחן את תשתיות החומרה, סוגי רכיבי התקשורת, התוכנות והממשקים.

מיפוי מערכות מקצועי​

מיפוי מערכות מקצועי

המיפוי יצביע על המקומות בהם יש פערים בין המצב הקיים לדרישות התקנות ויפרט את השינויים שנדרש לעשות על מנת לעמוד בתקנות החדשות.

ייעוץ וליווי בנושא תקנות הגנת הפרטיות

ייעוץ וליווי בהטמעת השינויים הנדרשים

נשמח לייעץ לכם וללוות אתכם בהטמעת השינויים הנדרשים – החל משלב מיפוי המצב הקיים וזיהוי הצרכים, דרך גיבוש ובחירת הפתרונות המתאימים לכם ועד יישומם בשטח.

מאמר זה מהווה סקירה כללית במטרה לסייע לכם בהיערכות לעמידה בתקנות החדשות של חוק הגנת הפרטיות. המידע במאמר זה אינו מלא והוא אינו מחליף ייעוץ מקצועי ו/או ייעוץ משפטי.

כתבות נוספות שעשויות לעניין אותך

תקנות הגנת הפרטיות

תקנות הגנת הפרטיות
מחפש שירותי מחשוב לעסק שלך? צור קשר

פנייתך התקבלה בהצלחה!