אבטחת מאגרי מידע

מרכז המידע

אבטחת מאגרי מידע

דורון רוזנבלום, שותף מנהל

בחודש מארס 2018 ייכנסו לתוקף תקנות אבטחת מידע מתוקף חוק הגנת הפרטיות, שמטרתם למנוע דליפת מידע רגיש ולשמור על פרטיות האזרחים, בתקנות נקבע, כי על כל גוף במשק חלה חובת אבטחה של מאגרי המידע שבאחריותו.

התקנות נועדו להסדיר את חובות אבטחת המידע האישי החלות על כל הגופים במשק – בין אם אלו גופים ציבוריים ובין אם פרטיים, עסקים גדולים או קטנים – שאוספים מידע אישי על אנשים ושומרים אותו במאגרי מידע שבידיהם.  על מאגר המנוהל בידי יחיד יחולו חובות מופחתות, במטרה לאזן בין הנטל שיוטל עליו לבין החובה להגן על המידע האישי שנאגר על ידו.

תקנות החדשות מוסיפות חובות חדשות בכל הנוגע לניהול מאגרי מידע, וביניהן דרישה מבעל המאגר לקבוע מהו המידע המוגן, מידת רגישותו ומהם הסיכונים הקשורים אליו, דרישה לעגן נהלים (כתובים) בתחום אבטחת המידע וכן הגברת חובות הפיקוח על ספקים חיצוניים רלבנטיים עמם עובד הארגון.

המטרה הכוללת היא לתת את המסגרת לאבטחת המידע על פי רמת הרגישות שלו, ולצמצם את השימוש לרעה במידע שנמצא במאגר על ידי עובדי הארגון כמו גם על ידי גורמים חיצוניים.

התקנות החדשות כוללות חובת דיווח בעת קרות אירוע אבטחתי חמור. התקנות מחייבות, במקרים מסוימים, לדווח לרשם מאגרי המידע על התרחשות האירוע האבטחתי והצעדים שננקטו כדי לטפל בו וכן עשויות לחייב את בעל מאגר המידע לעדכן את כל מי שמידע בעניינו דלף על האירוע.

נשמח לסייע לכם בהיערכות לקראת התקנות החדשות, הכנת הנהלים הנדרשים לפי דין והטמעת ויישום הסטנדרטים הקבועים בה

בואו נשמור על קשר

הרשמו לניוזלטר שלנו!