תקנות הגנת הפרטיות (אבטחת מידע)

תקנות הגנת הפרטיות

תקנות הגנת הפרטיות נכנסו לתוקף בישראל בחודש מאי 2018 ונועדו לתת מענה לנושא של אבטחת מידע. אבטחת מידע היא למעשה דרך לשמור ולהגן על מידע שנאסף על אנשים בין אם מידע על הרגלי גלישה, מספרי טלפון, מידע רפואי אישי ועוד, על מנת שאותו מידע לא יגיע לגורמים לא רצויים. 

כל גוף, אדם, או ארגון המחזיק מאגר מידע מחויב לתקנות הגנת הפרטיות ולאבטחת המידע במאגר.

כיצד עומדים בתקנות הגדרת הפרטיות ואבטחת המידע?

דבר ראשון יש להתאים את רמת האבטחה בהתאם לסוג המאגר אותו מנהלים. חשוב לכתוב בסיוע חברת נקסטפ מסמך המגדיר את מאגר המידע כולל אילו פעולות מתבצעות, מטרת איסוף המידע, האם המידע מועבר לצד שלישי או לא, אילו סיכונים יש למידע וכיצד אפשר להתמודד איתם וכמובן לציין את שם האחראי לניהול המאגר ואבטחתו.

אילו דגשים חשובים נוספים יש בהקשר של אבטחת המידע?

על פי התקנה יש לבצע שמירה קפדנית על המרחב הפיסי בו ממוקמות התשתיות ומערכות החומרה בהן נמצא מאגר המידע בכדי למנוע כניסה של כאלו שאינם מורשים. מאגרי מידע בעלי רמת אבטחה בינונית ומעלה מחויבים לתעד את כל הכניסות והיציאות של העובדים ו/או המבקרים השונים על ידי מערכות בקרה מתוחכמות כמו מצלמות אבטחה, זיהוי על ידי טביעת אצבע וכדומה. במידה ויש אירוע אבטחה חובה לתעד בצורה מפורטת את האירוע. תקנות הגנת הפרטיות מתייחסות גם לנושא של התקנים ניידים, אבטחת התקשרות ורשת האינטרנט.

לסיכום, 

תקנות הגנת הפרטיות (אבטחת מידע) שמות דגש רב לאבטחת המידע בארגונים וחברות בהתאם לסוג המידע ורמת הרגישות שלו. ישנם תקנים שונים המסייעים לאבטחת המידע כמו ISO 27799 שהינו תקן לניהול אבטחת מידע רפואי, או GDPR שזהו תקן הגנת הפרטיות של האיחוד האירופי ועוד, אשר מסייעים לארגונים וחברות לשמור על מידע פרטי ואישי של אנשים מלדלוף ולהגיע לידיים לא רצויות.

השאר תגובה