תקן אבטחת מידע
ISO 27001
התקנות להגנת הפרטיות בישראל
ב-8 למאי 2018 נכנסו לתוקף בישראל תקנות הגנת הפרטיות (אבטחת המידע) במקביל נכנסו גם התקנות האירופאיות GDPR שייעודן שיפור אבטחת המידע במאגרים של אזרחי האיחוד האירופאי.
חוק הגנת הפרטיות 1981 ותקנות הגנת הפרטיות 2018 הינם החוקים שנקבעו בישראל על מנת להגן על פרטיות אזרחי ישראל, וחלה על כל ארגון בישראל (פרטי או ציבורי) השומר נתונים אישיים / רגישים.
מי מחויב בתקנות ובאיזו רמה?
כל אדם/ארגון המחזיק מאגר מידע מכל סוג וגודל מחויב בעמידה בתקנות על פי הרמה המתאימה לאופי מאגר המידע שברשותו:
2. רמת אבטחה בסיסית – מאגרים שאינם בניהול יחיד, אך לא חלה עליהם החובה לרמת אבטחה בינונית/ גבוהה.
3. רמת האבטחה הבינונית – מאגר בעל מעל ל-10 בעלי הרשאה שבמידע שלו נעשה שימוש שנמסר לאחר או כזה המכיל מידע רפואי, מידע פלילי או כל מידע רגיש אחר.
4. רמת האבטחה הגבוהה – מאגר בעל מעל ל-100 בעלי הרשאה עם מידע לשימוש מסירה או מאגר הכולל מידע רגיש על מעל מאה אלף איש ומעלה.
1. ניהול יחיד – מאגר אל�יו יש לכל היותר 2 בעלי הרשאה והוא מנוהל ע"י מנהל יחיד או חברה בבעלות יחיד. לרוב, יהיה מדובר בעסקים קטנים והם ידרשו לרמת האבטחה הנמוכה ביותר.
תהליך העמידה בתקנות הגנת הפרטיות
לאחר בדיקה והגעה למסקנה באשר לרמת האבטחה הרלוונטית של הארגון יש ליישם את כל תקנות הגנת הפרטיות הרלוונטיות לאותה רמת אבטחה. חלק מאותן תקנות הן (תהליך העמידה בתקנות):
1. מיפוי מאגרי המידע של הארגון.
2. הכנת סקר פערים עפ"י מה שקיים בארגון אל מול מה שנדרש בתקנות.
3. בניית תוכנית עבודה בהתאם לסקר הפערים.
4. מעקב וסיוע בתיקון הפערים.
5. הכנת מסמכים לרישום המאגר ברשם המאגרים – משרד המשפטים.
6. מינוי ממונה אבטחת מידע (לחברות הנדרשות בכך).
7. הכנת נהלים ומסמכי מדיניות.