תקנות הגנת הפרטיות נכנסו לתוקף בשנת 2018, יישומן מחייבות סיוע ע"י גורם מקצועי חיצוני. מרבית הפעולות מבוצעות ע"י חברת מחשוב אשר צריכה לפעול לפי החוק ולהחיל את התקנות ברמת המחשבים בארגון.
מהן תקנות הגנת הפרטיות?
תקנות הגנת הפרטיות שנכנסו לתוקפן ב- 08.05.2018, מגדירות את רמת אבטחת המידע הנדרשת מכל סוג של ארגון בישראל, גם במגזר הציבורי וגם במגזר הפרטי, כל ארגון המנהל מידע אודות אנשים נדרש להפעיל מנגנונים לאבטחת מידע לעסקים כחלק מאבטחת המידע בארגון.
עסקים ופרטיים המחזיקים מידע אודות נכסים ופרטים אישיים של לקוחותיהם מחויבים החל ממועד זה להגן על המידע לפי הדרישות בתקנות הגנת הפרטיות.
מטרת התקנות: לחזק באופן משמעותי את ההגנה הניתנת על מאגרי המידע באמצעות אותן דרישות המופיעות בתקנות.
על מי חלות תקנות הגנת הפרטיות?
התקנות חלות על כל מי שמנהל או מחזיק תכנים ומאגרי מידע אודות אנשים, עסקים, עובדים, ספקים, מטופלים וכו' בכל מגזרי המשק בישראל, פרטי כציבורי כאחד.
לדוגמא: משרדים של בעלי מקצועות חופשיים כדוגמת: עורכי דין, סוכני ביטוח, רו"ח, יועצי מס, מרפאות מומחים, רופאים ועוד.
הרשות להגנת הפרטיות (במשרד המשפטים) מפקחת על מילוי הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, לרבות תקנות אבטחת מידע.
הפרת התקנות עלולה להביא להטלת סנקציה מצד הרשות, לרבות קנסות, ביטול אישור ניהול המאגר ופרסום ההפרה לציבור. כמו כן, עלולה ההפרה להיות בסיס לתביעות אזרחיות, ייצוגיות ואחרות.
איזו רמה של אבטחת מידע אני נדרש ליישם בארגון שלי?
תקנות הגנת הפרטיות מתחלקות למספר דרגים של אבטחה
- אבטחה ליחיד
- אבטחה בסיסית
- אבטחה בינונית
- אבטחה גבוהה
נשמח לתאם פגישה במשרדכם ולבחון את המצב הקיים, נציע פתרונות לייעול ולשיפור לפי רמת האבטחה הנדרשת בארגון שלכם.
שאלות ותשובות
- האם לתקנות יש רק אספקטים מחשובים?
לא. תקנות הגנת הפרטיות מתייחסות לצד המחשבים במשרד וגם לנהלי העבודה וההסכמים המשפטיים של החברה.
- האם אני צריך להתייחס לתקנות הללו?
כן.
החלה אכיפה מוגברת של יישום התקנות במגזר העסקי.
- מה אני צריך לבדוק לפני כדי שאדע אם אני מוכן לזה?
השלב הראשון הוא שלב המיפוי. אנו מבצעים בדיקה ראשונית הכוללת סקר נרחב של מאגרי המידע והמחשוב הקיימים בארגון ולפיו מוציאים דוח אשר יש ליישם. - ממתי התקנות נכנסו לתוקפן? וממתי חלה האכיפה בנושא?
תקנות הגנת הפרטיות חוקקו ב-8 במאי 2018 והאכיפה החלה ב-8 במאי 2019.
- מה יקרה אם אני לא עומד בתקנות?
אכיפת התקנות מתבצעת ע"י הרשות להגנת הפרטיות במשרד המשפטים ואי עמידה בתקנות חושפת אותך לתביעות משפטיות. - עד היום לא קרה כלום, למה שזה יקרה בעתיד?
הביקורות במשרדים החלו להתבצע וכך גם הדרישות מלקוחות הקצה. בזמן הקרוב כל הארגונים יהיו חייבים ליישם את התקנות ולעמוד בדרישות החוק.
- מהי רמת האבטחה שחלה על מאגר המידע שברשותי?
אנו מבחינים ב-4 רמות אבטחה נדרשת. ראה טבלה שלעיל.
את רמת האבטחה נוכל לקבוע יחד לאחר ביצוע השלב הראשוני – מיפוי מאגרי המידע של הארגון.
- כמה זה עולה לי?
העלויות של יישום התקנות משתנות בהתאם למספר קריטריונים:
- גודל הארגון
- מספר מאגרי המידע
- מספר המורשים להיכנס למאגר
בשלב ראשון אנו מבצעים מיפוי של מערכות הארגון ומיפוי מאגרי הנתונים. לאחר מכן מוציאים דוח מסכם על הפעולות שיש לבצע ומצרפים הצעת מחיר בכפוף לדוח.
- מה אני מקבל תמורת התשלום?
- דוח מפורט של נוהל אבטחת המידע בארגון
- מיפוי מערכות החומרה, התוכנה והשרתים.
- תרשימים של מבנה המחשוב והתקשורת בחברה
- מיפוי מאגרי המידע ואישור רישומם ברשם מאגרי המידע.
- דוח מפורט לנקודות אשר יש ליישם בתחום המחשוב לצורך עמידה בדרישות החוק.
חברת "פסגות פתרונות מחשוב" פועלת כבר למעלה מ-15 שנה בענף, בעלת ניסיון רב ומבצעת את יישום תקנות הגנת הפרטיות בקרב לקוחות המגזר העסקי.