פרסום באתר

תקנות הגנת הפרטיות- למה זה חשוב?

בשנים האחרונות ישנה מגמה ברורה שהולכת וצוברת תאוצה בכל הנוגע לשיפור אבטחת המידע בעולם כולו ובישראל בפרט וזאת בשל העובדה שהתגלו ליקויים שונים בשמירת מידע של ארגונים וחברות שונים, אך מעבר לכך, בשל העלייה באיומים מהאקרים שמקבלים ארגונים וגם לנוכח ההתפתחות הטכנולוגית. לא מעט לקוחות אשר חוו חוסר אמון בגין גניבת מידע אישי וחשוב להם שהיה במאגר מידע של ארגון כזה או אחר, החלו לדרוש רמת אבטחת מידע גבוהה יותר בארגונים והדבר גם תרם להתפתחות ושיפור האבטחה של מערכות המידע של ארגונים. מעבר לכך ב8 למאי בשנת 2018, נכנסו בישראל לתוקף תקנות הגנת הפרטיות כאשר מטרתן היא לשפר באופן מהותי את האבטחה של מידע פרטי המצוי במאגרים של אזרחי ישראל. בד בבד, נכנסו לתוקף גם תקנות אירופאיות בשם GDPR שמטרתן היא לשפר את אבטחת המידע הפרטי של אזרחי האיחוד האירופאי המצוי במאגרים של ארגונים או חברות שונים.

מי מחויב בתקנות הגנת הפרטיות?

כל אדם או ארגון שיש להם מאגרי מידע ולא משנה באיזה גודל ומאיזה סוג, חייבים לעמוד בתקנות הגנת הפרטיות. חשוב לדעת כי התקנות חלות ברמות שונות, בהתאם לסוג העסק או הארגון העומדים על הפרק, כך לדוגמא: כאשר מדובר על מאגר מידע שיש לו לכל היותר שני בעלי הרשאה והוא מנוהל על ידי מנהל יחיד או חברה בבעלות יחיד, הם ידרשו רמת אבטחה נמוכה. כאשר מדובר על מאגרים שהם לא בניהול יחיד אך לא חלה עליהם החובה לרמת אבטחה בינונית או גבוהה, הרי שהם יוכלו להסתפק ברמת אבטחה בסיסית, כאשר מדובר על מאגר שיש בו מעל ל10 בעלי הרשאה ובמידע שלו נעשה שימוש שנמסר לגורם אחר לרבות מידע פלילי, רפואי או כל מידע רגיש אחר, הרי שהוא ידרוש רמת אבטחה בינונית. מאגר שיש בו מעל ל100 בעלי הרשאה עם מידע לשימוש מסירה או מאגר אשר כולל מידע רגיש על מעל למאה אלף איש, ידרוש רמת אבטחה גבוהה. חשוב מאוד לבחור באיש מקצוע מומחה בתחום רמת האבטחה הנדרשת בהתאם לחוק הגנת הפרטיות וזאת בכדי שיסייע לכם להתאים לעסק שלכם את רמת האבטחה הנדרשת לו בהתאם לתקנות ובהתאם לכל הנתונים העומדים על הפרק.

כיצד תעמדו בתקנות הגנת הפרטיות?

בכדי לעמוד בתקנות הגנת הפרטיות, ראשית כל יהיה לכם צורך לערוך מסמך שקרוי מסמך הגדרות המאגר. את המסמך המדובר יש לעדכן אחת לשנה או יותר במידה והתרחש שינוי כלשהו או אירוע אבטחה כלשהו. המסמך המדובר יכיל נושאים כגון: תיאור של דרך איסוף מידע וכיצד משתמשים בו, איזה מידע אישי יש במאגר ולאיזה צורך הוא משמש, האם מתבצעות במידע פעולות צד שלישי כלשהו, הפרטים של מנהל המידע ושל הממונה על אבטחת המידע שבמאגר, הסיכונים שאליהם חשוף המידע והאופן שבו מתמודדים עם הסיכונים הללו ועוד.

אם הארגון מנהל 5 מאגרי מידע ויותר, אם הוא גוף ציבורי או אם הוא עוסק בדרוג אשראי, עליו למנות אחראי אבטחת מידע בהתאם לחוק. האחראיות על אבטחת המידע תהיה על בעל המאגר ומנהל המאגר וכל פעולה במאגר תדרוש תיעוד. כמו כן, בעל המאגר יידרש להיות אחראי ליצור הפרדה בין המערכות של המאגר לבין מערכות אחרות

מסמך נוסף שיש צורך לערוך הוא מסמך של מבנה מערכות המידע והמאגרים שיש בארגון, כאשר הפרטים הללו יימסרו רק לבעלי הרשאה מתאימה.

כל אירוע שבגינו תהיה פגיעה בשלמות המידע או שימוש במידע ללא הרשאה ייחשב כאירוע אבטחה שיש לתעד את הפרטים שלו.

ברמת אבטחה בינונית יש צורך לבצע דיון אחת לשנה וברמת אבטחה גבוהה יש לערוך דיון אחת לרבעון כאשר בדיון המדובר יבחנו את הצורך בעדכון נהלים שונים, יצוינו אירועי אבטחה שהתרחשו ואיזה פעולות ננקטו בגינם ועוד.

דבר חשוב נוסף שיש לדעת הוא כי תקנות הגנת הפרטיות מחייבות את הארגונים וכן בעלי מאגרים לאבטח בצורה פיזית את מערכות החומרה שעליה המאגר יושב.

בכדי לעמוד בתקנות המדוברות בצורה הטובה, חשוב מאוד לבחור בחברה אמינה ומקצועית שיכולה לסייע לארגון שלכם לבצע את כל התהליכים הנדרשים בכדי לעמוד בחוק הגנת הפרטיות, כדאי שתבחרו את חברת הרמטיקון, הטובה ביותר בתחום.

 

מה היה לנו עד עכשיו?

תחזוקת חנות למשיכת לקוחות

בסביבת הקמעונאות התחרותית של ימינו, לא ניתן להפריז בחשיבות של תחזוקת חנות. זהו תחום רב-פנים, לא רק שומר על האסתטיקה של חלל קמעונאי אלא גם מבטיח את היעילות התפעולית, הבטיחות ורווחת העובדים והלקוחות כאחד. הרושם הראשוני שחנות יוצרת יכול להיות לעתים קרובות הגורם המכריע עבור לקוחות שבוחרים היכן לקנות. מעבר למראה בלבד, המערכות המורכבות ששומרות על חנות מתפקדת בצורה חלקה, כגון חשמל, אינסטלציה ומיזוג אוויר, דורשות תשומת לב קבועה כדי למנוע תקלות יקרות. יתר על כן, בעידן שבו בריאות ובטיחות תפסו את מרכז הבמה, חנות מתוחזקת היטב תורמת משמעותית לבריאות ולרווחה של כל מי שנכנס דרך דלתותיה. מאמר זה נועד לספק מדריך מקיף לתחזוקת חנויות, תוך הדגשת חשיבותו והעצות הטובות ביותר להבטחת אריכות הימים וההצלחה של עסקי קמעונאות.

15/04/2024 אין תגובות
האזנה לטלפון
איך מאזינים לטלפון נייד?

כחוקר פרטי, היכולת לנהל מעקבים ולאסוף מידע באופן דיסקרטי חיונית להצלחת כל חקירה. האזנה לטלפון נייד יכולה לספק תובנות חיוניות, שיחות והוכחות שיכולות לסייע בחשיפת האמת.

10/04/2024 אין תגובות
המדריך לחופשת הקיץ 2024: טיפים, יעדים ותכנון

עם התקרבותו של קיץ 2024, ההתרגשות מתכנון חופשת הקיץ האולטימטיבית מתחילה לבעבע בלבבותיהם של רבים. בעולם השופע בתרבויות מגוונות, נופים עוצרי נשימה והרפתקאות אינסופיות, המשימה לתכנן את החופשה המושלמת יכולה להיות גם מרגשת וגם מכריעה. מדריך זה נועד לפשט את התהליך הזה, ולהציע מפת דרכים מקיפה ליצירת מסע קיץ שהוא לא רק בלתי נשכח אלא גם חלק ובטוח. מבחירת היעד האידיאלי שמתאים לחלומות ולמסגרת התקציב, ועד הבטחת חוויה מעשירה מבחינה תרבותית על רקע של בטיחות ונוחות, כל ההיבטים מכוסים. ברוכים הבאים לצעד הראשון שלכם לקראת קיץ 2024 שמבטיח להיות מעניין.

27/03/2024 אין תגובות

אל תעצרו כאן

יש עוד מה לגלות

מארז ליולדת
הייתה לידה? קונים מארז ליולדת!

יש אירועים שפשוט כיף להביא בהם מתנות. ככל שהאירוע מרגש יותר, כך המתנה מהנה יותר לנתינה, ומה יכול להיות מרגש יותר מלידה? תינוק חדש בא

13/03/2024 אין תגובות
לימודים
בגרות לאחר המלחמה: בחינת הקלות לתלמידי ישראל

ישראל התמודדה עם סכסוכים רבים במהלך השנים, שהובילה להשפעה משמעותית על אזרחיה, במיוחד על סטודנטים. המחיר הרגשי של חיים במדינה שסועת מלחמה יכול להשפיע על הביצועים האקדמיים ועל הרווחה.

13/03/2024 אין תגובות
אבטחת מידע
פתרונות מחשוב לעסקים ב-2024

עולם המחשוב לעסקים הוא עולם מפותח הממשיך להתחדש מיום ליום ומהווה בסיס איתן וחזק לפעילות עסקית טובה ובטיחותית. שירות זה מתמקד בעיקר בהענקת פתרונות חדשניים וטכנולוגיים לצורך שיפור היכולות הארגוניות, הגברת היציבות של התשתיות הקיימות ושיפור תפוקת העבודה. מה השירות כולל, ומאיפה מתחילים להתאים אותו ברמה האישית לכל ארגון? כל הפרטים כאן.

25/02/2024 אין תגובות