לקראת כניסתן לתוקף של תקנות הגנת הפרטיות (אבטחת מידע) בחודש מאי 2018, תמצות הנושאים הרלוונטים :
א. על מי חלות התקנות ?
התקנות חלות על כל המשק הישראלי, והן מבקשות להגן על האנשים שמידע אודותיהם קיים במאגר המידע.
התקנות קובעות שלוש רמות של מאגרי מידע, עליהן חלות רמות אבטחה שונות, בהתאם לסיכוני האבטחה שהם מייצרים. בסיסית בינונית וגבוהה .
אתם כגוף ציבורי נכנסים תחת הקטגוריה של בינונית או גבוהה
ב. על אלו מאגרים חלה רמת האבטחה הבינונית?
-
-
- מאגר מידע שמטרתו העיקרית היא איסוף מידע לצורך מסירתו לאחר כדרך עיסוק, לרבות שירותי דיוור ישיר;
- מאגר מידע שבעליו הוא גוף ציבורי (משרדי הממשלה, רשות מקומית וכו');
- מאגר מידע הכולל מידע על צנעת חייו האישיים של אדם, מידע רפואי, מידע גנטי, מידע על דעות פוליטיות, מידע על עבר פלילי, נתוני תקשורת, מידע ביומטרי, מידע על נכסיו של אדם וכו', הרגלי צריכה.
-
ג. על אלו מאגרים חלה רמת האבטחה הגבוהה?
מדובר במאגרי מידע שחלה עליהם רמת האבטחה הבינונית (ראו לעיל), שיש בהם מידע על אודות 100,000 אנשים ומעלה או שמספר בעלי ההרשאה בו עולה על 100.
לאחר שנבדוק מהי רמת האבטחה החלה על המאגר, נוכל להחיל נהלים ובקרות בכדי לשמור על המאגר .
לחצו על הקישור בכדי להבין טוב יותר אודות » תקנות הגנת הפרטיות GDPR .
השלב הראשון בתהליך הוא :
- לנהל "מסמך הגדרות מאגר". ויש לעדכנו אחת לשנה לפחות.
- במסמך הגדרות המאגר יש להגדיר, בין היתר, מה עושים במידע ולשם מה, מהם סוגי המידע השונים הכלולים במאגר, האם המידע מועבר על ידכם לחו"ל. כמו כן עליכם לציין האם נעשות פעולות עיבוד מידע באמצעות אחר? האם קיימים סיכוני אבטחת מידע? ואם כן מה הם, ואיך בכוונת מנהל המאגר להתמודד עם הסיכונים האלה אם יתרחשו.
- כמו כן על המסמך לכלול את שמם של מנהל/ת מאגר המידע, של מחזיק/ת המאגר ושל הממונה על אבטחת המידע בו. את מסמך ההגדרות עליכם לעדכן אחת לשנה – אם נעשה שינוי משמעותי בכל המצוין לעיל וכן אם נערכו שינויים טכנולוגיים, שינויים ארגוניים וכן אם אירע אירוע אבטחה. בנוסף, אחת לשנה יש לבדוק אם לא מוחזק במאגר מידע רב מדי מזה הדרוש למטרותיו.
הכנת המסמך תוכל לספק תשתית לסיווג מאגרי המידע בארגון כנדרש בתקנות, וכפועל יוצא מכך בניית תוכנית אבט"מ לארגון.