Phone: 077-5509948 יצירת קשר

בשמיני במאי שנת 2018 נכנסו לתוקף תקנות הגנת הפרטיות אשר פורסמו בסמיכות אל התקנות האירופאיות GDPR.

כתוצאה מכניסתן של תקנות אלו נוצרה קפיצת מדרגה ברמת אבטחת המידע האישי במדינתנו.

אבטחת מידע מבדק חדירה

🛡 תקנות הגנת הפרטיות ו – GDPR

תקנות הגנת הפרטיות הן תקנות שמפרטות כיצד יש ליישם את חובת אבטחת המידע. יישום זה חל על המנהלים, הבעלים והעובדים של מאגרי מידע אישיים. תקנות אלו קובעות דרישות מסויימות ומנגנונים שעיקרם הפיכה של אבטחת המידע לחלק משגרת הניהול באותה חברה או ארגון. GDPR ראשי התיבות של תקנות אבטחת מידע הן הוראות שנועדו להגן על כל הקשור אל נושאי המידע (עיבוד של נתונים אישיים), באיחוד האירופי. תקנות אלו מתייחסות לכל הקשור אל איסוף המידע, השמירה שלו והעברת הנתונים האישיים של אזרחי האיחוד האירופי תוך שמירה על פרטיות.

🛡 למי תקנות הגנת הפרטיות מיועדות?

תקנות הגנת הפרטיות שנועדו שנועדו להגן על כל אזרח שהמידע האישי שלו נמצא במאגר זה או אחר, מיועדות לכל בעלי ומנהלי מאגרי מידע מכל סוג. תקנות ה- GDPR חלות על גופים ממשלתיים, עסקיים, חברות ציבוריות וחברות פרטיות, גם אם חברות אלו אינן ממוקמות בטריטוריה של יבשת אירופה, אך הן מעבדות נתונים הקשור אל האיחוד האירופי. חשוב לדעת שאם מדובר על מאגר שהוקם לשימוש אישי ולא עסקי חובת תקנות הגנת הפרטיות לא חלה עליו. דבר זה תקף גם לגבי מאגר מידע שמנוהל על ידי אדם יחיד ומאגר מידע בו קיימים רק כתובת או דרך התקשרות אחרת שאינם מזהים.

השארת פרטים לתקנות הגנת הפרטיות GDPR »

🛡 מאגרי המידע והתקנות להגנת הפרטיות

תקנות הגנת פרטיות חלות על סוגים שונים של מאגרי מידע:

  • מאגר המנוהל ע"י יחיד – מאגר שאינו מכיל יותר מעשרת אלפים איש, שאינו נועד לדיוור ישיר או מסירה לאחר ושאינו כולל מידע עליו חלה חובת סודיות.
  • מאגר ברמת אבטחה בסיסית – מאגרים שאינם מנוהלים ע"י יחיד ואינם נמצאים ברמת אבטחה בינונית עד גבוהה.
  • מאגר ברמת אבטחה בינונית – מטרתו של מאגר זה היא לאסוף נתוני מידע וזאת על מנת למסור אותו לאחר, כמו למשל מאגר של גוף ציבורי או מאגר הכולל מידע גנטי או רפואי, מידע אודות דתו של אדם, אודות פלילים ועוד.
  • מאגר ברמת אבטחה גבוהה – מאגר מידע של גוף ציבורי שכולל מאה אלף איש ויותר או שמורשי הגישה אליו הם מאה איש או יותר. מטרתו של מאגר זה  איסוף מידע וזאת על מנת למסור אותו לאחר.

אחת התקנות שחוזרת על עצמה ברמות האבטחה הבסיסית ועד הגבוהה היא מינוי ממונה על אבטחת המידע. הגופים אשר חייבים בממונה הם חברות ביטוח, אשראי, בנקים, גופים ציבוריים וגופים שאחראים על חמישה מאגרי מידע. תפקידו של הממונה מבחינת תקנות הגנת פרטיות יהיה להכין את הנוהל של אבטחת המידע ולאשר אותו אל מול הארגון. התכנית אותה יכין הממונה תעמוד בכל דרישות התקנות ובעל מאגר המידע חייב להקצות לממונה את המשאבים הדרושים לו לביצוע עבודתו.

⭐⭐⭐⭐⭐

🛡 תקנות הגנת הפרטיות עם CyberSafe

מעוניינים לפנות אל חברה שמומחית בכל הקשור אל תקנות הגנת הפרטיות ואבטחת מידע? התקשרו אלינו לחברת CyberSafe

צרו איתנו קשר בטלפון 077-5509948