תקנות הגנת הפרטיות  

תקנות הגנת הפרטיות -הרשות להגנת הפרטיות

בחודש מאי 2018 נכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז – 2017 . תקנות אלו חלות על כל הגופים בישראל אשר מנהלים או מחזיקים מאגר מידע, כהגדרתו בחוק הגנת הפרטיות, התשמ”א-1981 .

התקנות מבחינות בין ארבעה סוגי מאגרי מידע:

(1) מאגרים המנוהלים בידי יחיד;

(2) מאגרים שחלה עליהם רמת אבטחה בסיסית;

(3) מאגרים שחלה עליהם רמת אבטחה בינונית

(4) מאגרים שחלה עליהם רמת אבטחה גבוהה.

 

עיקרי  דרישות התקנות:

  • מסמך הגדרות מאגר – ניסוח מסמך הגדרות מאגר המכיל תיאור כללי של פעילות איסוף ושימוש במידע, תיאור מטרות שימוש במידע, סוגי המידע השונים הכלולים במאגר, פרטים על העברת מאגר המידע אל מחוץ לישראל, ועוד.
  • נוהל אבטחה – ניסוח מסמך נוהל אבטחת מידע המכיל את מדיניות החברה בנושאים הבאים: אבטחה פיזית וסביבתית של אתרי המאגר, הרשאות גישה למאגר, תיאור אמצעי אבטחה על מערכות המאגר, הוראות למורשי הגישה, סיכונים שחשוף להם המאגר ואופן הטיפול בהם, אופן התמודדות עם אירועי אבטחת מידע, ועוד.
  • מיפוי מערכות  המאגר וסקר סיכונים – מסמך מעודכן של מבנה המאגר אשר יכלול פרטים אודות תשתיות ומערכות חומרה, סוגי רכיבי תקשורת ואבטחת מידע, מערכות התוכנה המשמשות להפעלת מאגר המידע, לניהול המאגר ולתחזוקתו, לתמיכה בפעילותו, לניטור שלו ולאבטחתו, עריכת סקר לאיתור סיכוני אבטחת מידע ומבדקי חדירות למערכות המאגר, ועוד.
  • אבטחה פיזית וסביבתית – מערכות המאגר יישמרו במקום מוגן בהתאם לרגישותו של המידע  ואופי הפעילות  עלהמאגר.
  • ניהול הרשאות גישה – הרשאות גישה למאגר המידע  יקבעו בהתאם להגדרות תפקיד,
  • תיעוד אירועי אבטחה – בעל מאגר מידע יתעד את כל אירועי האבטחה בקשר עם מאגר המידע.
  • התקנים ניידים – בעל מאגר המידע יגביל או ימנע אפשרות לחיבור התקנים ניידים למערכות המאגר
  • אבטחת תקשורת – באם מערכות המאגר מחוברות  לרשת האינטרנט או לרשת ציבורית אחרת יותקנו אמצעי הגנה מפני חדירה לא מורשית או תוכנות מזיקות.
  • מיקור חוץ – יבחנו סיכוני אבטחת מידע הכרוכים בהתקשרות עם ספקי מיקור חוץ.
  • גיבוי ושחזור – ייקבעו נהלים מסודרים לביצוע גיבוי ושחזור של מידע.
  • ביקורות תקופתיות – אחת ל-24 חודשים תבוצע ביקורת פנימית או חיצונית על ידי גורם בעל הכשרה מתאימה לביקורת בנושא אבטחת מידע.

הדרישות  האמורות אינן חלות על כל סוגי המאגרים אלא יש לקיימן בהתאם לסוג המאגר

 מעוניינים לשמוע עוד? זקוקים לסיוע? המומחים שלנו ילוו אתכם ויסייעו לכם לעמוד בחוק החדש במקצועיות, יסודיות ויעילות!

רוצה להתייעץ על אתגרי אבטחת המידע בארגון שלך?