מהם תקנות הפרטיות החדשות

אבטחת מידע הוא נושא חשוב ומשמעותי בחיינו, לאחר קרוב לעשור ביום 8.5.2018 יצאה לדרך אחת הרפורמות החשובות בתחום הגנת הפרטיות במרחב הדיגיטלי, תקנות הגנת הפרטיות החדשות בישראל אלו הן תקנות כלליות המותאמות לתקנות האיחוד האירופי להגנה על נתונים ואבטחת מידע.

מה קובעות התקנות החדשות?

התקנות מפרטות את החובה לגבי אבטחת מידע כלומר הגנה על שלמות המידע  מפני חשיפה, העתקה ושימוש על ידי גורמים לא מורשים מצד כל גורם שמנהל מידע על אנשים בהתאם לרמת הסיכון, התקנות חלות על כל המשק הישראלי ועל כל מידע המכיל נתונים אישיים.

התקנות מבחינות בין ארבעה סוגים של מאגרי מידע: מאגר מידע המנוהל על ידי יחיד, מאגרים שחלה עליהם רמת אבטחה בסיסית, בינונית, וגבוהה, רמת האבטחה נקבעת לפי ארבע פרמטרים:

  • זהות הארגון- גופים ציבוריים, וחברות הסוחרות במידע אישי נדרשים לרמת אבטחה גבוהה לעומת עוסק יחיד שנדרש לרמת אבטחה בסיסית.
  • גודל המאגר-ככל שהמאגר מכיל יותר מידע רגיש כך נדרשת רמת אבטחה גבוהה יותר.
  • רגישות המידע- ככל שהמאגר מכיל סוגי מידע רגישים יותר כך נדרשת רמת אבטחה גבוהה יותר לדוגמה מידע רפואי, ביומטרי וכדומה.
  • מספר מורשה הגישה- ככל שמספר האנשים היכולים לגשת למידע גדול יותר כך צריך רמת אבטחה גבוהה יותר.

מהם הדרישות שהתקנות קובעות?

התקנות קובעות מנגנונים ומספר דרישות, אם מערכות המאגר מחוברות לרשת האינטרנט או לרשת ציבורית אחרת, נוצר סיכון של גישה חיצונית ולא מורשית אליהן לכן עליכם להקפיד על הכללים הבאים:

  • התקנת אמצעי הגנה מפני חדירה לא מורשית, או תוכנות מזיקות, כגון: תוכנת אנטי-וירוס, תוכנת הגנה מפני תוכנות זדוניות, תוכנת חומת אש והתקן חומת אש פיזי.
  • העברת מידע ממאגר המידע תיעשה תוך שימוש בשיטות הצפנה.
  • במאגר מידע שניתן לגשת אליו מרחוק ("חיבור מהבית" למשל) עליכם להשתמש באמצעים שמזהים את המתקשר ומאמתים את זהותו.

 

  • חובת דיווח על אירוע אבטחה לרשות להגנת הפרטיות וגם למי שנפגע מהאירוע.

 אין כיום קנס או סנסציה כל שהיא כנגד החברות לעומת חוק הפרטיות האירופי שקונס אותן , חובת דיווח לרגולטור וללקוחות הוא אמצעי ההרתעה .

לשם מה נועדו התקנות?

התקנות נועדו בראש ובראשונה להגן על פרטיות האזרחים לשפר את האופן שבו מוחזק מידע ולהגן עליו מפני האקרים או מדליפים בנוסף הם מהווים ניסיון להתאים את החקיקה בישראל לתקנות האירופאיות ולשמור על המעמד של מדינת ישראל כמדינה העומדת בתנאי החוק האירופי, עובדה חשובה מבחינה כלכלית לעסקים אשר להם יחסי מסחר עם אירופה. 

 

 

 

אבטחת מידע

נושאים חשובים

חומת אש

רק אחרי שמתקינים תוכנת חומת אש (פיירוול - Firewall) ומעיפים מבט ברשימת נסיונות הפריצה שהיא סיכלה, מבינים עד כמה חשוב היה להתקין אותה.

לקריאה נוספת

שחזור מידע

אובדן של מידע מהמחשב עשוי להיות בזמנים מסוימים עניין קריטי ורגיש. שחזור מידע נועד לספק מענה מיידי לתקלות דיגיטאליות שגרמו לאבדן המידע.

לקריאה נוספת

תוכנות ניקוי המחשב

עם השנים מתמלא המחשב שלנו בפסולת והופך בשל כך לאיטי יותר. תוכנות שהותקנו בעבר על המחשב וכבר הוסרו מזמן משאירות אחריהן שאריות

לקריאה נוספת

הבהרה

המידע המופיע בדף זה הוא כללי בלבד, ואין בו בכדי להוות חוות דעת מוסמכת או ייעוץ מוסמך. אנו עושים ככל האפשר על מנת לשמור אותו מדוייק ומעודכן, אך בהחלט יתכנו כי חלק מן המידע לא יהיה עדכני או מדויק. על הקורא לפנות לקבלת חוות דעת או ייעוץ מקצועיים לפני כל שימוש במידע המופיע באתר זה. אין המידע מהווה תחליף לייעוץ מקצועי של איש מקצוע בעל הסמכה מתאימה. אין בעלי האתר והמחברים נושאים בכל אחריות מסוג כלשהו לכל נזק מכל סוג שהוא העשוי להגרם בעקבות שימוש במידע כלשהו המופיע באתר.

אבטחת מידע

כל הזכויות שמורות © 2013-2024

קישורים מהירים