תקנות הגנת הפרטיות
חוק הגנת הפרטיות, התשמ"א -1981, הינו החוק המרכזי המסדיר את סוגיית הזכות לפרטיות במדינת ישראל. החוק מקיף את כל תחומי הגנת הפרטיות, ונוגע לתחומי משפט שונים. הוא מגדיר מהי פגיעה בפרטיות ובאילו מצבים היא מוצדקת. ב-8 למאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע) תקנות אלו מגדירות את רמת אבטחת המידע הנדרשת מכל גורם במשק בישראל (ציבורי ופרטי כאחד) המנהל או מעבד מידע אישי דיגיטלי אודות אנשים וקובעות מנגנונים שנועדו להפוך את אבטחת המידע לחלק משגרת ניהול הארגון. מטרת התקנות היא להגביר ולחזק את ההגנה על המידע האישי של כל אחד ואחת מאיתנו, באמצעות דרישות אבטחת מידע ברורות בהן על גופים וארגונים לעמוד, בהתאם לרגישות והיקף המידע האישי שמנוהל או מוחזק על ידם.
הצטרפו לאלפי לקוחות מרוצים ותהנו מליווי מקצה לקצה ברמה הגבוהה ביותר במסגרת לוחות זמנים קצרים במיוחד
חברת DNA מספקת פתרון כולל ומקיף (360) ומתמקדת בשלושה ורטיקליים עיקריים שנועדו לתת מענה שלם ומקיף עבור כלל דרישות הרגולציה :
- משפטי - יועץ משפטי מטעמנו יבצע סקר חשיפה משפטי ויספק מענה עבור כל הסוגיות המשפטיות בהקשר של הגנת הפרטיות.
- ארגוני - יועץ אבטחת מידע בכיר מטעמינו יספק מענה עבור דרישות אבטחת מידע, כגון ביצוע סקרי סיכונים, הטמעת נהלים ובקרות, הדרכות אבטחת מידע ועוד.
- טכנולוגי - מומחי הטכנולוגיה של DNA יספקו מענה עבור דרישות טכנולוגיות, כגון: הטמעת מערכות הגנה (antivirus,firewall) קונפיגורציה של מערכות קיימות, ביצוע מבדקי חדירות ועוד.
מהו מידע אישי?
מידע אישי הינו מידע אשר על פיו ניתן לזהות אדם מסוים. המידע עשוי לכלול כמעט כל פרט, החל משם האדם, כתובתו, תצלומו, כתובת הדואר האלקטרוני, פרטי חשבון בנק, פוסטים ברשתות חברתיות, מידע רפואי, כתובת IPועוד.
על מי חלות התקנות?
תקנות הגנת הפרטיות חלות על כל ארגון, חברה, עמותה, עסק, ואפילו אדם פרטי אשר מנהלים או מחזיקים בבעלותם מאגר מידע מכל סוג שהוא.
האם הרגולציה חלה על חברה/עסק של אדם אחד?
אכן, הרגולציה חלה על כל גורם המעבד ו/או שומר מידע אישי, עם זאת דרישות הרגולציה משתנות מארגון לארגון בהתאם לסוג המידע, כמות המידע, מספר מורשי גישה וכדומה.
כמה זמן אורך תהליך הטמעת הרגולציה?
תהליך ההטמעה נע בין חודש אחד לשלושה חודשים, תלוי במספר משתנים כגון: גודל החברה, תחום פעילות, סוג המידע וכדומה.
כמה זמן אצטרך להקדיש לטובת התהליך?
כמות הזמן הנדרשת משתנה מארגון לארגון, כאן המקום לציין שחברת DNA מספקת מעטפת ליווי מלאה הכוללת הטמעה יסודית ומלאה עבור כלל דרישות הרגולציה, לרבות הכנה והשלמת כלל התוצרים והמסמכים הנדרשים.
החוק קובע 4 רמות אבטחה בהתאם לסוג המאגר, כשלכל סוג נדרשת רמת אבטחה שונה:
מאגר שחלה עליו רמת אבטחה נמוכה:
מאגר המנוהל בידי יחיד ולכל היותר שני בעלי הרשאה נוספים רשאים לעשות בו שימוש, המאגר יכיל מידע על עד 10,000 איש, המידע שנאסף נועד לשימוש עצמי ואינו עשוי להכיל מידע רגיש הכפוף לחובת הסודיות.
מאגר שחלה עליו רמת אבטחה בסיסית:
מאגר המנוהל על ידי 10 – 3 בעלי גישה, המידע שנאסף נועד לשימוש עצמי ואינו עשוי להכיל מידע רגיש הכפוף לחובת הסודיות.
מאגר שחלה עליו רמת אבטחה בינונית:
מאגר המנוהל על ידי 100 – 10 בעלי גישה כאשר מטרת איסוף המידע היא לשימוש עצמי ו/או העברתו לאחר, או מאגר המכיל מידע הנוגע לצנעת הפרט, כגון: מידע רפואי, מידע פלילי, מידע כלכלי, מידע גנטי או כל מידע רגיש מכל סוג שהוא.
מאגר שחלה עליו רמת אבטחה גבוהה:
מאגר המנוהל על ידי למעלה מ- 100 בעלי גישה, או מאגר המכיל מידע רגיש אודות 100,000 איש ומעלה.
ליווי התהליך בהובלת עורך דין מומחה לענייני הגנת הפרטיות בשילוב יועץ אבטחת מידע בעל הסמכת CISO
ליווי מקצה לקצה, החל משלב המיפוי ועד לעמידה מלאה בכל דרישות החוק
תוצרים ברמה הגבוהה ביותר
התחייבות ללוחות זמנים קצרים
מחירים תחרותיים
תהליך ההטמעה: תקנות הגנת הפרטיות:
הבנת המבנה הארגוני פעילות עסקית ותהליכי עבודה, מיפוי תהליכי זרימת המידע ואמצעים טכנולוגיים (תוכנה וחומרה) המשמשים למטרה של שמירה והעברת מידע.
ביצוע סקר חשיפה משפטי נרחב וזיהוי כלל ההקשרים המשפטיים החלים על הארגון לרבות סקירת חומר משפטי רלוונטי (בנושא פרטיות המידע) המצוי בחברה והכנת מסמך מסכם המפרט את דרישות החוק החלות על הארגון.
ריכוז כלל המשמעויות המשפטיות לכדי תכנית עבודה מסודרת הכוללת הטמעה מלאה בהתייחס לכלל דרישות החוק החלות על הארגון הן בפן המשפטי והן בפן הארגוני / טכנולגי, לרבות כתיבת מדיניות הגנת הפרטיות, הכנת הסכמי העברת מידע, ביצוע סקרי סיכונים, הכנת סט נהלים ובקרות והטמעתם בארגון.
ביצוע מבדק פנימי – סקירה של כלל הפעולות שבוצעו במסגרת התהליך, וידוא השלמת המשימות בהתאם לנדרש, הכנת מסמך מאת היועץ המשפטי המצהיר כי הארגון עומד בדרישות החוק החלות עליו ומתאר את הצעדים שבוצעו לטובת הגנת הפרטיות ואבטחת המידע בארגון.
ליווי התהליך בהובלת עורך דין מומחה לענייני הגנת הפרטיות בשילוב יועץ אבטחת מידע בעל הסמכת CISO
ליווי מקצה לקצה, החל משלב המיפוי ועד לעמידה מלאה בכל דרישות החוק
תוצרים ברמה הגבוהה ביותר
התחייבות ללוחות זמנים קצרים
מחירים תחרותיים
