© 1999-2019 Aviv Eilon & Co. Internet & Technology Law Firm

CyberTeamLogo.png

 אתם ערוכים?

הרשות להגנת הפרטיות

מחמירה ומחריפה את רמת האכיפה!

האם אתם, כן אתם אשר מחזיקים ו/או מפעילים ו/או אוספים ו/או מעבדים מידע - האם אתם עומדים בכל דרישות אבטחת המידע? ומחזיקים בכל הנהלים הדרושים על-פי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז -2017 אשר נועדו להסדיר את איסוף, שימור ושימוש במידע בכלל ובמידע פרטי בפרט. האם אתם מודעים לסנקציות הפליליות והכלכליות הקשות אשר העמיד המחוקק לרשות הרשות להגנת הפרטיות?. במידה ולא, כדאי לכם להתעדכן בהקדם האפשרי, במיוחד לאור פרסומה של הרשות להגנת הפרטיות כי תקופת ההטמעה של התקנות ועל עליית מדרגה באכיפת אירועי אבטחת מידע חמורים!

 

המחוקק העניק לציבור הישראל פרק זמן לא מבוטל של שנתיים להיערך לדרישות התקנות. למרות זאת, נכון להיום, במלאת שנה לכניסת התקנות לתוקף, מתברר כי חלק ניכר מן הציבור הרלוונטי טרם יישר קו ואינו עומד בהוראות התקנות על שלל המשמעויות החמורות הנובעות מכך.

הרשות להגנת הפרטיות, יוזמת התקנות, הינה הגוף המסדיר, המפקח והאוכף על פי החוק בישראל. כרגולטור האמון על הגנת זכות היסוד לפרטיות ושמירה של מידע אישי בישראל, הרשות מופקדת על האסדרה הנוגעת למאגרי מידע דיגיטליים ועל ביצורה של הזכות לפרטיות. לתכלית זו מפעילה הרשות אכיפה מנהלית ופלילית על כלל הגופים בישראל - פרטיים, עסקיים וציבוריים, המחזיקים או מעבדים מידע. לאחרונה התווסף מערך אכיפה חדש (פיקוח רוחב), לזרועות האכיפה הפלילית והמנהלית ברשות. תכלית המערך לקיים פיקוחי רוחב מגזריים או נושאיים לבחינת יישום חוק ותקנות הגנת הפרטיות במשק הישראלי. מפרסומי הרשות עולה גם כי במהלך 6 חודשים ממועד כניסת התקנות לתוקף, קיימה הרשות 86 הליכי אכיפה בעקבות אירועי אבטחת מידע חמורים והטילה קנסות של עשרות אלפי שקלים. הממונה על האכיפה המנהלית ברשות, עו"ד עלי קלדרון, אף הבהיר באופן שאינו משתמע לשני פנים כי:

 

"מקרים בהם יתגלו ממצאים חמורים בהתנהלותם של גופים בכל הנוגע לעמידתם בדרישות החוק, לרבות אופן הטיפול באירועי אבטחת המידע, אי דיווח לרשות להגנת הפרטיות בהתאם להוראות או ניסיון להסתרתם, עלולים להוביל לסנקציה של איסור המשך שימוש במידע וכתוצאה מכך פגיעה משמעותית בפעילות העסקית של אותו הגוף"   

יישור קו עם הוראות הרגולטור הישראלי והנחיות הרשות, מחייב שליטה ב-3 תחומים מרכזיים – משפטים, טכנולוגיה וארגון. לצורך כך שילבנו את הידע והמומחיות של עורך דין אביב אילון, המתמחה מזה למעלה מ-20 שנים בתחום דיני טכנולוגיה, אינטרנט ומחשבים ושל מר אורן אלימלך, מומחה וחוקר בינלאומי, בעל ניסיון של למעלה מ-20 שנים בתחום אבטחת המידע ובעלי חברת אבטחה ויעוץ CyberTeam360, המתמחה בבניית אסטרטגיה עסקית לארגונים.

יחד אנו מספקים את כל הנדרש לצורך השלמת הפערים

ועמידה בהוראות ודרישות התקנות באופן מודולרי

כך שתוכלו לבחור את השירותים הנחוצים לכם בלבד

ובין היתר:

  • דוח מאגרי מידע – סקר משפטי לצורך הפקת דוח המפרט את מאגרי המידע המוחזקים בארגון ויש לרשמם אצל הרשות.

  • רישום מאגרי מידע – רישום המאגרים בהתאם לממצאי דוח מאגרי מידע או דוח פערים.

  • דוח פערים – סקר משפטי וטכנולוגי לצורך הפקת דוח פערים המלמד על הקיים בארגון, על הנדרש מן הארגון בהתאם לתקנות, להוראות הרשות והפקת רשימת חסרים טכנולוגיים ומשפטיים.

  • ניסוח והתאמת נהלים – נהלים חדשים ו/או התאמת נהלים קיימים בארגון, לרבות:

    • תרשים של המבנה הארגוני.

    • מסמך מבנה המאגר (עבור כל מאגר).

    • טופס ומסמך הגדרות המאגר (עבור כל מאגר).

    • תרשים של ארכיטקטורת הרשת.

    • כתב מינוי של ממונה על אבטחת מידע.

    • כתב מינוי של ממונה הגנת הפרטיות.

    • כתב מינוי של מנהל המאגר.

    • מדיניות אבטחת מידע.

    • אבטחה פיזית וסביבתית.

    • נוהל הצפנה.

    • נוהל הקשחה.

    • תכנית עבודה שנתית לבקרה שוטפת בנושא אבטחת המידע והגנת הפרטיות.

    • נוהל משאבי אנוש.

    • תיעוד להדרכות ומועדים בהם בוצעו, לרבות העתקי המצגות ו/או חומר שהועבר במסגרת ההדרכה.

    • נוהל תגובה לאירוע אבטחת מידע.

    • טבלת הרשאות לכל אחד מהמאגרים ו/או מערכות.

    • מדיניות הסיסמאות הנהוגה במאגר (חוזק סיסמה, תדירות החלפה וכו').

    • נוהל הרשאות וזיהוי משתמשים.

    • נוהל שימוש במחשב נייד ומדיה נתיקה.

    • נוהל גיבויים ושחזורים.

    • נוהל המשכיות עסקית והתאוששות מאסון.

    • טפסי מעקב ותיעוד אחר גיבויים שנכשלו ו/או שחזורים שבוצעו.

    • הסכם עם ספק שירות, מאגר ביומטרי (כגון שעון נוכחות עובדים, הקלטת שיחות).

    • נוסח הסכמת עובדים כאשר יש צו, המידע ביומטרי עשוי להגיע לגורמים אחרים מלבד בעלת המאגר.

    • תיעוד להערכות להתקשרות עם גוף צד ג' למתן שירותי עיבוד מידע אישי.

    • ועוד....

  • ניסוח הסכמים – בהתאם לממצאי דוח פערים, ניסוח הסכמים ו/או נספחים להסכמים הדרושים לארגון בכדי לעמוד בתקנות.

  • ליווי, הדרכה, מעקב, ביקורת – בהתאם לצורכי הארגון אנו מספקים שרותי ליווי, הדרכה, מעקב וביקורת משפטיים וטכנולוגיים.

 

למידע נוסף והצעת מחיר

 אנא צרו קשר עם מנהל מחלקת אבטחת המידע

 מר איציק זילברברג

בטלפון 054-2695858 או בדוא"ל itzikz@cyberteam360.com