Chat with us, powered by LiveChat

תקנות הגנת הפרטיות – GDPR

למידע נוסף 077-9011118

GDPR - General Data Protection Regulation

החל מחודש מאי 2018 נכנסו לתוקף תקנות אבטחת מידע בחוק הגנת הפרטיות המשפיעות בצורה משמעותית על חברת וארגונים המחזיקים במידע אישי על אזרחים פרטיים. התקנות בחוק הישראלי דומות לתקנות האירופאיות ה GDPR אך מתמקדות יותר באבטחת מידע המוחזק ב”מאגרי מידע”.

מהו מאגר מידע ?

מאגר מידע מוגדר כאוסף של נתונים המוחזק כקבצים דיגיטליים ומתבצע עליו עיבוד ממוחשב. תקנות הגנת הפרטיות מתייחסות למידע אישי הרלוונטי לכל אדם באשר הוא ואשר חשיפתו יכולה לפגוע בפרטיותו. לדוגמא: מצב בריאותי, מצב כלכלי, פרטים אודות משפחתו, דעותיו הפוליטיות, וכדומה.

בנוסף, ההתייחסות של חוק הגנת הפרטיות למאגר מידע מוחרגת רק למטרות עסקיות. כלומר, אוסף נתונים אישיים אשר לא נעשה או אין כוונה לעשות בהם שימוש למטרות עסקיות לא יוגדר כמאגר מידע. לדוגמא, אנשי קשר ברשימת אנשי הקשר של אדם בטלפון הסלולרי שלו לא יוגדר כמאגר מידע.

כל ארגון באשר הוא המנהל / מחזיק ברשותו מאגר מידע נדרש לעמוד בתקנות אבטחת מידע על מנת למנוע זליגה של נתונים ממאגר המידע הזה אשר יפגעו בפרטיותו של אדם שפרטיו הודלפו.תקנות הגנת הפרטיות מפרטות מהי רמת האבטחה הנדרשת עבור כל מאגר מידע בהתאם להיקפו ולרגישות הנתונים שבו.
התקנות מחלקות את רמת האבטחה הנדרשת ל 4 קטגוריות:

001-number-3

רמת אבטחה בסיסית

כל מאגר מידע שאינו נכלל בקטגוריה של רמת אבטחה בינונית או גבוהה או מאגר מידע המנוהל ע”י יחיד.

002-number

רמת אבטחה בינונית

• מאגר מידע שמטרתו העיקרית היא איסוף מידע לצורך העברתו / מכירתו / גביית תשלום עבורו לצד ג’. לדוגמא: שירותי דיוור ישיר;
• מאגר מידע בבעלות גוף ציבורי (משרדי ממשלה , רשות מקומית וכדומה)
• מאגר מידע הכולל מידע על חייו האישיים של אדם כגון: מידע רפואי, מידע גנטי, מידע על דעות פוליטיות, מידע על עבר פלילי, נתוני תקשורת, מידע ביומטרי, מידע על נכסיו של אדם וכדומה.
• מספר בעלי ההרשאה למאגר המידע הזה אינה עולה על 10.

003-number

רמת אבטחה גבוהה

מאגר מידע עם רמת אבטחה בינונית הכולל מידע על 100,000 איש ומעלה או שמספר בעלי ההרשאה אליו עולה על 10.

004-number

רמת אבטחה למאגר המנוהל ע”י יחיד

מאגר מידע שמנהל יחיד או תאגיד בבעלות יחיד, ואשר רק היחיד ולכל היותר שני בעלי הרשאה נוספים רשאים לעשות בו שימוש.

מה נדרש לעשות?

תקנות הגנת הפרטיות מפרטות מה נדרש לעשות על מנת להגן על מאגרי מידע ברמת אבטחת מידע בסיסית ומעלה וככל שגבוהה יותר רמת האבטחה הנדרשת כך רבים וקשוחים יותר האמצעים שבעל המאגר נדרש לבצע.

    להלן מספר דוגמאות:

  • כתיבה והתנהלות בהתאם לנוהל אבטחה ומדניות ארגונית לאבטחת מידע
  • תיעוד ארועי אבטחת מידע הקשורים מאגר המידע
  • רישום מאגר המידע אצל רשם המאגרים
  • מינוי מנהל למאגר והגבלת מספר המורשים אליו
  • ועוד…….

תקנת הגנת הפרטיות של האיחוד האירופי GDPR

General Data Protection Regulation או בשם הידוע יותר GDPR זו למעשה רגולציה מחייבת של האיחוד האירופי להגנה על מידע אישי של תושבי האיחוד וכוללת הוראות מחייבות לכל ארגון בכל הנוגע לשמירה, עיבוד ומניעת חשיפת מידע אישי של אזרחי האיחוד בכל מקום בעולם.
בדומה לחוק הגנת הפרטיות אבטחת מידע שנכנס בישראל לתוקף החל מחודש מאי 2018 גם ה GDPR מתייחס למידע אישי , לגוף המנהל אותו ולמטרה העסקית של הגוף המנהל את המידע.
תקנות ה GDPR חלות על כל גוף המחזיק ברשותו מידע אישי על אזרחי האיחוד גם אם הוא לא שייך לאיחוד האירופאי. משמעות הדבר היא שכל חברה ישראלית הפועלת בישראל או בכל מקום אחר בעולם כפופה ומחויבת לתקנות האלה ועליה להתאים את עצמה ולפעול לפיהם.
בדומה לחוק הגנת הפרטיות הישראלי , תקנות ה GDPR מחריגות ארגונים המחזיקים במידע אישי על אזרחי האיחוד במידה והוא לא לצרכים עסקיים , אם הוא נועד לצרכי חקירה וצרכים פליליים או לצרכי בטחון לאומי.

תקן ISO27001 מכסה חלק נרחב מרגולציית ה GDPR בתוספת מספר הרחבות הנדרשות גם לצורך עמידה בחוק הגנת הפרטיות אבטחת מידע בישראל.

מה נדרש לעשות על מנת לעמוד ב GDPR?

בדומה לכל פרויקט רגולטיבי של אבטחת מידע ארגוני, נדרש לבצע בחינה של המצב הקיים ולהתאים את נהלי הארגון ומדיניות החברה לדרישות התקן. הכנת ניירת משפטית, הסדרת אופן הפעילות מול צד ג’ , ביצוע הדרכות מתאימות לגורמים הרלוונטיים בארגון, קביעת בקרות פנימיות , נהלי דיווח במקרים של דליפת מידע , מינוי אחראי להגנת המידע , התייחסות והחמרה בכל הנוגע למידע ארגוני הנמצא בענן ועוד.

יועצי אבטחת המידע של אינפוגארד בקיאים היטב בדרישות חוק הגנת הפרטיות הישראלי וה GDPR האירופאי וינחו כל ארגון כיצד לעמוד בדרישות החוק.

שינוי גודל גופנים
בואו נדבר
close slider

נשמח לשמוע ממך

יש לך שאלה? רוצה לקבל הצעת מחיר?
כתבו לנו ואחד מנציגנו יחזרו אליכם בהקדם האפשרי: