דלג לתוכן

תקנות הגנת הפרטיות

טיפים ליישום במערכות מידע

עמוד ראשי » בלוג » מחשוב ענן » תקנות הגנת הפרטיות

האינטרנט – המערב הפרוע החדש?

ישנם חוקים המסדירים את התנועה בכביש,
חוקים המסדירים את התנהלות בתי המשפט,
חוקים המפקחים על ההתנהלות המקובלת באזורים ציבוריים,
תקנות להתנהלות בתקשורת ואפילו כללים להתנהגות מקובלת בבריכת השחייה.
אבל מה לגבי האינטרנט?
ממשלות במדינות רבות הן בין האחרונות לעדכן את מערכות המידע שלהן,
אנשי הטכנולוגיה לא בדיוק מתעניינים בהסדרת הפרטיות באינטרנט כך שנוצרו לא מעט גבולות פרוצים.

אופיס 365 לעסקים באקסיטו

אחרי לא מעט עיכובים

במאי 2018 נכנסו לתוקפם החוקים החדשים המתייחסים לבקרה
ושמירה על מידע פרטי של אזרחים.
כדי להימנע ממצבים של פלישה לפרטיות הלקוח
או שימוש לא חוקי במידע אודות לקוח,
כל עובד ארגון צריך להכיר את התקנות על בוריין.

אופיס 365 לעסקים באקסיטו

סליחה, מי פה האחראי?

מכירים את המצב בו מישהו במשרד מחפש טלפון, כתובת, פרטי אשראי
או כל נתון אחר ולאיש אין מושג?
ובכן, על פי תקנות הגנת הפרטיות כל ארגון המונה לפחות חמישה מאגרי מידע,
צריך למנות אחראי על אבטחת המידע.
האחראי יהיה כפוף למנהל מאגר המידע וכמו כן,
עליו להכין נוהל קבוע לאבטחת המידע בארגון,
תוך בדיקת העמידה בנהלים באופן קבוע.

כשהארגון הולך וגדל, הקפדה על נהלי אבטחת המידע הולכת
ונעשית יותר ויותר מאתגרת. לפיכך, רצוי למנות מומחה לאבטחה
וניהול מידע שזהו תחום התמחותו העיקרי
ולאבזר אותו בתוכנות הנדרשות לשם כך.

אופיס 365 לעסקים באקסיטו

המידע הארגוני – לעיניך בלבד?

כשמדובר בחיים האישיים שלנו, ההשלכות הן עלינו בלבד.
אבל כשמדובר בארגונים, כבר יש אחריות בעלת השלכות נרחבות יותר,
שיכולה להגיע עד לרמת פגיעה בארגון.
כדי שלא תסתבכו, ריכזנו עבורכם כמה טיפים ראשוניים להיכרות עם תקנות הגנת הפרטיות.

אופיס 365 לעסקים באקסיטו

תקנות הגנת הפרטיות - הקדמה כללית

החוק להגנת הפרטיות, באופן כללי, מחולק לפי מספר קטגוריות:

  • שלוש רמות סיווג על פי גודל בית העסק
  • תחומי עיסוק שונים

ככל שהעסק גדול יותר וככל שעולים בדרגות הסיווג,
הדרישות הולכות ומחמירות ועמן גם ההשלכות של עבירה על התקנות.

על מנת לעמוד בהנחיות, עסק בכל סדר גודל שהוא צריך לבחון את עצמו,
לבדוק את קיומה של מערכת אבטחת מידע מעודכנת,
לבחון את התשתיות ולעדכן אחת לתקופה את האבטחה והתקנים.

אופיס 365 לעסקים באקסיטו

כניסת משתמשים מאובטחת

העובדים שלכם נכנסים עם מייל פרטי מהבית? סיסמא השמורה להם בסלולרי?
הגיע הזמן לעדכן את הרשאות הכניסה למאגרי המידע והשימוש בהם.
על פי תקנה 9 בחוק הגנת הפרטיות כבר אין די באבטחת הכניסה
למאגרי המידע באמצעות סיסמה או שם משתמש.
כן, כן, מעתה, יש צורך בעדכון אמצעי פיזי
שרק לעובד עצמו (וכמובן, לאיש ה-IT או לממונה) יש שליטה עליו.

אמצעי אבטחה זה יכול להיות אישור צד שני כמו באמצעות הסלולרי
או שימוש בטוקן (TOKEN) ייעודי.
Multi Factor Authentication, אימות מרובה פקטורים,
הוא שיטת זיהוי הנהוגה כבר שנים ורבים מכירים אותה.
עם זאת, ככל ששיטות ההאקינג הולכות ומשתכללות,
הן מעמידות רף גבוה יותר לרמות האבטחה הנדרשות מצד הארגונים.

אופיס 365 לעסקים באקסיטו

ואת הנתונים, גיביתם?

כמה פעמים ספרתם עד 10 ולא מצאתם פרט מידע סופר חיוני?
בארגונים עכשוויים, נתונים הולכים ומתרבים ועמם גם מאגרי המידע הולכים וגדלים.
על פי תקנה 18 בתקנות הפרטיות,
לא רק שעליכם לגבות את המידע הארגוני אלא שכארגון,
עליכם להיערך לאפשרות שחזור ולהכין מראש תכנית שחזור נתונים.

לשם כך, חשוב לעבור כבר היום תכנית התאוששות מאסון
כדי להבטיח המשכיות עסקית מהירה ונטולת עיכובים.
על מנהל הנתונים להכין דו”ח תיעוד של תהליך שחזור המידע,
לרבות פרטים של הגורמים המעורבים בשחזור המידע.
באופן זה, נמנעת “בריחת נתונים” על ידי גורמים
שלא הורשו להיחשף לנתונים אלו או לעשות בהם שימוש.

מרבית הארגונים כיום אינם מחזיקים בתכנית התאוששות מאסון ואלו שכן,
אינם בעלי הרשאה זמינה לשימוש בתכנית זו בעת חירום.
באמצעות ניהול הנתונים בענן, הגישה הופכת פשוטה, נגישה וקלה מתמיד.

אופיס 365 לעסקים באקסיטו

ואל תשכחו להכין מפה לפני שיוצאים לדרך

תקנה חמישית לחוק הגנת הפרטיות קובעת
כי על כל ארגון למפות את מאגרי הנתונים שלו.
לא עוד רשימות לקוחות מאולתרות,
הררי נתונים שאינם מגובים והרשמות לספקים שונים ללא בקרה.
מיפוי מאגרי הנתונים אמנם משתנה מעת לעת,
ועם זאת, החוק מחייב הקפדה על מיפוי עדכני יחסית.
בשל כך, ככל שמספר השרתים הולך ומתרבה,
גם המיפוי צריך להתעדכן בתדירות גבוהה יותר.
כשמדובר בארגונים קטנים הפעולה אפשרית ללא סיוע חיצוני
אבל ככל שהארגון גדל גם הצורך ברמת אבטחה גבוהה יותר עולה
וגם המיפוי מצריך ניטור עדכני באמצעות כלים ארגוניים חכמים.
אלו מסופקים באופן אוטומטי על ידי שירותי ענן מנוהל.

הירשמו אל המנוי של exsitu וקבלו עידכונים, תוכן ענייני ומדריכים