על מי חלות תקנות הגנת הפרטיות?

סוכני ביטוח

מעצם עיסוקם מנהלים מידע רגיש אודות לקוחותיהם כמו למשל: מידע אישי, פיננסי או בריאותי.

משרדי רואי חשבון

רואי חשבון כפופים לחובת סודיות מקצועית. ועל כן נדרשים לעמוד בתקנות הגנת הפרטיות.

משרדי עורכי דין

עו"ד אזרחי, המאפשר לאורחיו להשתמש ברשת האלחוטית של המשרד

תקנות הגנת הפרטיות רלוונטיות למעשה לכל העסקים במשק.
לכן חשוב מאוד שכל חברה תערך לשינויים הרלוונטיים לגביה ותיישם את תקנות הגנת הפרטיות בהקדם. 

מאגרי מידע ברמות שונות

תקנות הגנת הפרטיות מגדירות 4 רמות של אבטחה

מאגר ברמת
אבטחה ליחיד

  • מאגר שהגישה למידע שבו נמצאת בידי עד 3 מורשים
  • מידע על עד 10,000 אנשים
  • המידע שבו אינו נאסף במטרה להעבירו לגוף אחר והוא אינו כולל מידע הכפוף לחובת הסודיות

מאגר ברמת
אבטחה בסיסית

  • 3-10 מורשים
  • מאגר שאינו מנוהל על ידי יחיד
  • מאגר מידע שאינו מוגדר כמחויב ברמת אבטחה בינונית או גבוהה.
  • מאגר הכולל מידע על מועסקים או ספקים של בעל הארגון ומשמש לניהול העסק בלבד

מאגר ברמת
אבטחה בינונית

  • עד 100 מורשים
  • המידע בו נאסף במטרה לשימוש פנימי ו/או לצורך העברתו לגוף אחר וכן מאגרי מידע השייכים לגופים ציבוריים
  • מאגרים הכוללים מידע על צנעת חייו של אדם / מידע רפואי / מידע כלכלי / נכסים / רכוש / מידע גנטי / נתוני תקשורת וכו'
  • הכפוף לחובת הסודיות
נפוץ

מאגר ברמת
אבטחה גבוהה

  • מעל 100 מורשים
  • כל מי שחלה עליו רמת אבטחה בינונית
  • ברשותו מאגר מידע של מעל 100,000 אנשים או שמספר בעלי ההרשאה עולה על 100.
  • הכפוף לחובת הסודיות

מה אפשר לעשות?

כיצד מתארגנים?

יישום התקנות במשרדי עורכי דין

שאלון בנושא תקנות הגנת הפרטיות

ללא התחייבות

יישום התקנות במשרדי סוכני ביטוח

השלבים הנדרשים

יישום תקנות הגנת הפרטיות

קביעת פגישה

בשלב הראשון נבחן מהי רמת האבטחה שחלה במאגרי המידע שברשותכם. נבחן את תשתיות החומרה, סוגי רכיבי התקשורת, התוכנות והממשקים.

מיפוי מערכות מקצועי

המיפוי יצביע על המקומות בהם יש פערים בין המצב הקיים לדרישות התקנות ויפרט את השינויים שנדרש לעשות על מנת לעמוד בתקנות החדשות.

יישום הנחיות עיקריות

תקנות הגנת הפרטיות דורשות מגוון הנחיות כגון: הכנת מסמך הגדרות מפורט, יצירת נוהל אבטחת מידע, עדכון נהלי גיוס עובדים, התאמת תנאי האבטחה הפיזית, תיעוד ודיווח על אירועי אבטחה, דיווח על נהלי שימוש במיקור חוץ, הפרדת מערכות מידע, מיפוי מערכות המידע בארגון, עמידה בהנחיות הנוגעות לניהול הרשאות, ביצוע ביקורת פנימית וחיצונית אחת לשנתיים ועוד...

ייעוץ וליווי בהטמעת השינויים הנדרשים

נשמח לייעץ לכם וללוות אתכם בהטמעת השינויים הנדרשים – החל משלב מיפוי המצב הקיים וזיהוי הצרכים, דרך גיבוש ובחירת הפתרונות המתאימים לכם ועד יישומם בשטח.

נשמח להיפגש לקפה

יצירת קשר