תקנות הגנת הפרטיות רלוונטיות למעשה לכל העסקים במשק

יישום תקנות הגנת הפרטיות בסוכנויות ביטוח

אי עמידה בתקנות מהווה עבירה פלילית

תקנות הגנת הפרטיות במשרדי סוכני ביטוח

חוק תקנות הגנת הפרטיות אשר חוקק ב-08/05/2018 מגדיר באופן מדויק את הפעילויות אותן צריך לבצע בעסק בעקבות החזקת מאגרי מידע אישיים.
לסוכני הביטוח קיימים מאגרי מידע רבים השמורים בארגון (במקומי או בענן) ובכך חלה עליהם רמת אבטחה בינונית או רמת אבטחה גבוהה. לדוגמא, מידעים אישיים אודות מצב בריאותי, מספרי תעודות זהות, מידעים אודות נכסים של אדם ועוד.
רמת האבטחה נקבעת לפי סוג מאגר המידע ולא לפי כמות העובדים בארגון – ולכן על כל סוכני הביטוח חלות תקנות הגנת הפרטיות.

שאלון אונליין בנושא תקנות הגנת הפרטיות

האם משרדי ערוך לתקנות הגנת הפרטיות החדשות?
ללא התחייבות

כיצד מתחילים בתהליך?

  • מיפוי מאגרי המידע של הארגון השלב הראשון הוא הקריטי ביותר. מאגרי המידע מפוזרים במקומות רבים – החל מהמחשב של הפקידה, דרך השרת המשרדי ובעננים השונים הקיימים. יש לאתר את מאגרי מידע אלה, למפות אותה ולבצע רישום מסודר של כולם. יש לוודא כי לפחות פעם בשנה מעדכנים את מיפוי המאגרים.
  • רישום המאגרים במשרד המשפטים מדינת ישראל מחייבת בחוק לבצע רישום של מאגרי המידע של הארגון. הרישום אינו כולל העברת נתונים כלשהם אשר נמצאים בתוך המאגר אלה רק דורשת את רישום המאגר ופירוט מיקומו.
  • הגדרת נהלים פנים ארגוניים לפני שחוקק חוק הגנת הפרטיות, לא הוגדרו נהלים כלשהם אודות שינויים בכוח אדם, התקשרות מול חברות צד ג' עם נגישות למאגרי המידע ועוד. התקנות קובעות באופן חד צדדי מהם הנהלים אשר צריך להחיל בארגון בכדי לעמוד בתקנות –מינוי ממונה אבטחת מידע (פנימי או חיצוני) , ניהול רישום של אירועי אבטחת מידע, ביקורות תקופתיות ועוד.
  • הקשחת אבטחת המידע בארגון בתחום המחשוב מערכות המחשוב אשר עליהם שמורות מאגרי המידע השונים מחוברות לרשת האינטרנט ולכן יש סיכון של גישה בלתי מורשת למאגר המידע. החוק מפרט את הדרישות בהן יש לעמוד במצב שכזה. אנטי וירוס מותקן בכל מחשבי הארגון ומעודכן. נתב אבטחת מידע (Firewall) הכולל עדכונים וחסימות מפני פריצות, חיבור מאובטח למשרד באמצעות VPN הכולל TOKEN, הצפנת חומרים ועוד.
  • ניהול הרשאות גישה ואבטחה פנים ארגונית תקנות הגנת הפרטיות לא מתייחסות רק לחשש מגישה לא מורשת מרשת האינטרנט אלא גם מהרשת הפנימית בארגון. כלומר יש להחיל מדיניות של ניהול הרשאות גישה לנתונים בתוך הרשת הפנימית. על המערכות להיות ממודרות מגישה לעובדים אשר אינם מורשים, אורחים ועוד. על כל מורשה למאגר הנתונים צריכה להיות גישה לנתונים הרלוונטיים אליו בלבד.

יישום תקנות הגנת הפרטיות מחייבות סיוע ע"י גורם חיצוני. מרבית הפעולות מבוצעות ע"י חברת מחשוב אשר צריכה לפעול לפי החוק ולהחיל את התקנות ברמת המחשבים בארגון.
חברת פסגות פתרונות מחשוב פועלת כבר למעלה מ-15 שנה בתחום סוכני הביטוח ומבצעת את יישום תקנות הגנת הפרטיות במשרדי סוכני ביטוח בארץ.

אשמח שניפגש

צרו איתנו קשר