מחפשים מידע על תיקון תקנה 13 לחוק הגנת הפרטיות? בשנה האחרונה, הרשות להגנת הפרטיות ומשרד המשפטים הגבירו משמעותית את האכיפה והפיקוח על מאגרי מידע עסקיים בישראל. אם העסק או המשרד שלכם מנהל רשימות לקוחות, מידע על עובדים, או נתונים רגישים אחרים, אי עמידה בדרישות של תקנות הגנת הפרטיות (אבטחת מידע) עלולה לחשוף אתכם לקנסות כבדים ותביעות.
כבעלי עסקים או מנהלי משרד, אתם לא אמורים להיות מומחי סייבר. בדיוק בשביל זה, אנחנו באופיקס –Offix IT כאן כדי לעשות לכם סדר: נסביר בדיוק מה החוק דורש מכם, וכיצד אנחנו מלווים אתכם יד ביד , החל מביצוע סקר אבטחת המידע ועד ליישום מלא של הפתרונות הטכנולוגיים במשרד.
תקנה 13 לחוק הגנת הפרטיות קובעת כי כל עסק שמחזיק במאגר מידע דיגיטלי מחויב לבצע בחינה תקופתית (סקר סיכונים ומבדק פערים) כדי לוודא שמערכות המחשוב שלו מוגנות מפני פריצות, דליפות מידע או השבתה.
התיקון החדש לחוק מחמיר את הכללים ומטיל אחריות ישירה על הנהלת העסק. המשמעות היא שבעלי חברות ומנהלים כבר אינם יכולים להסתפק באמירה "יש לנו גיבוי". הרגולציה דורשת כיום הוכחות בשטח לכך שבוצע סקר אבטחת מידע מקצועי, ושהליקויים שנמצאו בו תוקנו בפועל.
החוק חל על כל עסק ומשרד בישראל שמנהל מאגר מידע. רמת הדרישות משתנה בהתאם לסוג המידע:
כדי להגן על העסק שלכם מחשיפה משפטית וכלכלית, יש לפעול לפי תוכנית עבודה מסודרת המורכבת משלושה שלבים עיקריים:
זהו השלב הראשון והחשוב ביותר. המומחים שלנו ממפים בעזרתכם את כל המידע הקיים בעסק, בוחנים את רמת ההגנה הנוכחית של השרתים, המחשבים המשרדיים ותשתיות הענן, ומזהים את נקודות התורפה והפערים אל מול דרישות החוק.
על פי החוק, כל משרד מחויב להחזיק בנוהל אבטחת מידע כתוב, מעודכן וברור. הנוהל מגדיר למי מותר לגשת למידע, כיצד העובדים שומרים על הסיסמאות שלהם, ומה עושים במקרה של אירוע סייבר או חשש לדליפת נתונים.
לאחר זיהוי הסיכונים, חובה ליישם פתרונות הגנה מתקדמים במחשבי המשרד:
עמידה ברגולציה של חוק הגנת הפרטיות יכולה להיראות מורכבת ומאיימת. ב-Offix IT אנחנו מורידים מכם את כל הדאגה והבירוקרטיה, ומספקים פתרון שלם מאל"ף ועד ת"ו:
אל תחכו לביקורת או לאירוע הסייבר הבא.
