תקנות אבטחת מידע יכנסו לתוקף בחודש מאי 2018
תקנות אבטחת מידע יכנסו לתוקף בחודש מאי 2018. האם אתם ערוכים לכך?
כנסת ישראל אישרה את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017 המפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות הישראלי על כל גורם המנהל או מעבד מאגר של מידע אישי. יכנסו לתוקף ביום 8.5.2018.
התקנות קובעות מנגנונים ארגוניים ודרישות מהותיות (ניטרליות טכנולוגית), שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. בין שאר החידושים, מטילות התקנות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות, ולפי דרישתה גם לאנשים עליהם המידע שנחשף.
התקנות החדשות יוצאות דופן בכך שהן חלות באופן גורף ומחייב על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק: ציבורי ופרטי כאחד. הן עוצבו במתכונת מודולארית, המחילה חובות ברמה הולכת וגדלה לפי רמת הסיכון שיוצרת פעילות עיבוד המידע בארגון, בהתחשב בגודל המאגר, ברגישות המידע ובמספר המורשים לגשת אליו.
התקנות חלות על כל בעלי, מנהלי ומחזיקי מאגרי המידע מכל סוג, כאשר יש אבחנה בין ארבעה סוגי מאגרים, בהתאם לרמת האבטחה הנדרשת בהם: מאגר מידע המנוהל על ידי יחיד, מאגרים שחלה עליהם רמת האבטחה הבסיסית, מאגרים שחלה עליהם רמת האבטחה הבינונית ומאגרים שחלה עליהם רמת האבטחה הגבוהה.
אנו מביאים לעיונכם שני מדריכים הרשות להגנת הפרטיות פרסמה שיסייעו לכם להיערך לכניסתן לתוקף של התקנות.
המדריך המלא ליישום תקנות אבטחת מידע
מדריך תקנות אבטחת מידע לעצמאים ולעסקים קטנים
