בחר תחום פעילותך העסקית
חטיבות, ענפים, סיווגים
א א א
גודל פונט: רגיל בינוני גדול
הצטרפו ללשכה
חזרה
על סדר היום | פיצויים | 15/10/2023

עדכון לעניין אבטחת מידע וסייבר

אבטחת מידע - מוצע להעביר לעובדים:
קיים מידע מודיעיני על מספר התארגנויות של קבוצות האקרים, המתכננות מתקפות על מרחב הסייבר הישראלי, במטרה לייצר לחץ פסיכולוגי.
האויב צבר מאות טלפונים סלולריים שנגזלו במתקפה הרצחנית שביצעו ב- 7.10.23, ומתחבר לרשתות חברתיות וקבוצות ווטסאפ, מהן ייתכן שינסה להתחבר לקבוצות שונות ולהפיץ בהן מידע שקרי במטרה להשיג פרטים אודות אזרחים נוספים וכסף.
בימים האחרונים מופצות בקשות שונות לתרומות ו/או העברת כספים, שימו לב – לא להעביר כסף מבלי שבדקתם ווידאתם את אמינותו של מקור הפנייה.
המצב רגיש והאויב ינסה להשיג מידע/כספים, בכל דרך אפשרית.


מספר דגשים חשובים מאת חברת BDO להתמודדות מול מצב זה:

  • לא לפתוח קבצים או קישורים אם אתם חושדים באמינותם. קבצים יכולים להגיע באמצעות דוא"ל, ווטסאפ, אפליקציות שונות ועוד.
  • שימו לב למקורן של הודעות שונות, תמונות ממקור לא ודאי, קישורים המתיימרים להוות הנחיות שונות ועוד (לדוגמה: לא לפתוח הודעה בנוסח מאיים בסגנון: "נא לפתוח קובץ מצורף, במידה ולא תפתח אז...").
  • שימו לב לקישורים שונים, שהם למעשה חיקוי כתובות של אתרים מוכרים.
  • בשום אופן לא להזין פרטים אישיים, מיילים וסיסמאות, בשום מקום שאינכם מכירים בוודאות.


פרטיות עובדים ובני משפחותיהם:
בימים הקשים שאנחנו חווים, ארגונים רבים במסגרת סיוע לעובדיהם, אוספים מידע "חדש" עליהם ועל קרובי המשפחה שלהם.
סיוע הארגונים לעובדיהם הוא כמובן מבורך ואנו מעודדים ארגונים להמשיך לעשות כן.
בין סוגי המידע החדשים שנאספים, ניתן לעיתים למצוא מידע אודות מצב נפשי, מצב כלכלי ומידע התנהגותי.
מנקודת המבט של הגנת הפרטיות, ככל הנראה יש לבצע התאמות לאיסוף סוגי המידע החדשים אשר לא נאספים בעת שגרה, ולכן מומלץ לתכנן את האיסוף והשימוש במידע זה בשיטה של "עיצוב לפרטיות".
קיבצנו מספר הנחיות פשוטות לביצוע בכדי להקל על פעילותכם:

  • וודאו קיומו של מענה מתועד לשאלות הבאות, בקשר למידע החדש שנאסף, הנדרש לשם הגדרת המערכת בה יישמר המידע:
    א. מטרות איסוף המידע
    ב. סוגי המידע שייאספו
    ג. פירוט מורשי הגישה למידע
    ד. הסכמה לאיסוף ושימוש במידע
    ה. המערכת בה יישמר המידע
    ו. מיקום שמירת המידע
    ז. משך הזמן שנדרש לשמירת המידע
    ח. פירוט אמצעי אבטחת המידע

  • במידה ויש שינוי באופן האיסוף והשימוש במידע אודות העובדים בקשר למידע החדש, בחנו את המסמכים הבאים ובדקו האם נדרש לתקף אותם:
    א. הגדרת המערכת בהתאם למטרות הנ"ל
    ב. רישום המאגר באם נדרש עפ"י חוק
    ג. עדכון מדיניות פרטיות ומדיניות עובדים
    ד. עדכון מדיניות אבטחת מידע
    ה. עדכון נוהל מורשי גישה
    ו. החתמה ושמירת טופס הסכמה

הנכם מוזמנים להצטרף לפורום הפרטיות והסייבר של איגוד לשכות המסחר בשיתוף עם BDO
ניתן לפנות בנושא לעו"ד מירב ולדמן במייל: meravw@chamber.org.il או בטל': 03-5631049

למידע נוסף בתחום זה

עדכונים נוספים

לכל החדשות
חזרה למעלה