הגנת הפרטיות ועמידה ברגולציה – בשיתוף משרד רו"ח בן דור ושות'

 

למה יצרנו את השירות החדש?

 

חוק הגנת הפרטיות נכנס לתוקפו בשנת 1981 והתווה את קווי היסוד הכלליים להגנת על מידע פרטי ואישי של תושבי ישראל.

עקב השינויים הטכנולוגיים, והשפעותיהם על הסיכונים ועל פתרונות אבטחת המידע הקיימים, עלה הצורך לעדכן את החוק כך שישקף את המציאות והאיומים העכשוויים, בדגש על הגנה על מאגרי מידע ממוחשבים.

בשנת 2018 נכנסו לתוקף תקנות אבטחת מידע המגדירות את הבקרות הנדרשות לאבטחת מאגרי מידע דיגיטאליים המכילים מידע אישי ופרטי של אזרחי המדינה.

התקנות החדשות כוללות הוראות המחייבות כל גורם המנהל או מעבד מאגר של מידע אישי, קובעות מנגנונים ארגוניים ודרישות ביצועיות והן חלות באופן גורף ומחייב על כל פעילות של ניהול ועיבוד מידע על אנשים – לקוחות, עובדים, ספקים או כל אדם אחר.

דרישות תקנות הגנת הפרטיות 2017 מחלקות את המידע בארגון  לרמות אבטחה שונות המשליכות על רמות יישום שונות של בקרות אבטחת מידע , על בסיס סוג המידע האישי הנאסף ונאגר בארגון, כמות האנשים שפרטיהם במאגר וכן מספר בעלי ההרשאה למאגר בארגון המחזיק בו.

הרשות להגנת הפרטיות במשרד המשפטים הינה רשות אכיפה ורגולציה המפקחת על יישום הוראות חוק הגנת הפרטיות. בנוסף לאכיפה מנהלית הרשות להגנת הפרטיות מוסמכת לחקור גם חקירות פליליות.

מעת כניסתן לתוקף של תקנות הגנת הפרטיות החדשות, החלה הרשות לבצע הליכי פיקוח רוחביים במגזרים רבים במשק. הליכי הפיקוח של הרשות הינם מעמיקים ורחבי היקף, ועשויים לחשוף את האחראים לליקויים חמורים, להליכים מנהלתיים ואף פליליים.

בתקופה קצרה יחסית, קיימה הרשות הליכי פיקוח בקרב מאות גופים במשק, והליכי פיקוח נוספים מתבצעים מידי שנה.

בנוסף, מפרסמת הרשות כשגרה הנחיות מחייבות של רשם המאגרים, גלויי דעת והוראות נוספות, הנוגעות לחובות המוטלות מכוח הוראות החוק בנושאי הגנת הפרטיות ואבטחת מידע.

החוק מקיף את כלל יחידות הארגון בהן עובר מידע אישי רגיש ואינו נוגע להיבטי המחשוב בלבד. בין היתר, ישלב תהליך ההיערכות למבדק את גורמי ההנהלה, היבטי אבטחה פיזית, משאבי אנוש, רכש, מחלקה משפטית, תפעול, ניהול סיכונים (אם יש), כספים / הנה"ח, מערכות מידע ויחידות אחרות, על-פי הצורך.

הצורך להגן על הארגונים כיום אל מול איומי סייבר ואבטחת מידע המסכנים את יכולת התפעול והשרידות שלהם לצד דרישות רגולציה בנושא פרטיות, אבטחת מידע וסייבר בתחומים שונים מחייבים מוכנות נאותה של הארגון ע"פ מתודולוגיות ו Best Practice בשלים ובתאימות מלאה לדרישות החוק.

שירותי אורנסק בהתאמה לדרישות חוק הגנת הפרטיות הישראלי

אורנסק בשיתוף פעולה עם משרד רו"ח בן-דור פיתחו מערך ייחודי הכולל סקר פערים וליווי הטיפול בהם, הנותן מענה מקיף לתאימות הארגון לדרישות החוק והרגולטור והבאתו לסטנדרט עמידה בהליכי הפיקוח של הרשות להגנת הפרטיות.

בקרות אבטחת המידע המפורטות בחוק, נגזרות מדרישות תקן אבטחת המידע הבינלאומי המוביל, ISO 27001. אורנסק מתמחה באופן ממוקד בליווי של ארגונים לקראת הסמכה לתקן ISO 27001, ומביאה עמה לתהליך ההיערכות, את מיטב המתודולוגיות וההמלצות, שיסייעו לארגון לעמוד בדרישות החוק, באופן היעיל אך גם הקל ביותר ליישום, ככל שניתן.

משרד רו"ח בן דור ושות' ביצע, כזרוע תפעולית של הרשות להגנת הפרטיות, הליכי פיקוח במעל ממאה גופים במגזר הציבורי והפרטי והוא מביא עימו יתרון ייחודי המשלב מומחיות בביצוע ביקורות פנימיות והכרות אינטימית עם הרגולציה המחייבת, הדרישות והפרקטיקה של הרגולטור.  המשרד משמש כיועץ בכיר ל'אורנסק' בביצוע התאימות וההכנה לרגולציה.

 

אורנסק מציעה לך ליווי מלא כדי שתוכל להיות בטוח שאתה מוגן.

Fill out this field
Fill out this field
Fill out this field
Fill out this field
תפריט