יצירת קשר
Call
Call
Mail

תקנות הגנת הפרטיות | תקני אבטחת מידע וסייבר – ייעוץ וליווי

תקנות הגנת הפרטיות בישראל ובאירופה (GDPR) שינו את האופן בו ארגונים מנהלים את מאגרי המידע שברשותם. בעבר כל ארגון התווה באופן פנימי את הסטנדרט לשמירה על המידע שברשותו. כיום, תקנות הגנת הפרטיות הן אלו שמכתיבות את הסטנדרט הבסיסי בו מחויב הארגון לעמוד. מטרתם של תקני אבטחת מידע וסייבר לקבוע כללים ומתודולוגיה לניהול מערכות ומאגרי מידע, תוך שמירה על סטנדרט אבטחת המידע בארגון. צוות פורס מאז’ור עליו נמנים יוצאי יחידות סייבר ומודיעין, מומחי סייבר ואבטחת מידע, ויועצי מערכות מידע בעלי ניסיון רב שנים מספק ייעוץ וליווי בתהליכים של הכנה, הטמעה ויישום של תקני אבטחת מידע.


תקנות הגנת הפרטיות (אבטחת מידע) של הרשות להגנת פרטיות

תקנות אבטחת מידע של הרשות להגנת הפרטיות קובעות שלוש רמות אבטחה הנדרשת מכל ארגון, חברה ועסק המחזיקים במאגר מידע. התקנות עוסקות במינוי ממונה אבטחת מידע, ביצוע בדיקות חדירות וחוסן וסקרי אבטחת מידע תקופתיים, נהלי אבטחת מידע, אבטחה פיזית, ניהול הרשאות, תיעוד של אירועי אבטחת מידע, גיבוי ושחזור ועוד.

החל מ-2018 החילו תקנות הגנת הפרטיות כללי אבטחת מידע מחייבים לכל ארגון או עסק המחזיק במאגר מידע. חוק הגנת הפרטיות קובע חובות בתחום אבטחת המידע החלות על כל ארגון המנהל מידע אישי, שמטרתן צמצום הסיכונים לדליפת המידע או שימוש לרעה במאגר. התקנות קובעות סטנדרט לאבטחת מאגרי המידע, תוך חלוקה של מאגרי המידע לפי סיווגים שונים, ביניהם: מידת הרגישות של המידע, מספר מורשי הגישה ומספר הרשומות במאגר המידע.
אי עמידה בתקנות הגנת הפרטיות עלולה לחשוף את החברה ואף נושאי משרה לסנקציות רגולטוריות ופליליות, תובענות ייצוגיות ותביעות פרטניות על פגיעה בפרטיות.

ליווי וייעוץ לעמידה בתקנות הגנת הפרטיות

מטרת הליווי היא צמצום החשיפה והסיכונים של החברה לסיכוני סייבר הקשורים להגנת פרטיות, הטמעת מדיניות אבטחת מידע עדכנית, ואיתור “שביל הזהב” בין החשיפות לסיכונים השונים מחד, וצרכי הארגון לעבודה שוטפת, תוך שימת דגש על הכבדה מינימלית על תהליכי העבודה והמשתמשים מאידך.

שלב א’ – מיפוי
הבנת סביבת המחשוב והבקרות, בחינת הטכנולוגיות, המערכות ורכיבי התקשורת בהם נעשה שימוש, ממשקים, קבלני משנה, סיווג נכסים, נהלי אבטחת מידע וכיו”ב.

שלב ב’ – ניתוח פערים – Gap Analysis
בשלב זה יבוצע ניתוח של הפער בין הנדרש בתקנות אל מול המצב הקיים בארגון.

שלב ג’ – ממצאים
דוח מסכם המשקף את הפערים, הממצאים והחשיפות שהתגלו ומתן המלצות לתיקון תוך תעדוף של הממצאים וההמלצות לשיפור על פי רמת דחיפות, בתאום מול מחלקת מערכות המידע והנהלת החברה.

שלב ד’ – הטמעה יישום ובקרה
בהתבסס על הפערים שיעלו במסגרת השלבים שפורטו לעיל ובהתאם לדרישות התקנות, נלווה את החברה בפעולות לסגירת הפערים מול התקנות, ביצוע מבדקי חדירות ומינוי כממונה אבטחת מידע חיצוני, בהתאם לצורך.

 

לייעוץ בנושא תקנות הגנת פרטיות צרו קשר 03-6259898

 

רגולציית הגנת פרטיות של האיחוד האירופאי – GDPR  –
General Data Protection Regulation

כללי רגולציית הגנת הפרטיות של האיחוד האירופאי מכתיבים נהלי אבטחת מידע ושמירה על פרטיות בנושאים של איסוף, שימוש, שמירה והעברה של מידע מסוגים שונים הקשור לאזרחי מדינות האיחוד האירופאי. הרגולציה מעבירה את השליטה במידע ונתונים מארגונים וחברות אשר אוספות את המידע לידי אלו שהנתונים עוסקים בהם, קרי אזרחי האיחוד. אכיפת רגולצית GDPR, שתחול על חברות קטנות כגדולות, תכנס לתוקפה במאי 2018.
הפרת תקני רגולציית GDPR כרוכה בקנסות שעשויים להגיע לעשרות מיליוני שקלים או 2-4 אחוזים מהמחזור השנתי, הגבוה מביניהם.

 

ליווי ויישום תקני אבטחת מידע וסייבר

הטמעה של תקני אבטחת מידע עשויה להיות וולונטרית, אך על פי רוב נדרשים תקנים אלו לצורך כניסה לשווקים בינלאומיים והתמודדות במכרזים בארץ ובחו”ל. צוות המומחים והיועצים של החברה מלווה חברות וארגונים ליישום והטמעה של תקנים אלו.

27001 ISO
– תקן למערכת ניהול אבטחת מידע המגדיר שיטות להקמת, ניהול ותחזוקת מערכת אבטחת מידע המותאמת לחברה או לארגון. עמידה בדרישות תקן 27001 ISO מעידה על כך שהארגון פועל באופן מסודר ומנוהל ומחוייב לשמירה על המידע.
27799 ISO  – תקן אבטחת מידע לאבטחת מערכות מידע בתחום הבריאות. תקן 27799 הינו בינלאומי ומתבסס על תקן כללי לאבטחת מידע 27002 ISO, ומיועד פרטנית לחברות וארגונים העוסקים בתחומים רפואיים ומחזיקים ברשומות רפואיות אישיות.
27032 ISO – תקן אבטחת סייבר בינלאומי, מבוסס ומחוייב לצורך ההסכמה, על תקן 27001 ISO. תקן אבטחת סייבר עוסק בנהלי ועקרונות אבטחת הרשת הארגונית, מתודולוגיית הגנה על תשתיות מידע, אבטחת תקשורת האינטרנט של הארגון מפני תרחישים של: פריצה על ידי האקרים, הפלה או פגיעה בפעילות של אתרי אינטרנט, ריגול תעשייתי, דליפת מידע, פישינג, נוזקות תולעת ועוד.

הכנה, ליווי להסמכה והטמעת תקנים נוספים – ISO 27017 ,ISO 27018 , HIPAA ועוד. 

 

בין לקוחותינו

רכבת ישראל
AIG LOGO
משרד התחבורה
3M
מחלקת חקירות ומודיעין ברשות ניירות ערך
סופר פארם
בזק בינלאומי
חישתיל
שופרסל
זרעים גדרה
מרכז השלטון המקומי
AON
attenti logo
E&Y
Hertz logo
Cannbit Ltd
איסכור
מנורה חברה לביטוח
סטימצקי
Migda מגדל חברה לביטוח
אפקון
אוניברסיטת תל אביב
sweetwood capital
polypid
KIMAIA
הרצוג פוקס נאמן
grant thornton
הרשות להגנת הפרטיות
Microsoft digital crimes unit

יצירת קשר

כתובתנו: אפעל 6, פתח תקוה
טלפון: 03-6259898