מחזיקים במאגר מידע מקוון? תקנות משרד משפטים מחייבות אותכם למגן אותו היטב.
במאי 2018 נכנסו לתוקף התקנות להגנת הפרטיות של משרד המשפטים, הקובעות כי על כל עסק לבצע את הפעולות הנדרשות להגנה מיטבית של מאגרי המידע שברשותו. התקנות קובעות כי לכל הפחות יש לעמוד בקריטריונים שנקבעו בהן, כגון: מינוי ממונה אבטחת מידע, ביצוע סקרי סיכונים בתחום אבטחת המידע והאבטחה הפיזית, כתיבה ויישום של נהלי אבטחה, התקנתמערכות ניטור והגנה על מאגרי המידע ועוד.
עסקים שלא ימלאו אחר ההנחיות ומאגרי המידע שברשותם יפרצו, חשופים לתביעה אזרחית ותביעה פלילית ולעונשים החל מקנס מנהלי ועד מאסר בפועל, במידה שהוכחה רשלנות מצידו של בעל המאגר.
מעבר להנחיות אלו, קבע מכון התקנים הישראלי את תקן אבטחת מידע iso270001. הפעולות הנדרשות להסמכה לתקן זה כוללות בתוכן את כל ההנחיות של התקנות להגנת הפרטיות, ומרחיבות אותן לפעולות מיגון נוספות. חברה המעוניינת לקבל תקן רשמי זה תפנה למכון התקנים, אשר שולח נציג כדי לוודא שאכן ישנה עמידה מלאה בכל הקריטריונים. בסיום התהליך כל חברה שעמדה בתנאים מקבלת תעודה רשמית ממכון התקנים שמעידה על תקינות המיגון של מאגרי המידע שברשותה.
מה היתרון של תקן זה?
ישנן חברות, ממשלתיות ופרטיות, שכתנאי להתקשרות עסקית עם ספק אינן מסתפקות בהצהרה על כך שביצע את הפעולות הנדרשות למיגון, אלא גם דורשות לראות תעודה רשמית על קיומו של התקן.
מהם השירותים שאנו מציעים?
חברת קרת הוסמכה ע"י מכון התקנים להכנת חברות לעמידה מלאה בכל הסטנדרטים שנקבעו בתקנות להגנת פרטיות, וכן לקבלת תקן אבטחת המידעiso270001 של מכון התקנים. בין הפעולות שאנו מבצעים: ביצוע סקר סיכונים מקיף, איפיון מאגרי המידע לפי רמות הרגישות, התקנת פתרונות מיגון פיזיים, קביעת נהלי עבודה המתאימים לתקנות והכנה של כל העובדים והמערכות הרלוונטיות לעמידה בתנאים שקבע המחוקק.