SYNCבלוג אבטחת מידע

משרד המשפטים הודיע שעמידה בתקן ISO 27001 משמע עמידה בתקנות הגנת הפרטיות

מאי 2018

החל מהיום, 8.5.2018, תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז–2017 נכנסו לתוקף בישראל.
משרד המשפטים הודיע כי ארגונים אשר מוסמכים לתקן ISO 27001:2013 נחשבים כמקיימים את הוראות תקנות הגנת הפרטיות במלואן.

מהן תקנות הגנת הפרטיות?

תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017מתייחסות ומרחיבות את נושא אבטחת המידע בחוק הגנת הפרטיות, חוק אשר מהווהחובה עבור כל גורם המנהל או מעבד מאגר של מידע אישי.

תפקידן של תקנות הגנת הפרטיות הוא להגדיר כיצד ליישם את חובת אבטחת המידע בארגונים ולנהל מערך אבטחת מידע תקין כדי למנוע שימוש לרעה במידע.

תקנות הגנת הפרטיות (אבטחת מידע) נמצאות תחת בקרתה של הרשות להגנת הפרטיות.

עשוי לעניין אותך גם הבלוג: האם אתה מוכן לקראת תקנות הגנת הפרטיות (אבטחת מידע)?

תקנות הגנת הפרטיות

מהו תקן ISO 27001?

תקן ISO 27001 הנו תקן אבטחת מידע אשר מגדיר כיצד צריך לנהל את אבטחת המידע בכל שכבות הארגון, תוך התייחסות לגורם האנושי, למערכות המחשוב, לבסיסי הנתונים ולבקרה בארגון.

תקן ISO 27001 מאפשר לארגונים להתמודד עם איומים פיזיים ו/או On-Line הנוגעים למידע בארגון ובנוסף נותן כלים לניהול סיכונים ומזעורם, כל זאת על מנת להגן על המידע של הארגון ולמנוע דליפה או שימוש לרעה בנתוני המידע.

למידע נוסף על תקן ISO 27001- לחץ כאן.

הקשר בין תקן ISO 27001 לבין תקנות הגנת הפרטיות

ארגונים אשר מוסמכים לתקן ISO/IEC 27001:2013 ופועלים על פי הוראותיו בהתאם לפירוט, כולל כל הבקרות הרלוונטיות (בנספח A), יראו אותם כמקיימים את הוראות תקנות הגנת הפרטיות במלואן, ביחס למאגרים עליהם ניתנה ההסמכה לתקן ISO 27001 (כל עוד ההסמכה בתוקף).

יש לציין כי ארגונים אלה צריכים למלא את כל הסעיפים הבאים של תקן אבטחת המידע: תקנה 2, תקנה 3, תקנה 4 (א)-(ב), (ה), תקנה 5 (ב)-(ד), תקנה 9 (ב)(1), תקנה 10 (ד), (ה), תקנה 11 (ג), (ד), תקנה 12, תקנה 14(ג), תקנה 18 (א) (2), תקנה 19.

למסמך המלא של הנחיית רשם מאגרי המידע מס' 03/2018 - לחץ כאן.

 

 

רוצים לדעת כיצד לעמוד בדרישות תקנות אבטחת המידע החדשות וכיצד להגן על המידע בארגונכם?

השאירו פרטים ונשמח לסייע!

cross
0
    עגלה ריקהחזרה לחנות