SYNCבלוג אבטחת מידע

תסקיר השפעה על הפרטיות שפרסמה הרשות להגנת הפרטיות, תקן 27001 ISO ומה שביניהם

נובמבר 2021

הרשות להגנת הפרטיות פרסמה מדריך המכיל המלצות לביצוע תסקיר השפעה על הפרטיות בקרב ארגונים במשק אשר עושים שימוש בטכנולוגיות איסוף מידע רגיש ואישי, לצמצם את הסיכונים לפרטיות הציבור על ידי איתורם מראש ובחינתם.

הגורם האחראי לביצוע התסקיר הינו ממונה הגנת הפרטיות במידה ויש בארגון או יועץ חיצוני.
כיום, לפי הדין בישראל אין חובה לעשות שימוש בכלי זה, אולם השימוש בו צפוי להיטיב עם הארגון וכן עם לקוחותיו.

רבים ממרכיבי התסקיר חופפים לדרישה הקיימת בתקנות הגנת הפרטיות, לפיהן על כל בעל מאגר מידע במשק להכין 'מסמך הגדרות מאגר' ולערוך מיפוי של המערכות הטכנולוגיות המשמשות את המאגר.

על פי המדריך ישנם שבעה שלבים לביצוע התסקיר החל מקבלת ההחלטה על ביצוע התסקיר, דרך תיאור כללי של פעילויות עיבוד המידע, מעורבות בעלי העניין, הערכת החוקיות, זיהוי והערכת סיכונים לפגיעה בפרטיות, זיהוי האמצעים לצמצום הסיכונים שאותרו ולבסוף, תיקוף התסקיר ואישורו.

התסקיר לדברי הרשות הינו תהליך מתמשך ויש לעדכנו על בסיס קבוע או בעת ביצוע שינויים מהותיים בפרויקט והוא עשוי גם כן להגביר את אמון הלקוחות בארגון באמצעות השיקוף ללקוחותיו בנקיטת הצעדים הדרושים לכך שהסיכון לפגיעה בפרטיות יופחת עד כמה שניתן.

 

ההמלצות לביצוע התסקיר מטעם הרשות להגנת הפרטיות עונה על צורך הזהה להסמכה לתקן 27001 ISO לאבטחת מידע המוטמע בארגונים באופן שיטתי.
מטרתו העיקרית של תקן אבטחת מידע הינה להתמודד עם איומים נוכחיים ועתידיים בכל הנוגע לניהול המידע בארגון, למזער הסיכונים לדליפת מידע החוצה באופן בלתי מבוקר ולשפר באופן מתמיד את אבטחת המידע בארגונים על ידי הערכת סיכונים, הגדרת מדדים ונהלים ברורים של תוכנית אבטחת מידע בארגון.

בדומה לשלבים שיש לעבור לפי מדריך התסקיר, גם בהסמכה לתקן 27001 ISO מבצעים סקר פערים במהלכו ממפים את התהליכים ואמצעי אבטחת המידע הקיימים בארגון, בונים תוכנית עבודה מסודרת על סמך הפערים שנמצאו בסקר ובהתאם לדרישות התקן והפעילות השוטפת של הארגון. לבסוף, מעריכים את כלל הסיכונים ומגדירים נהלים חדשים במטרה לצמצם את אותם הסיכונים.

בין אם תבחרו לפעול לפי המלצות הרשות לביצוע תסקיר השפעה על הפרטיות או בהסמכה לתקן 27001 ISO על מנת להתמודד עם האיומים ההולכים וגוברים הנוגעים לביטחון המידע בארגונכם, דעו כי כל אחת מהבחירות הנ"ל דורשת התעסקות בבירוקרטיה, נהלים ותקנות!

 

אנו נשמח לעמוד לרשותכם ולסייע לכם לשמור על אבטחת המידע בעסק שלכם.
לכל שאלה בנוגע להליך ההסמכה לתקן אבטחת מידע לחצו כאן ונחזור אליכם בהקדם.

cross
0
    עגלה ריקהחזרה לחנות