בעל עסק – כיצד תעמוד בתקנות הגנת הפרטיות?

לאחרונה נושא אבטחת המידע עלה מדרגה ומככב בכותרות בכל הזדמנות...

חשוב להבין שתקנות הגנת הפרטיות (אבטחת מידע) שפרסמה הרשות להגנת הפרטיות (משרד המשפטים) נכנסו לתוקף בישראל החל מתאריך ה- 08.05.2018.

כשבועיים לאחר מכן, ליתר דיוק ב-25.05.2018, נכנסו לתוקף תקנות ה-GDPR להגנת הפרטיות והמידע של תושבי האיחוד האירופי.

תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017 מרחיבות את נושא אבטחת המידע בחוק הגנת הפרטיות, אשר מחייב את כל הגורמים אשר מנהלים/מעבדים מידע אישי.

תקנות הגנת הפרטיות החדשות מציגות הנחיות ודרישות עבור ארגונים כיצד ליישם את חובת אבטחת המידע ועל ידי כך למנוע זליגת מידע ושימוש בו (לרעה) על ידי גורמים חיצוניים או פנים ארגוניים.

בנפרד, אם אתה בעל עסק אשר מחזיק מידע לגבי אזרחי האיחוד האירופי, אתה נדרש לעמוד בתקנות ה-GDPR בנוסף לתקנות הגנת הפרטיות ואתה מוזמן לקרוא על כך: תקנות ה-GDPR להגנת הפרטיות והמידע.

עיקרי הפעולות הנדרשות מבעלי עסקים לצורך עמידה בתקנות הגנת הפרטיות החדשות

• לאפשר ללקוחות למחוק את עצמם מהרשומות אשר נמצאות בידך ו/או לערוך את המידע אודותיהם.

• לוודא שהתשתיות והמערכות המשמשות וכוללות מאגרי מידע נמצאות במקום מוגן, ושרק לבעלי הרשאה מתאימה קיימת גישה אליהם.
• לנהל את ההרשאות של המשתמשים השונים בחברה כך שלכל משתמש תהיה את ההרשאה המתאימה לתפקידו וזו בלבד.

• לתעד אירועי אבטחת מידע.
• פעם בשנה לבדוק אם לא מוחזק מידע רב מדי הדרוש למטרות הארגון.

• רצוי לשלוח ללקוחות מייל אישור הרשמה לרשימת התפוצה של החברה שלך

 

השאר פרטים ונשמח לסייע לך בבדיקה האם אתה עומד בתקנות הגנת הפרטיות (אבטחת מידע).