האם האתר שלך עומד בדרישות חוק אבטחת המידע והגנת הפרטיות?
האם רשמת את מאגר המידע שלך במשרד המשפטים?
אל תחכה לפריצה, מגן ורשום את מאגר המידע שלך עוד היום. התקשר לטל: 052-4040636
אם העסק שלך מחזיק פרטי לקוחות / ספקים / עובדים, אז יש לך מאגר מידע. האם מאגר המידע שלך מוגן מפריצות?
האם ידעת כי:
- בממוצע לכל ארגון יש 2-3 ניסיונות פריצות סייבר לחודש
- 1 מתוך 8 ניסיונות (12.5%) פריצה מסתיימים בהצלחה
- מערכת אבטחת המידע בארגון לא מצליחה למנוע 13% מניסיונות הפריצה
- הסיכוי שיפרצו למערכת מחשב ביתית עומד על 64%
- 87% ממקבלי החלטות בתחום ה-IT בישראל העריכו כי הארגון שלהם רגיש מאוד למתקפת סייבר וכמעט חצי מהם (49%) מצפים להתקפת סייבר ב-90 הימים הקרובים.
- הנזק הכלכלי הישיר הממוצע מתקיפת סייבר על ארגון גדולים עומד כיום על כ-4 מיליון דולר לאירוע
- היקף נזקי פריצות סייבר בישראל הינו בין 7 ל- 10 מיליון ₪ בשנה
- כ-34% מהצרכנים בארה"ב נפלו קורבן לגניבת מידע אישי
השוואה לסיכוני ביטוח אחרים
- הסיכוי להיהרג בתאונת דרכים בישראל: 0.000047%
- הסיכוי להיקלע לתאונת דרכים: 0.0036%
- הסיכוי שיפרצו לביתך: 0.026%
- הסיכוי שיגנבו את רכבך: 0.0043%
בחודש מאי 2018 נכנסה לתוקף חקיקת מרחיקת לכת בנושא הגנת הפרטיות. לפי החוק, כל עסק שיש ברשותו מאגר מידע חייב לעמוד בדרישות אבטחת מידע כפי שנדרש בחוק ולרשום את מאגר המידע שלו ברשם המאגרים במשרד המשפטים.
חברת אלסר מוודאת שמאגר המידע שלך עומד בדרישות אבטחת המידע ורושמת את המאגר במשרד המשפטים.
אל תקחו סיכונים מיותרים. פנו אלינו עוד היום לקבלת מידע חינם וניתוח מאגר המידע שלך ביחס לדרישות החוק.
להלן לשון החוק
"כל עסק או חברה שיש להם מאגר מידע של לקוחות, ספקים, עובדים או כל אחד אחד, חייבים לרשום את המאגר שלהם ברשות להגנת הפרטיות. מטרת רישום המאגר היא להבטיח את ההגנה על הפרטיות במאגרי מידע, ולתת כלים, הן בידי רשם מאגרי המידע, והן בידי הציבור שמידע אודותיו מנוהל במאגרי המידע, לאכוף את הזכויות והחובות המוטלות בחוק הגנת הפרטיות על בעלי מאגרים."
מהו מאגר מידע
בהתאם להגדרתו בסעיף 7 לחוק (הכוונה למאגר מידע ממוחשב):
"אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט –
(1) אוסף לשימוש אישי שאינו למטרות עסק;
(2) אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר אפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף;"
כפי שניתן לראות, בחוק לא מצויין מינימום של רישומים, כך שגם כמה עשרות רשומות נחשבות כמאגר מידע המחוייב לעמוד בכל התקנות של הרשות להגנת הפרטיות. כמו כן, מהתקנות עולה כי כל מאגר המכיל רשומות מעבר ל: שם, טלפון, מייל וכתובת, חייב ברישום. כלומר, אפילו מאגר הכולל תאריכי לידה מחייב רישום. כמובן שמאגר הכולל תעודת זהות ופרטי כרטיס אשראי מחייב רישום.
הגשת בקשה לרישום מאגר מידע
על מנת להגיש בקשה לרישום מאגר חייבים למלא טפסים הרלוונטיים לסוג המאגר ואופי המידע. כמו כן, כאשר מדובר על מאגרים המכילים יותר מ- 10,000 רשומות, יש צורך גם בסקר סיכונים ואמצעי הגנת מידע מאושרים.
נכון לרגע זה, אין תשלום אגרה עבור רישום המאגר.
מה קורה אם לא רושמים את מאגר המידע ברשם המאגרים
לפי החוק, אין לנהל או להחזיק מאגר מידע החייב ברישום מבלי שנרשם.
ניהול, החזקה או שימוש במאגר מידע שחייב ברישום ולא נרשם מהווה עבירה פלילית שדינה מאסר שנה, לפי סעיף 31א(א)(1) לחוק הגנת הפרטיות.
בנוסף, ניהול, החזקה או שימוש במאגר מידע שחייב ברישום ולא נרשם מהווה עבירה בגינה רשאי רשם מאגרי מידע להטיל קנס מינהלי (ר' לעניין זה את תקנות העבירות המינהליות (קנס מינהלי – הגנת הפרטיות), התשס"ד-2004).
בנוסף לכך, בדין הישראלי (כמו גם בדין האירופאי), גישת חוק הגנת הפרטיות הנה ששימוש במידע אישי אודות אדם ללא הסכמתו, ובהיעדר הרשאה בחוק, משמעה פגיעה בפרטיותו. אין חובה להוכיח כי נגרם לאדם נזק כלשהו. עצם השימוש במידע האישי עליו ללא רשותו מהווה פגיעה אוטומטית בפרטיות. החוק משקף זאת בכך שהפרה שלו מאפשרת לאדם להגיש תביעה נזיקית, ולזכות בפיצוי של עד 50,000 ₪ ללא הוכחת נזק, אלא רק את עובדות הפגיעה.
השירותים של אלסר בתחום רישום מאגר מידע ובחינת עמידתו בתקנות הגנת הפרטיות
הגישה שלנו מבוססת על גישת "עיצוב לפרטיות" לפיה, גישה לפרוייקטים בתחום מערכות המידע, שמקדמת את הגנת המידע האישי ואת הציות לדיני הגנת הפרטיות כבר מהשלב ההתחלתי של ביצוע הפרויקט. גישת "העיצוב לפרטיות" מבוססת על מודלים מקובלים של ניהול סיכונים, כפי שמקובל בענפי ה- IT, סיכוני אשראי וניהול פרויקטים.
השימוש בגישת "העיצוב לפרטיות" הינה כלי חיוני במזעור סיכוני פרטיות ובניית אמון. עיצוב פרוייקטים, תהליכים, מוצרים או מערכות כאשר הפרטיות נמצאת בראש סדר העדיפויות יכול להוביל ליתרונות הכוללים:
- זיהוי בעיות עתידיות – שכשניגשים אליהן בשלב מוקדם לרוב הפתרון יהיה פשוט יותר וזול יותר.
- הגדלת המודעות להגנת פרטיות ומידע בקרב ארגונים ועובדיהם.
- ארגונים צפויים להכיר טוב יותר את מחויובויותיהם המשפטיות ופחות צפויים להפר את דיני הגנת הפרטיות.
- הקטנת כמות הפעולות הפולשניות לפרטיות וכך גם ההשפעה השלילית על אנשים תפחת.
אלסר מציעה ליווי בתהליך ההכנה לקראת בחינת העמידה של החברה שלכם בדרישות התקנות להגנת הפרטיות. החל עריכת סקר לבחינת מאגרי המידע של החברה אל מול דרישות התקנות, דרך בניית תכנית עבודה לטיפול באי התאמות וכלה בייעוץ וליווי בביצוע הפעולות הנדרשות לצורך עמידה בתקנות.
אנחנו מספקים שירותים לכל סוגי העסקים והחברות, החל ממאגר של חברת יחיד (עוסק מורשה או פטור) ועד חברות בעלות מאגרים של מעל 10,000 רשומות.
היתרונות של אלסר
- ניסיון רב בניתוח ואפיון מאגרי מידע
- הבנה בדרישות התקנות להגנת הפרטיות
- אספקת פיתרון כולל לכל צרכי החברה בתחום הגנת הפרטיות
- עבודה מהירה ויעילה
- ליווי החברה עד לקבלת האישור על עמידה בתקנות הגנת הפרטיות
- מחירים הוגנים
שלבי העבודה
- בדיקה ואפיון של מאגרי המידע בחברה
- עריכת סקר סיכונים המתאים לדרישות התקנות
- ליווי ברכישת והטמעת אמצעי אבטחה, במידת הצורך
- ביצוע ביקורת תקופתית לוודא עמידה בדרישות התקנות להגנת הפרטיות