מאמרים:

תקנות הגנת הפרטיות (אבטחת מידע) לא פוסחות גם על מלכרים

30 מאי 2019

גלעד ירון , ראש חטיבת הגנת המידע והפרטיות |

כולם כבר התעוררו, איפה אתם?

בחודש מאי 2018 נכנסו לתוקף תקנות אבטחת מידע חדשות בישראל, התקנות מנחות את המשק על כל מגזריו – עסקיו, ארגוניו, התאגדויותיו השונות - ליישם מדיניות ואמצעי אבטחת מידע בהתאם להיקף, תעבורה וסוג המידע שקיים בהם.

כיום ברור לכל מנהל שאבטחת המידע היא חלק אינטגרלי וחשוב בניהול וקיום העסק. כמעט ואין עסק שלא אוסף, מקבל ומעביר מידע - בין אם על עובדים, לקוחות, ספקים ועוד. מידע זה כולל מידע פרטי ורגיש! על כן, מצא לנכון המחוקק לקבוע חובות בחוק להגן עליו.

אל מול חובות בחוק, ישנן סנקציות בגין הפרה או אי עמידה בהוראות החוק; מדובר הן בעבירה פלילית והן בעילת תביעה אזרחית. האכיפה הפלילית מתבצעת, בין היתר, ע"י רשות הגנת הפרטיות, שבסמכותה להטיל קנסות ולהגיש כתבי אישום כנגד מנהלים. אכיפה אזרחית מתבצעת באמצעות הגשת תביעות כספיות שונות ע"י כל מי שנפגע כתוצאה מדלף המידע.

לכן, הקמתו של מערך ניהול אבטחת המידע והגנה על פרטיות, תהווה לא רק עמידה בהוראות החוק אלא הצהרה חשובה לחיזוק האינטרסים העסקיים. פעולות מערך כאמור יהיו בין היתר:

  • זיהוי, מיפוי וניהול הסיכונים.
  • טיפול למניעת אובדן מידע או אי יכולת לשחזרו.
  • איתור הבקרות הנחוצות באמת והתאמתן לאופי הפעילות העסקית.
  • הגדרת מדיניות ניהול אבטחת המידע ועמידה על ביצועו בפועל.
  • שיפור ההתאוששות מקרות אירוע  תוך הקפדה על המשכיות עסקית.
  • עיצוב ושיפור הרגלי עבודה, ניהול כוח אדם ותרבות אירגונית.
  • הפחתת חשיפה משפטית מצד הרגולטור, נושאי מידע, ספקים ובעלי עניין למיניהם.
  • הפחתת עלויות והוצאות בפתרונות הגנה "פלסטר" שאינן מספקות ומעמיקות ובכך מותירות את הארגון חשוף.

 

מנהל/ת יקר/ה, עלייך החובה והאחריות לוודא שהעסק שלך עומד בדרישות הרגולציה ואף מיישם אותה הלכה למעשה. חשוב לזכור – השאלה הנכונה היא - "מתי" יתרחש אירוע אבטחת מידע (ולא "אם" יתרחש)!
 

האם את/ה מוכן לכל אירוע שיתרחש?

חטיבת הגנת המידע של מרכז הסייבר של BDO מסייעת ללקוחותיה לעמוד בחוקים, תקנות, סטנדרטים ודרישות לקוחות בתחום אבטחת המידע והגנה על הפרטיות.

החטיבה מורכבת מצוות מוביל ומנוסה, רב תחומי, המביא עמו ידע מעשי, רחב ומקיף על ההיבטים השונים של הגנת המידע. חטיבת הגנת המידע מבינה לעומק את העולמות הטכנולוגיים והיישומיים וכן את ההיבטים הארגוניים והרגולטוריים.

החטיבה עובדת בשיתוף פעולה מלא עם עמיתיה ברשת BDO העולמית.

שירותי חטיבת הגנת המידע:

  • הכנת ארגונים לעמידה בדרישות חוקי הפרטיות הישראליים והבינלאומיים, כגון GDPR
  • ניהול אבטחת מידע והסמכה לתקנים בינלאומיים כולל 27001 ISO, HIPAA ועוד;
  • ביקורת פנימית אקטיבית המציעה סיוע למבקרי הפנים בביצוע בחינה מעשית של אפקטיביות בקרות סייבר, אבטחת המידע ופרטיות ושירות ייחודי המשלב תהליכים;
  • פלטפורמות טכנולוגיות מתקדמות למיפוי, איתור וניהול מידע.