חברות אבטחה, סייבר – תקנות אבטחת מידע

חברות אבטחה, סייבר- תקנות אבטחת מידע

התקנות החדשות שהותקנו ב 4/17  לגבי החזקת מידע ושמירתו במאגר מידע וזאת באישור ועדת החוקה חוק ומשפט של הכנסת ובתקוף סמכותה לפי סעיף 36 לחוק הגנת הפרטיות ייכנסו לתוקפן כשנה לאחר שהותקנו.זה הזמן להזכיר כי התקנות החדשות מטילות חובות מוגברות על חברות שמחזיקות מאגרי מידע

להלן סעיף 5(ג)

במאגר מידע שחלה עליו רמת האבטחה הגבוהה, בעל המאגר אחראי לכך שייערך סקר לאיתור סיכוני אבטחת מידע (להלן – סקר סיכונים).בעל מאגר המידע ידון בתוצאות סקר הסיכונים שיועברו לו, יבחן את הצורך בעדכון מסמך הגדרות המאגר או נוהל האבטחה בעקבותיהן, ויפעל לתיקון הליקויים שהתגלו במסגרת הסקר ויפעל לתיקון הליקויים שהתגלו במסגרת הסקר, ככל שהתגלו; סקר סיכונים כאמור ייערך אחת לשמונה עשר חודשים לפחות.

להלן סעיף 5(ד)

במאגר מידע שחלה עליו רמת האבטחה הגבוהה, בעל המאגר אחראי לכך שייערכו מבדקי חדירות למערכות המאגר לבחינת עמידותן בפני סיכונים פנימיים וחיצוניים, אחת לשמונה עשר חודשים לפחות; בעל המאגר ידון בתוצאות מבדקי החדירות ויפעל לתיקון הליקויים שהתגלו, ככל שהתגלו.

ניתן לראות כי בתוך תקופה של 18 חודשים ארגונים שחלים עליהם הגדרות של רמת אבטחה גבוהה מחויבים לערוך הן סקר סיכונים וכן מבדקי חדירות לארגון. מיותר לציין כי מבחינה משפטית במידה ויתרחש אירוע של אבטחת מידע החברות יהיו חשופות לתביעות אזרחיות.

רשימה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כיעוץ משפטי ו/או כתחליף ליעוץ משפטי. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה

אשמח לענות לכל שאלה ובקשה בתחום הגנת הפרטיות, סייבר,  ורגולציית סייבר.

מהנדס תוכנה ועו"ד אבירם כהן

תפריט נגישות