עבור ארגונים רבים מידע הוא הנכס החשוב ביותר שלהם, ולכן ההגנה עליו היא מכרעת. אבטחת מידע היא "הנוהג של מניעת גישה, שימוש, חשיפה, הפרעה, שינוי, בדיקה, הקלטה או השמדה של מידע בלתי מורשים". מידע יכול ללבוש צורות רבות, כגון אלקטרונית ופיזית.
בסביבה יותר ויותר מחוברת זה לזה, מידע חשוף למספר הולך וגדל ומגוון רחב יותר של סיכונים. איומים כמו קוד זדוני, פריצת מחשבים והתקפות מניעת שירות הפכו נפוצים יותר, שאפתניים ומתוחכמים, מה שהופך את היישום, התחזוקה והעדכון של אבטחת המידע בארגון לאתגר יותר.
תקנות הגנת הפרטיות נכנסו לתוקפן והן חלות על כל החברות, הארגונים, גופים, עסקים, עמותות ועל כל אדם פרטי גם כן אשר מחזיקים ומנהלים בבעלותם מאגרי מידע על העסק והלקוחות שלהם.
מה כוללות תקנות הגנת הפרטיות?
חוק תקנות הגנת הפרטיות הנועד להגן על מידע העסקי והפרטי, מבדיל בין 4 סוגי מאגרי מידע כשלכל סוג נדרשת רמת אבטחה אחרת על פי התכנים השמורים בהם:
- מאגר מידע ברמת אבטחה ליחיד – מאגר מידע שהגישה אליו נמצאת בידי עד 3 מורשים ובו מידע על עד 10,000 אנשים. מטרתו של מאגר מידע זה אינו להעברה לגוף אחר ואינו כולל מידע סודי המצריך שמירה על סודיות.
- מאגר מידע ברמת אבטחה בסיסית – מאגר מידע שהגישה אליו נמצאת בידי 3 עד 10 מורשים ואינו מנוהל על ידי אדם יחיד. מאגר מידע זה מכיל מידע על אנשים הלוקחים חלק בפעילות השוטפת של הארגון כמו מועסקים וספקים ומשמש עבור ניהול העסק בלבד.
- מאגר מידע ברמת אבטחה בינונית – מאגר מידע שהגישה אליו נמצאת בידי עד 100 אנשים מורשים ועליהם חלה חובת הסודיות. מטרתו של מאגר מידע זה הינו לשימוש פנימי של העסק או להעברתו לגוף אחרי. מאגרי מידע של גופים ציבוריים גם נכללים ברמת אבטחה זו ומאגרים אלו כוללים מידע פרטי ואישי של אדם כמו מידע רפואי, כלכלי, נתוני תקשורת, נכסים ורכוש וכו'.
- מאגר מידע ברמת אבטחה גבוהה – מאגר מידע שהגישה אליו נמצאת בידי למעלה מ-100 מורשים והוא כולל מידע על למעלה מ100,000 איש. בזהה למאגר מידע ברמת אבטחה בינונית גם מאגר מידע ברמת אבטחה גבוהה מכיל מידע אישי ומשמש גם גופים ציבוריים.
איך ליישם את תקנות הגנת הפרטיות?
יישום תקנות הגנת הפרטיות הוא מהלך חשוב לחיי העסק שלך ושמירה על המידע של הלקוחות שלך. בעזרת מספר צעדים ניתן לוודא כי יישום תקנות הגנת הפרטיות יוצאות לפועל: הגדרת מאגר המידע, יצירת נוהל אבטחת מידע, עדכון והכשרת נהלי גיוס עובדים בנוגע לאבטחת מידע, הפרדת מערכות מידע למקסום ההגנות, מיפוי מערכות מידע ועוד. ניתן להתייעץ עם גופי אבטחת מידע נוספים לקבלת הנחיות מדויקות ליישום התקנות בעסק שלך.