הידעת? החוק מחייב את החברה שלך לרשום מאגרי מידע ממוכנים העונים לקריטריונים מסוימים הקבועים בחוק הגנת הפרטיות, תשמ"א 1981, סעיף 8 (רישום מאגר מידע והשימוש בו).

בעולם טכנולוגי בו אנו חיים המידע לרוב מצוי במערכות ממוחשבות. במערכות אלו נמצא מידע רב ואף "רגיש אודות הפרט". בדרך כלל המידע מכיל בין היתר ,מידע אודות לקוחות ,עובדים , ספקים.

כהגדרת החוק "מידע רגיש" –

(1)   נתונים על אישיותו של אדם, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו;

(2)   מידע ששר המשפטים קבע בצו, באישור ועדת החוקה חוק ומשפט של הכנסת, שהוא מידע רגיש;

כל חברה שברשותה מאגר מידע ממוכן שמכיל מידע אודות לקוחות עובדים או ספקים ,יתכן ונדרש על פי חוק הגנת הפרטיות בניהול ושמירת שלמות המידע.

אי קיום הוראות החוק עלול לגרור לקנסות ואף לעונשי מאסר.

מה בעצם מחייב החוק לעשות?

מעבר לרישום המאגר על פי דרישת החוק, על הארגון למלא אחר דרישות נוספות בעניין זה כמו:

1. כתיבת מסמך הגדרות המאגר
2. מינוי מנהל אבטחת מידע בארגון
3. אימוץ נהלים מתאימים ואכיפתם
4. ביצוע מיפוי של מערכות המקיימות את המאגר (אפליקציות, בסיסי נתונים, תשתיות וכו,)
5. ביצוע סקרי סיכונים
6. ביצוע בדיקות חדירה PT

5  טיפים כיצד מה כולל תהליך של יישום חוק הגנת הפרטיות

1. סקירה ותיעוד כלל התהליכים הכוללים הקשורים למאגרי המידע בארגון (אדם ומכונה).

2. בניית מסמך להערכת סיכונים.

3. כתיבת מסמכי הגדרות המאגר ומבנה המאגר.

4. התאמת מסמכי מדיניות לעמידה בדרישות אבטחת מידע כמוגדר בתקנה.

5. הדרכת הצוות הבכיר בארגון (מנהלים) בנושא הגנת הפרטיות.