3 צעדים ראשונים בדרך להגנה על הפרטיות

יש לכם כתובות וטלפונים של לקוחות?

רשימת ספקים? רשימת לידים? עובדים?

מזל טוב,

יש לכם מאגר מידע

וזה אומר שמבחינת החוק אתם מחויבים להגן עליו.

לנו יש דרך לעשות את זה בשלושה צעדים פשוטים.

קודם כל, בואו נבין מה דורש החוק.

לפי חוק הגנת הפרטיות ולפי הרגולציה של הרשות להגנת הפרטיות,

אם אתם בעליו של מאגר מידע

זו אחריותכם לשמור על המידע הפרטי שבו.

המשמעות היא שאם מידע מהמאגר שלכם ידלוף

ויתברר שלא נקטתם בצעדים הנדרשים כדי לשמור עליו,

אתם חשופים לחקירה של הרשות להגנת הפרטיות,

להליך אכיפה מינהלית

ולתביעה ייצוגית של מי שהמידע שלהם נחשף.

אז מהם שלושת צעדים קלים?

 

מהי רמת האבטחה הנדרשת מהמאגר?

החוק מבחין בין ארבע רמות –

רמת אבטחה של מאגר בידי יחיד,

רמת אבטחה בסיסית,

רמת אבטחה בינונית

ורמת אבטחה גבוהה.

אני חייבת להודות שהופתעתי

כשגיליתי כמה מסובך להבין מהתקנות

מהי רמת אבטחת מידע הנדרשת מהמאגר שלי.

אני רוצה לעמוד בהוראות הרגולציה, למה זה תמיד חייב להיות כל כך מסובך?

אז חברנו לעו”ד חיים רביה,

שותף בכיר במשרד פרל כהן צדק לצר ברץ

ויו”ר קבוצת הסייבר, הפרטיות וזכויות היוצרים,

שהוא אחד המומחים המובילים בנושא בארץ,

ופיתחנו יחד מחשבון.

כל מה שאתם צריכים לעשות זה לענות על שאלון קצר

ותקבלו תשובה על רמת האבטחה שנדרשת מכם.


לינק למחשבון PIL לרמת אבטחה נדרשת.

כמה זה דחוף?

אם רמת האבטחה של המאגר שלכם

בינונית או גבוהה,

אנחנו מציעים שכבר עכשיו

תשלבו  בתוכנית העבודה ל-2024 את יישום הוראות הרגולציה,

מיפוי פערים וגיבוש תוכנית שתגשר על הפערים.

אם לפי המחשבון רמת האבטחה הנדרשת היא “בסיסית

אין בהילות אבל קחו בחשבון

שאתם חשופים להפרות רגולציה ואלה פרצות שניתן לסגור יחסית בקלות.

איך מיישמים?

אנחנו מציעים להתחיל עם הצ’קליסטים שפיתחנו.

הצ’קליסט מותאם לרמת האבטחה הנדרשת מהמאגר.

כך שתוכלו לקחת את הצ’קליסט

ולהבין בדיוק איזה הוראות חלות עליכם

לפי רמת האבטחה וסוג המאגר.

אם תרצו תמיכה מקצועית ביישום, נוכל להפנות אתכם למומחים.

שלושה צעדים. נשמע אפשרי, לא?

אלפי חברות וארגונים צריכים לעמוד בהוראות האלו,

ועם כלים טכנולוגיים ידידותיים ופשוטים

זה קל ואפשרי יותר מתמיד.