מהו מידע רגיש? מידע הנוגע לאישיותו של הפרט, לדוגמה: מידע כלכלי שכולל פרטי חשבון בנק ואשראי, מידע ביומטרי, עבר פלילי, מצב רפואי, דעות פוליטיות ונטיה מינית.
במידה ויש בארגונכם קבצים שמכילים מידע שכזה, הרי שאתם מחויבים לרשום את המאגר ברשות להגנת הפרטיות.
כבעלי מאגר מידע, חלים עליכם מספר חובות שאי ביצוען עלול להיחשב כעבירה פלילית. לדוגמה: חובת סודיות, פיקוח ובקרה, ויישום רשימת תקנות בתחום אבטחת מידע, אשר כוללים מיפוי למערכת וסקר סיכונים.
למי מיועד סקר מאגרי מידע?
- לחברות וגופים שיש להם מאגרי מידע רשומים ומעוניינים לבצע בדיקות אבטחת מידע בהתאם לדרישות החקיקה.
- בעל המאגר נדרש לערוך מדי 18 חודשים סקר סיכוני אבטחת מידע מקצועי למאגרי המידע, זאת בכדי לזהות ולבחון כשלים מבחינת האבטחה והנהלים.
מהם היתרונות בביצוע סקר מאגרי מידע?
- לספק ללקוח תמונה ברורה של כשלי אבטחת מידע בכל הנוגע למאגרי מידע, כולל המלצות מפורטות כיצד לטפל בהן.
- עמידה בדרישות החקיקה של הגנה על הפרטיות.
מה יהיו הדגשים במבדק?
הסקר בוחן את מוכנות ותאימות הארגון לדרישות חוק הגנת הפרטיות, בין הנושאים אשר יבדקו:
- סיווג המידע הנאגר.
- בדיקת אופן אחסון המידע.
- סקירת אמצעי ההגנה הקיימים.
- בחינת תהליכי תיעוד ובקרה.
- בחינת קיום ותפוצת נהלים תואמי דרישות החוק.
- בחינת מעמיקה של תהליכי גיבוי ושחזור.
- אופן טיפול באירועי אבטחת מידע.
- ניהול הרשאות הגישה אל המידע.
- מיפוי ובחינת אבטחת ממשקים מול מערכות שונות בארגון.
- אופן העבודה מול מיקור חוץ.
- רמת האבטחה הפיזית.
- בדיקה ועדכון של בעלי המידע.
חשוב מאד שחברה טכנולוגית תבצע עבורכם את הסקר. הסיבה לכך היא שאין להסתפק בשאלון בלבד, אלא בבדיקות בפועל של המערכות כולל בדיקות חדירות PT. זכרו, חובה עליכם לוודא שהגישה למאגרי המידע מוקשחת כנדרש.
