ביום 9 במאי 2024 פרסמה הרשות להגנת הפרטיות (להלן: "הרשות") מסמך עמדה בנושא ביצוע סקר סיכונים ומבדקי חדירות למערכות מידע, בהתבסס על הוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז- 2017 ("התקנות"). הרשות עמדה על כך שבעוד שחובה לערוך מבדקי חדירות וסקרי סיכונים עיתיים למאגרי מידע שחלה עליהם רמת האבטחה הגבוהה על-פי התקנות, סקרי סיכונים ומבדקי וחדירות מהווים פרקטיקה רצויה לביצוע בכל ארגון וביחס לכל מאגר מידע אישי.
ריכזנו עבורכם את הנושאים המרכזיים העולים מעמדת הרשות:
ביצוע סקר סיכונים ומבדק חדירות הוא חיוני מבחינה משפטית, עסקית וטכנולוגית. הוא נועד לא רק לשם עמידה בדרישות התקנות אלא גם כדי לפתח את הפעילות העסקית של הארגון ולאפשר מתן מענה מיטבי ללקוחותיו. לצד זאת, אי ביצוע סקרי סיכונים ומבדקי חדירות מקום בו חלה חובה לעשות כן, מהווה הפרה של הוראות התקנות ועלול להוביל לפתיחה בהליך אכיפה מנהלי על ידי הרשות.
אנו מזמינים אתכם לפנות אלינו לכל שאלה ו/או התייעצות בנושא.
עדכון זה הוכן בסיועה של מליסה פוירון.
* עדכון זה נועד לספק מידע כללי ותמציתי בלבד. הוא אינו מהווה ניתוח מלא או שלם של הסוגיות הנידונות, אינו מהווה חוות דעת משפטית או ייעוץ משפטי ואין להסתמך עליו.