לכבוד יום הגנת הפרטיות הבין-לאומי, רצינו לוודא שאתם ערוכים להשלמת הבדיקות השנתיות הנדרשות על-פי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז – 2017 ("התקנות").
חודש ינואר ותחילתה של השנה האזרחית החדשה מהווים הזדמנות טובה לארגונים להשלים את הבדיקות השנתיות המתחייבות מכוח התקנות ולבצע צעד ראשון ומשמעותי, כבר בתחילת השנה, שיסייע בציות ועמידה בחובות אבטחת המידע החלות על ארגונים במהלך השנה כולה.
על רקע זה, ריכזנו עבורכם את 5 הבדיקות השנתיות העיקריות שנדרשות לפי התקנות:
- עדכון מסמך הגדרות המאגר – בעל המאגר נדרש לפרט במסמך הגדרות המאגר את השימוש שנעשה במידע, סוגי המידע הכלולים במאגר, פרטים על העברת מידע לחו"ל, פעולות עיבוד באמצעות אחר וכו'. יש לבחון את הצורך בעדכון מסמך הגדרות המאגר לפחות אחת לשנה או כאשר מתרחש שינוי משמעותי באחד או יותר מהנושאים המוזכרים במסמך. מוצע לשים לב במיוחד לשינויים ביחס לספקי הארגון שמעבדים עבורו מידע אישי, איסוף סוגי מידע חדשים ושינוי במטרות השימוש במידע.
- צמצום מידע – מדי שנה יש לבחון האם המידע השמור במאגר המידע רב מן הנדרש ביחס למטרות המאגר. למשל, במקרים מסוימים אין עוד צורך במידע ביחס ללקוחות לא פעילים או ביחס לעובדים שסיימו את תפקידם בארגון. בצד חשיבות צמצום המידע העודף, יש לתת את הדעת לצורך לשמור סוגי מידע מסוימים לשם התגוננות מפני הליכים משפטיים או בהתאם לדרישות הדין.
- תיקוף נוהל אבטחת מידע – יש לבחון, לפחות אחת לשנה או במקרה שנעשים שינויים מהותיים במערכות המאגר, את הצורך בעדכון נוהל אבטחת המידע.
- דיווח שנתי של מחזיק שברשותו חמישה מאגרי מידע לפחות – מחזיק שברשותו חמישה מאגרי מידע לפחות נדרש למסור מדי שנה לרשם מאגרי המידע דיווח הכולל, בין היתר, רשימה של מאגרי המידע שברשותו ושמות בעלי המאגרים.
- עדכון רישום מאגר המידע בפנקס מאגרי המידע – בהתאם לבחינה השנתית של מסמך הגדרות המאגר ובכפוף לשינויים בו, יש לבחון האם נדרש לבצע עדכון של פרטי הרישום של המאגר בפנקס מאגרי המידע (למשל, מקום בו היה שינוי במטרות המאגר, סוגי המידע במאגר או המחזיקים בו).
הקפדה על עריכת הבדיקות השנתיות שפורטו לעיל כבר בתחילת השנה היא צעד משמעותי המסייע לארגונים לעודד התנהלות סדורה ואחראית בקשר עם יישום חובותיהם בתחום אבטחת המידע ומאפשרת עיגון מוסדי לאמצעי פיקוח ובקרה שנתיים (ושוטפים) שעל ארגונים ליישם לצורך עמידה בחובותיהם מכוח התקנות.
משרדנו מלווה ארגונים רבים במשק ומספק ליווי וייעוץ שוטף בקשר עם עמידה בדרישות התקנות, ואנו מזמינים אתכם לפנות אלינו בכל שאלה או התייעצות בנושא.