עיקרי התיקון בנושא אבטחת מידע במאגרי מידע - תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז - 2017

חברים יקרים,

הארגון מודע לכך כי רבים מבין חבריו מנהלים או מחזיקים במאגרי מידע שונים לצורך עבודתם. משכך, אנו רואים לנכון לעדכן כי בסוף חודש מרץ האחרון, אושרו בכנסת תקנות חדשות בשם תקנות הגנת הפרטיות, אשר קובעות כללים ומנגנונים החלים על גופים המנהלים מאגרי מידע (כהגדרת מונח זה בחוק הגנת הפרטיות). 
 
בקצרה, נציין כי התקנות מבחינות בין ארבעה סוגי מאגרי מידע ברמת אבטחה שונה, כאשר על כל רמת אבטחה חלות הוראות שונות. עיקרי החובות תחת התקנות נוגעות לסוגיות הבאות:

  1. חובת ניסוח מסמך הגדרות מאגר
  2. חובת ניסוח נוהל אבטחת מידע
  3. החזקת מסמך מעודכן של מבנה המאגר
  4. הנחיות בנוגע לאבטחה פיזית וסביבתית של המאגר
  5. ניהול הרשאות גישה
  6. תיעוד אירועי אבטחה
  7. נהלים מסודרים לגיבוי ושחזור המידע במאגר
  8. קיום ביקורת פנימית או חיצונית על ידי גורם בעל הכשרה מתאימה לביקורת בנושא אבטחת מידע שאינו ממונה האבטחה של המאגר, כדי לוודא עמידה בהוראות התקנות ועוד.

 
ככל שישנו חבר ארגון אשר הנושא נוגע לו ישירות ומעוניין לקבל מידע נוסף, אנא פנו למזכירות הארגון לטובת קבלת המידע מיועמ"ש הארגון.
 
בברכה,
עו"ד ליאור בר-און (ת. ניהולי),
מנכ"ל