המאירי | מיזמים טכנולוגיים

המאירי מיזמים טכנולוגים מחבר עסקים קטנים ובינוניים לטכנולוגיות חדשניות ולקדמה, בתחום הסייבר סקיוריטי, אבטחת מידע והגנת פרטיות.

בין השירותים שלנו

מתן הדרכות בתחום סייבר סקיוריטי – התגוננות מפני איומים והתנהלות נבונה בעסק

הדרכה תקופתית לבעלי ההרשאות בהתאם לדרישות תקנות הגנת הפרטיות (אבטחת מידע)

ביצוע בדיקת סקר לעמידת העסק בהוראות תקנות הגנת הפרטיות (אבטחת מידע)

התאמת מדיניות ונהלי עבודה בעסק לתקנות הגנת הפרטיות (אבטחת מידע)

התמחות במקצועות חופשיים לרבות עורכי דין, רואי חשבון, סוכני ביטוח, ורופאים.

רקע כללי

לפני כשנה נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע) במטרה להגן על אנשים שמידע אודותיהם מוחזק במאגרי מידע שונים וליישר קו עם תקנות אבטחת המידע האירופאיות GDPR.

התקנות חלות על כל המשק הישראלי, ומחייבות כל גורם במשק, כולל עורכי דין, שמנהל ומחזיק מידע אישי על אנשים לעמוד בדרישות התקנות.

מי שמפר את הוראות התקנות חשוף לסנקציות משמעותיות, שכוללות הגשת כתבי אישום פליליים, הטלת קנסות מנהליים ואף עונש מאסר.

התקנות קובעות 3 רמות של מאגרי מידע, עליהם חלות רמות אבטחה שונות. בסיסית, בינונית, וגבוהה.

בהתאם לרמת האבטחה של מאגר המידע שבבעלות העסק, נקבעות התקנות החלות על העסק. מטבע הדברים, ככל שרמת האבטחה גבוהה, על העסק לנקוט בפעולות רבות יותר כדי לעמוד בדרישות התקנות.

ומה לגבי עורכי דין?

עורכי דין מחזיקים לרוב במידע רגיש ולעיתים אף חסוי על לקוחותיהם כגון מידע רפואי, מידע כלכלי, מידע הנוגע לצנעת הפרט.

על מאגרי מידע שמחזיקים עורכי דין, חלה לרוב רמת האבטחה בינונית או גבוהה.

רמת אבטחה בינונית או גבוהה, מחייבת את עורכי הדין לבצע פעולות כגון: כתיבת נוהל אבטחת מידע, מיפוי סיכונים של פגיעה באבטחת מידע, מינוי ממונה אבטחת מידע, קביעת נוהל אבטחה ארגוני, ביצוע הדרכה תקופתית לבעלי ההרשאות בנושא החובות לפי חוק הגנת הפרטיות.

רמת אבטחה בינונית או גבוהה מחייבת גם בביקורות פנימית או חיצונית, אחת לשנתיים לפחות, על ידי גורם בעל הכשרה מתאימה לביקורת בנושא אבטחת מידע שאינו ממונה האבטחה של המאגר.

עורכי דין שיפרו את הוראות התקנות ולא יבצעו את ההתאמות הנדרשות, כיתר המשק הישראלי, חשופים לסנקציות קשות מצד הרשות להגנת פרטיות שפועלת לאכיפה מלאה של הוראות תקנות אבטחת מידע.

אז מה עושים?

דבר ראשון מבינים שחובה לעמוד בדרישות התקנות.
לאחר מכן קובעים שיחה יעוץ לצורך בחינת רמת האבטחה שחלה עליכם ועמידתכם בתקנות.
לאחר שנבין את מצבכם, תינתן לכם הצעה לתוכנית עבודה לעמידה בתקנות.

השאירו לנו פרטים ונחזור אליכם