הרשות להגנת הפרטיות | מחלקת אכיפה
שאלוני הבקרה מתייחסים לשורה של נקודות המכסות למעשה את החובות לפי החוק והתקנות, למשל:
- האם מונו בעלי התפקיד הרלבנטיים לפי התקנות והחוק?
- האם מוסדו ומבוצעים הליכי בקרה שוטפים ותקופתיים?
- האם קיימים נהלים תקינים ומתאימים? האם הנהלים נבחנים אחת לתקופה ומעודכנים בהתאם לנדרש?
- האם נבחנה עבודת הארגון עם ספקים חיצוניים? האם מבוצעת בקרת ספקים תקופתית?
- האם מבוצעות הדרכות ראשוניות ושוטפות לבעלי תפקיד רלבנטיים?
- האם התקבלו הסכמות וניתנו גילויים כנדרש טרם איסוף המידע?
- מהי רמת ההלימה בין תכלית איסוף המידע ובין השימוש בו בפועל?
- האם נבחנו זמני "החזקת המידע" (Retention Periods) על ידי הארגון? האם ננקטו פעולות להבטחת "מינימליזציה בשמירת מידע"?
- האם בוצעו סקרי סיכונים בהתאם לנדרש בתקנות? האם בוצעו מבדקי חדירות כאשר קיימת חובה לכך?
- מהם אמצעי האבטחה המותקנים בארגון? האם אמצעים אלו נבחנים ומתוחזקים בצורה שוטפת אל מול ה- Best Practices של היצרנים?
- האם הארגון עובד על מערכות עדכניות ונתמכות בהיבטים של אבטחה?
- האם בארגון קיים תהליך מסודר לקליטת עובדים וסיום העסקה באופן המבטיח את אבטחת המידע כנדרש?
- האם מבוצעות בקרות על כלל התהליכים הארגוניים בתחום אבטחת המידע והגנת הפרטיות?
שאלות אלו ועוד נבחנות במסגרת הליכי הביקורת שמבצעת רשות הגנת הפרטיות, כאשר חשוב להדגיש שהרשות אינה מסתפקת רק בתשובה חיובית – הרשות מעוניינת לראות כי הארגון מבצע בקרות שוטפות, ומתעד את קיומן.
ליווי וייעוץ בהליכי אכיפה:
חברת נקסטפ תקינה ישירה בע"מ, הינה החברה הגדולה והמובילה בישראל להטמעת תקנים ורגולציה לאבטחת מידע והגנת פרטיות.
חברתנו מלווה לקוחות רבים ומגוונים בהטמעת מערכי אכיפה ורגולציה פנימית לרבות בתחום אבטחת מידע בליווי יועצים משפטיים מתאימים לתחומי הגנת הפרטיות, הנתונים תחת ביקורת והליכי אכיפה של רשות הגנת הפרטיות.
ההיכרות הרחבה שלנו עם הליכי הביקורת ועם השאלות השונות, מאפשרים לנו להתאים מענה יעיל, אפקטיבי ואופטימאלי לשאלונים ולהליכי הבקרה.
ליווי שוטף – להקדים רפואה למכה
כאמור, הרשות (מערך אכיפה) אינה מסתפקת בהטמעה ראשונית ומיסוד של מנגנוני אכיפה פנימית, אלא דורשת אמצעי בקרה שוטפים ותקופתיים המבוצעים בכל רמות הארגון על מנת להבטיח שהוראות החוק התקנות, והנהלים שהוטמעו בעקבותיהם, אכן מבוצעים בפועל. כך שלמעשה הציות להוראות החוק ותקנות אבטחת מידע, אינו צריך להיות רק "פרויקטאלי" וחד-פעמי, אלא מוטמע ומבוצע בצורה שוטפת בפעילות הארגון. ועל כן נדרשת פונקציה ארגונית, שתרכז את נושא הגנת הפרטיות ואבטחת המידע על כל רבדיו – אימות ווידוא של בקרות טכנולוגיות, עריכת בקרות פיזיות ובקרות על התנהלות שוטפת, הדרכות שוטפות, הליכי שיווק, בקרת ספקים, אבטחת משאבי אנוש, עריכת דיון שנתי, וכו'. פונקציה זו חשוב שתחזיק בידע הנדרש, המאגד היבטי משפט-ארגון-טכנולוגיה.
בשל מורכבות זו בה נתקלנו אצל רבים מלקוחותינו, והצורך לאתר פונקציה מתאימה בכל ארגון וארגון, פיתחה חברת נקסטפ תקינה ישירה את שירות הליווי השוטף לאבטחת מידע, המספק מענה לצרכי כל ארגון וארגון, בהתאם להיקף פעילותו ומאפייניו הייחודיים.
לקריאה נוספת על שירות הליווי השוטף לאבטחת מידע
יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.