דף הבית > תקנים > תקנות הגנת הפרטיות (אבטחת מידע)

תקנות הגנת הפרטיות (אבטחת מידע) | תקנות ישראליות לאבטחת המידע‎

הצעד הראשון שלך בהגנת הפרטיות

איך ניתן לעמוד בתקנות הישראליות?

בתאריך 21 במרץ 2017 ,אושרו בוועדת חוקה, חוק ומשפט של כניסת תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017 ונכנסו לתוקף במאי 2018.

התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.

המגמה העולמית לשיפור מתמיד בתחום אבטחת המידע והגנת הפרטיות, נוצרה בעיקר עקב חוסר אמון של לקוחות במערכות מחשב והצורך להגביר את ביטחונם בכל הקשור לאיסוף מידע, השימוש בו, העברתו, שמירתו ואבטחתו. בעקבות ההתפתחויות הטכנולוגיות בתחום וספקטרום האיומים הרחב, ההתמקדות של גופים רגולטורים במערכות לניהול תקני אבטחת המידע הוגברה. לצד הצורך שנוצר מצד לקוחות, עודכנו תקנים כגון ISO 27001  לאבטחת המידע ובמאי 2018 נכנסו לתוקף תקנות אבטחת מידע הישראליות, שנועדו לספק מענה רגולטורי לסוגיות של שמירה והגנת מידע פרטי ואישי.

ביום 26 לחודש אפריל 2018, הרשות להגנת הפרטיות (משרד המשפטים) פרסמה הנחיית רשם מאגרי מידע בעניין תחולת תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז – 2017 על ארגונים המוסמכים לתקן ISO/IEC 27001, או העומדים בדרישות התקן- ארגון אשר מחזיק בתקן אומנם נדרש להתאמות נוספות, אך נמצא כבר צעד אחד לפני כולם.

ההנחיה והפטור החלקי מהוראות התקנות לא יחולו על ארגון, אשר הרשות תמצא שאינו מקיים בפועל את הוראות התקן גם אם הוא מחזיק בתעודת הסמכה.

תוכלו למצוא את ההודעה המקורית בלחיצה כאן

חברת נקסטפ מלווה ארגונים בעמידה בתקנות הישראליות ומבצעת מיפוי חשיפות לאור בחינה של פעילות הארגון, צרכיו ומצבו הקיים, הכנת מסמך הגדרות מאגר ומיפוי מערכות המאגר, בחינת הצורך במינוי ממונה אבטחת מידע, הכנת רשימת הרשאות לפי הגדרת תפקיד, הכנת והטמעת נהלים – בין היתר: נוהל אבטחת מידע, נוהל אירועי אבטחה, נוהל הרשאות, נוהל התחברות מרחוק ושימוש בהתקנים ניידים, נוהל התקשרות עם ספקים חיצוניים, ביצוע הדרכה "ראשונית" לכלל העובדים, דיון הנהלה ראשון בתוצאות מיפוי החשיפות והצעדים שנעשו במטרה לצמצם את החשיפה ולעמוד בהוראות הדין.

מיטב יועצי חברת נקסטפ, בניהם מהנדסי תעשייה וניהול מתחום הארגון והשיטות חוברים למומחי אבטחת מידע, לצורך מתן מענה לדרישות התקנים והרגולציה, הן ברמת ההטמעה – כתיבת נהלים והוראות עבודה, והטמעתם בקרב מערך התיעוד ואנשי הארגון והן ברמת הוולידציה (תיקוף) למערכות הארגון בהיבטים של אבטחת מידע ושמירה על מידע אישי בהתאם לתקנים, תקנות ודרישות חוק.

בנוסף במאגר ברמת אבטחה גבוהה (ולעיתים גם ברמה בינונית) יש לבצע:

סקר סיכונים בהתאם לתקנות, מבדקי חדירה, הדרכות תקופתיות, זיהוי ואימות באמצעי פיזי, גם בגישה רגילה ובייחוד בגישה מרחוק (כרטיס וכו'), דרישות מיוחדות הנוגעות לגיבוי ותיעוד.

 

 

הצעדים הראשונים לעמידה בתקנות

  • קבעו עכשיו מבדק חשיפה לתקנות
  • נבצע אצלכם בארגון מבדק חשיפה ביחד - ללא התחייבות!
  • תקבלו מאיתנו הצעה תכנית עבודה ולעמידה בפערי הרגולציה

היתרונות שלנו

ליווי מקצועי של יועץ רגולציה ויועץ משפטי ומנהל פרויקט.

צוות הפרויקט יכלול יועץ משפטי ויועץ רגולציה עם הבנה עמוקה באבטחת מידע, ומנהל פרויקט האחראי על שביעות רצון הלקוח ועמידה בלו"ז, דבר שיבטיח עמידה בכל רובדי הרגולציה.

אצלנו תקבלו רק מה שאתם צריכים! ולא תישארו עם הסמכות מיותרות.

אנחנו לעולם לא ננסה להעמיס עליכם בתקנים מיותרים ומבדקים שונים במטרה לעמוד בתקנות, אנו כבר הוכחנו שאפשר לסיים בהצלחה פרויקטים ללא עלויות גבוהות וקבועות!

אחוזי הצלחה גבוהים בעקבות בניית תכנית עבודה מסודרת

הרגולטור סומך על מי שמציג תכנית עבודה מסודרת, וביחס לפערים הקיימים אצלו בארגון, גם מבצע את תכנית העבודה. אנחנו נלווה אתכם בכל שלב ושלב עד שתעמדו בתקנות!

מעל 10 שנות נסיון בתקני אבטחת מידע והגנת הפרטיות

אנו מלווים מאות ארגונים וחברות לתקני אבטחת מידע והגנת הפרטיות, לא צריך להמציא את הגלגל מחדש בכל פרויקט, יש לנו מתודולוגיית עבודה סדורה שתבטיח לכם פרויקט ברור ופשוט.

צרו איתנו קשר ונלווה אתכם עד לעמידה בתקנות הגנת הפרטיות הישראליות!

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תהליך הטמעת הרגולציה הישראלית

  1. 1

    מיפוי זרימת המידע בארגון

    פגישת היכרות בו נמפה את הסיכונים ואת המידע הקיים בארגון. נבצע אצלכם מבדק חשיפה קצר ונבין האם התקנות חלות עליכם ובאיזה רמה.
  2. 2

    ביצוע סקר חשיפה משפטי

    יועץ משפטי יעבור על סעיפי הרגולציה בהתאם לתהליכי העבודה שלכם וימפה את החשיפות בכל שלב ושלב.
  3. 3

    ביצוע סקר פערים טכנולוגי ותהליכי

    יועצי הרגולציה הטכנולוגים ימפו את מערכות המידע ואת תהליכי העבודה בארגון.
  4. 4

    איפיון תכנית עבודה לטיפול בפערים

    נאפיין תכנית מותאמת עבורכם עם אבני דרך לטיפול בפערים.
  5. 5

    יישום תכנית העבודה

    נכתוב נהלים, נייצר את מסמך הגדרות המאגר, הגדרות מבנה המאגר, נדריך, נבצע סקרים ובקרות, נטפל בנושאים טכנולוגיים ונעלה על השולחן את כל הנושאים העומדים בפניכם כדי לעמוד בתקנות.
  6. 6

    מיסוד מערך בקרה ארגוני

    על מנת שתוכלו להמשיך ולעמוד ברגולציה, נבנה עבורכם מערך בקרה.
  7. 7

    הארגון שלכם עומד בדרישות הרגולציה הישראלית

    מזל טוב! אתם עובדים לפי התקנות הישראליות!

לקוחות מספרים

היועץ של חברת Nextep בתהליך הטמעת התקן היה מסור ומקצועי, תהליכי העבודה תרמו רבות לשיפור והקמת האיכות בחברה.
EMC² Israel | חברת פיתוח תוכנה שנרכשה לאחרונה ע"י הענקית DELL
תהליכי ההטמעה של חברת Nextep בוצעו בצורה מקצועית וברורה, התקשורת הייתה מצוינת ונעימה. הארגון הגיע לתוצאות הרצויות.
Perrigo | יצרנית התרופות מהגדולות בעולם
חברת Nextep תורמת רבות לתחזוקה השוטפת של התקנים בארגון, ובעיקר לניהול הבטיחות במפעל הדגל שלנו בצריפין. ביחד עם Nextep הורדנו את כמות הסיכונים באופן משמעותי.
צינורות המזרח התיכון | החברה הותיקה והגדולה בישראל לייצור צינורות פלדה

צרו איתנו קשר ונלווה אתכם עד לעמידה בתקנות הגנת הפרטיות הישראליות!

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00