הרשות להגנת הפרטיות אכיפה סקירה 2021

הרשות להגנת הפרטיות אכיפה סקירה 2021

בין יתר פעולות הרשות לשמירה על הפרטיות, כפועל יוצא של התפתחות הדיגיטלית ומערכות המידע בחיינו, נעשות לא מעט בקרות ופעולות אכיפת התקנות על ידי הרל"פ. בכתבה זו- הרשות להגנת הפרטיות אכיפה סקירה 2021.

הרשות להגנת הפרטיות אכיפה סקירה 2021

הרשות להגנת הפרטיות אכיפה סקירה 2021

פרצת אבטחה במגזר הפיננסי

הליך הפיקוח בחברה נפתח בעקבות אירוע אבטחה חמור במסגרתו נוצלה פירצת אבטחת מידע בקוד אתר החברה, דבר שאפשר גישה למחשבי
החברה. ממצאי הפיקוח העלו כי החברה לא נקטה באמצעים מקובלים על מנת לוודא שהגישה למאגר נעשית בידי מי שקיבל הרשאה לכך ולא העמידה
אמצעי הגנה מפני חדירה בלתי מורשית.

ומכאן עולה הטיפ הבא- "כללי פיתוח מאובטח" הם סט של מתודות ודרכים לפיתוח תוכנה באופן, בטוח המשלב את אבטחת המידע כחלק אינטגרלי בפיתוח. מטרתם למנוע פגיעות שעשויות לאפשר חדירה למערכות הארגון ודלף מידע.

עוד באתר מדבקות חדשות לואטסאפ

חברה להשכרת רכב

הרשות קיימה הליך פיקוח מנהלי לבירור אירוע אבטחה חמור שאירע בחברה. ממצאי הפיקוח העלו כי החברה לא יישמה בפועל את נהלי האבטחה
שקבעה לעצמה ולא נקטה באמצעים מקובלים, דוגמת מנגנון אימות זהותו של משתמש ומנגנון בקרת גישה. זאת על מנת לוודא כי הגישה למאגרי החברה
נעשית רק על ידי המורשים לכך.

בהתאם לממצאים קבעה הרשות כי החברה הפרה את הוראות חוק הגנת הפרטיות והתקנות מכוחו ונתנה לחברה הנחיות לתיקון ליקויים. בסיום
ההליך דיווחה החברה כי כלל הליקויים תוקנו.

מסקנות מאירוע אבטחת המידע- בחירת סיסמאות חזקות

  • על כל ארגון לקבוע מדיניות ולנסח נהלים לאבטחת המידע בהתאם לדרישות תקנות אבטחת מידע
  • חובת הארגון לוודא פעולות בהתאם לתקנות והרגולציה הפנימית
  • על כל ארגון לעשות שימוש במנגנוני אימות ובקרת גישה חזקים לשם אבטחת הגישה למידע, הכוללים הגדרת מנגנוני הזדהות חזקים בהתאם לאופי
    המאגר ורגישות המידע בו
  • ההגדרות והפעולות לפיהן ייעשו תוך התייחסות למדיניות סיסמאות ומורכבותן, מנגנון אימות דו שלבי ועוד.

תקנות אבטחת מידע בישראל רשות או חובה

תקנות הגנת הפרטיות (אבטחת מידע) חלות על כלל מגזרי המשק בישראל, פרטי וציבורי כאחד. הן קובעות עקרונות ודרישות אבטחת מידע ברורות,
בהתאם לרגישות והיקף המידע האישי שמנוהל או מוחזק על ידם, במטרה להגן על זכותם לפרטיות של אלו שהמידע אודותיהם נמצא במאגר המידע.

צפו בסרטון הרשות להגנת הפרטיות מציעה שתיזהרו

בזמן שבאירופה ובצפון אמריקה המחוקקים פועלים במרץ כדי לדאוג לאזרחים שפרטיותם נרמסת על-ידי ענקיות הטכנולוגיה, בישראל תיקון חוק חשוב "שוכב כמו פגר על שולחן הכנסת כבר עשור". בתוך הוואקום הזה מתפתח אקוסיסטם שלם של חברות פרטיות שמנסות לעשות סדר בבלגן

 

 

כתיבת תגובה

האימייל לא יוצג באתר.