מה זה דליפת מידע?
אירוע אבטחה בו מידע אישי נחשף, נגנב או נגיש לגורמים לא מורשים
דליפת מידע היא אירוע אבטחה בו מידע אישי נחשף, נגנב, אובד או נגיש לגורמים לא מורשים. זהו אחד הסיכונים המשמעותיים ביותר לארגונים.
סוגי דליפות:
• **חיצוניות** - התקפות סייבר, פריצות, פישינג • **פנימיות** - עובדים זדוניים או רשלנות • **אובדן פיזי** - אובדן מכשירים, מסמכים
חובות בעת דליפה:
• **דיווח לרשות** - על פי תיקון 13, חובה לדווח לרשות להגנת הפרטיות • **הודעה לנפגעים** - יידוע נושאי המידע שנפגעו • **תיעוד** - תיעוד האירוע והצעדים שננקטו • **תיקון** - נקיטת צעדים למניעת הישנות
GDPR מחייב דיווח תוך 72 שעות מרגע הגילוי.
מניעת דליפות דורשת שילוב של אבטחה טכנית, הדרכת עובדים ונהלים ברורים.
⚠️ מידע זה מוגש למטרות מידע כללי בלבד ואינו מהווה ייעוץ משפטי. לקבלת ייעוץ מקצועי מותאם לארגון שלכם, אנא פנו למומחה הגנת פרטיות.
מונחים קשורים
תיקון 13 לחוק הגנת הפרטיות
תיקון מקיף לחוק הגנת הפרטיות הישראלי שמחזק את הגנת המידע האישי
GDPR - תקנת הגנת המידע הכללית
תקנה אירופית להגנת מידע אישי שחלה על כל ארגון המעבד מידע של אזרחי האיחוד
תקנות אבטחת מידע
תקנות ישראליות המגדירות דרישות אבטחה למאגרי מידע
DPO - ממונה הגנת פרטיות
בעל תפקיד האחראי על הגנת המידע האישי בארגון
צריכים עזרה ביישום?
המומחים שלנו יכולים לעזור לכם להבין ולהטמיע את דרישות הרגולציה בארגון שלכם