מה זה תקנות אבטחת מידע?
תקנות ישראליות המגדירות דרישות אבטחה למאגרי מידע
תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, מגדירות את דרישות האבטחה למאגרי מידע בישראל.
רמות אבטחה (לפי סוג המידע ולא לפי כמות הרשומות בלבד):
• **בסיסית** - ברירת מחדל למאגרים שאינם עומדים בקריטריונים של רמה בינונית/גבוהה • **בינונית** - מאגרים המחזיקים מידע רפואי/גנטי/ביומטרי/פיננסי/פלילי, נתוני תקשורת, חוות דעת על אדם, מאגרים משותפים בין תאגידים, או מאגרים של גופים ציבוריים • **גבוהה** - מאגר ברמה בינונית עם מעל 100,000 נושאי מידע או מעל 100 בעלי הרשאות
דרישות עיקריות:
• **מיפוי מאגרים** - זיהוי ותיעוד כל מאגרי המידע • **הגדרת הרשאות** - ניהול גישה מבוסס תפקידים • **הצפנה** - הצפנת מידע רגיש • **גיבויים** - נהלי גיבוי ושחזור • **ביקורות** - ביקורות תקופתיות ומבדקי חדירה • **תיעוד** - תיעוד אירועים ופעולות
סנקציות:
אי עמידה בתקנות עלולה להוביל לקנסות ואף לאחריות פלילית.
התקנות חלות על כל ארגון המנהל מאגר מידע הטעון רישום.
⚠️ מידע זה מוגש למטרות מידע כללי בלבד ואינו מהווה ייעוץ משפטי. לקבלת ייעוץ מקצועי מותאם לארגון שלכם, אנא פנו למומחה הגנת פרטיות.
מונחים קשורים
חוק הגנת הפרטיות
החוק הישראלי המרכזי המסדיר את הגנת המידע האישי והפרטיות
תיקון 13 לחוק הגנת הפרטיות
תיקון מקיף לחוק הגנת הפרטיות הישראלי שנכנס לתוקף באוגוסט 2025 ומחזק את הגנת המידע האישי
רישום מאגר מידע
חובת רישום מאגרי מידע אצל רשם מאגרי המידע בישראל
DPO - ממונה הגנת פרטיות
בעל תפקיד האחראי על הגנת המידע האישי בארגון
צריכים עזרה ביישום?
המומחים שלנו יכולים לעזור לכם להבין ולהטמיע את דרישות הרגולציה בארגון שלכם