מידע רגיש - סוגים, טיפול והגנה

מהו "מידע רגיש"?

מידע רגיש הוא קטגוריה מיוחדת של מידע אישי שחשיפתו עלולה לגרום נזק משמעותי לנושא המידע. החוק מחיל עליו הגנות מוגברות.

סוגי מידע רגיש לפי החוק הישראלי

1. מידע רפואי ובריאותי

כולל:

• היסטוריה רפואית
• אבחנות ותוצאות בדיקות
• טיפולים ותרופות
• מידע פסיכיאטרי
• מידע על מוגבלויות

דוגמאות מעשיות: | מה נחשב רגיש | מה לא נחשב | |--------------|-------------| | תוצאות בדיקת דם | סוג ביטוח בריאות | | אבחנת סוכרת | מספר ביקורים אצל רופא | | רשימת תרופות | שם קופת חולים |

2. מידע גנטי

כולל:

• תוצאות בדיקות גנטיות
• מידע על נטיות גנטיות
• היסטוריה משפחתית רפואית

רגישות מיוחדת:

• משפיע גם על בני משפחה
• לא ניתן לשינוי
• עלול להשפיע על ביטוח והעסקה

3. מידע ביומטרי

כולל:

• טביעות אצבע
• סריקת פנים
• סריקת רשתית/קשתית
• זיהוי קולי
• דפוסי הליכה

חשוב: מזהה ייחודי שלא ניתן להחליף - אם נפרץ, אי אפשר "להחליף סיסמה".

4. מידע על נטייה מינית וחיי מין

כולל:

• נטייה מינית
• זהות מגדרית
• היסטוריית יחסים
• העדפות אינטימיות

5. מידע על דעות פוליטיות ואמונות

כולל:

• השתייכות מפלגתית
• דעות פוליטיות
• אמונות דתיות
• השתייכות לאיגודים

6. מידע על עבר פלילי

כולל:

• הרשעות
• חקירות
• מעצרים
• צווי הגנה

הגבלות מיוחדות: חוק מידע פלילי מגביל את השימוש במידע זה אפילו בהסכמה.

7. מידע פיננסי רגיש

כולל:

• מספרי חשבונות בנק
• פרטי כרטיסי אשראי
• דירוג אשראי
• הכנסות ונכסים
• חובות

דרישות מיוחדות למידע רגיש

רמת אבטחה בינונית לפחות

כל מאגר המכיל מידע רגיש מסווג אוטומטית לרמה בינונית, כולל:

• חובת מינוי DPO
• נהלי אבטחה מתועדים
• הדרכות עובדים
• תיעוד גישות

הסכמה מפורשת

לעיבוד מידע רגיש נדרשת הסכמה:

• מפורשת - לא מרומזת
• ספציפית - למטרה מוגדרת
• מיודעת - לאחר הסבר
• חופשית - ללא לחץ
• ניתנת לביטול - בכל עת

דוגמה לנוסח תקין:

"אני מסכים/ה שהחברה תאסוף ותשמור מידע על מצב בריאותי לצורך התאמת תוכנית ביטוח. מידע זה יישמר למשך 7 שנים ולא יועבר לצדדים שלישיים ללא אישורי. אוכל לבטל הסכמה זו בכל עת."

הגבלות על העברה

• איסור העברה לצדדים שלישיים ללא הסכמה נוספת
• חוזי עיבוד מידע מחמירים
• מגבלות על העברה לחו"ל

אמצעי הגנה נדרשים

הצפנה

| סוג | דרישה מינימלית | |-----|-----------------| | בהעברה | TLS 1.2+ | | במנוחה | AES-256 | | גיבויים | הצפנה מלאה |

בקרת גישה

• Need to Know - גישה רק למי שחייב
• הפרדת תפקידים - מפתח לא יכול לצפות בייצור
• MFA - חובה לגישה למידע רגיש
• Audit Trail - תיעוד כל גישה

אנונימיזציה/פסאודונימיזציה

כאשר אפשר, הפרידו בין המידע הרגיש למזהים:

פסאודונימיזציה:

טבלה 1: user_id | encrypted_medical_data
טבלה 2: user_id | name | email (בנפרד, מוגן יותר)

אנונימיזציה: הסרת כל אפשרות לזיהוי - לא צריך לעמוד בחוק לאחר מכן.

טיפול מעשי לפי סוג מידע

מידע רפואי

אם אתם מחזיקים מידע רפואי:

1. בדקו אם אתם כפופים גם לתקנות הבריאות
2. הפרידו ממערכות אחרות
3. הגבילו גישה בצורה קפדנית
4. שמרו רק את הנדרש
5. הגדירו תקופת שמירה

טעויות נפוצות:

• שמירת מידע רפואי במייל
• העברה ב-WhatsApp
• אחסון באקסל לא מוצפן

מידע פיננסי

אם אתם מעבדים תשלומים:

1. עמידה ב-PCI-DSS
2. לא לשמור CVV
3. Tokenization לכרטיסי אשראי
4. הפרדה מהמערכת הראשית

מידע ביומטרי

אם אתם אוספים ביומטריה:

1. הסכמה מפורשת במיוחד
2. לא לשמור raw data - רק hash/template
3. אחסון מקומי כשאפשר (לא בענן)
4. מחיקה מיידית כשלא נדרש

מה לעשות אם יש לכם מידע רגיש?

צ'קליסט מיידי

• [ ] מיפוי: היכן המידע הרגיש שלכם?
• [ ] סיווג: לאיזו קטגוריה הוא שייך?
• [ ] הסכמה: האם יש הסכמה מפורשת?
• [ ] הצפנה: האם מוצפן בהעברה ובמנוחה?
• [ ] גישה: מי יכול לגשת אליו?
• [ ] שמירה: כמה זמן שומרים?
• [ ] מחיקה: מה התהליך למחיקה?

שאלות לשאול

1. האם אנחנו באמת צריכים מידע זה?
2. האם אפשר להסתפק בפחות?
3. מה הנזק אם יידלף?
4. האם יש חלופה פחות רגישה?

סנקציות על הפרות

פגיעה במידע רגיש נחשבת הפרה חמורה:

• עיצומים מוגדלים
• דיווח חובה לרשות
• סיכוי גבוה לתביעות אזרחיות
• נזק מוניטין קשה

סיכום

מידע רגיש דורש יחס מיוחד ואמצעי הגנה מוגברים. זיהוי, מיפוי והגנה נכונה על מידע רגיש הם קריטיים לעמידה בחוק ולהגנה על הארגון.

צריכים עזרה בניהול מידע רגיש? LLUMINATE מתמחה בהגנה על מידע רגיש ועמידה בדרישות החוק המחמירות.