Page 25 - מגזין 19

P. 25

‫» גיבוי ושחזור של נתוני אבטחה‪ -‬בהתאם‬ ‫החובות החלות על סוכני ביטוח בעקבות‬
‫לדרישות סעיף ‪ 18‬לתקנות;‬ ‫תיקון ‪13‬‬

‫» אחריות לאבטחת המידע – בהתאם‬ ‫» קיום חובת היידוע של מבקש מידע – סעיף‬
‫לדרישות סעיף ‪ 19‬לתקנות;‬ ‫‪ 11‬בחוק;‬

‫*התכולה הנ"ל הינה בהתאם לרמת אבטחת‬ ‫» מסמך הגדרות המאגר – בהתאם לדרישות‬
‫מאגר המידע (כאמור בתקנה ‪ 21‬בתקנות)‬ ‫סעיף ‪ 2‬לתקנות;‬

‫בנוסף לחובות הנ"ל ולהשלמת חובת‬ ‫» מינוי ממונה על אבטחת מידע בגופים‬
‫השקיפות והיידוע יש לפעול כלהלן‪:‬‬ ‫מסוימים‪ -‬בהתאם לדרישות סעיף ‪ 3‬לתקנות;‬
‫» כתיבת מדיניות פרטיות ותנאי שימוש;‬ ‫» נוהל אבטחת מידע – בהתאם לדרישות‬
‫» כתיבת נוהל שימוש ב‪( AI -‬בינה מלאכותית);‬
‫סעיף ‪ 4‬לתקנות;‬
‫» כתיבת נוהל עבודה מרחוק;‬ ‫» מיפוי מערכות המאגר וביצוע סקר סיכונים –‬
‫» כתיבת נוהל לאיסוף מידע והסכמת לקוחות‪.‬‬
‫בהתאם לדרישות סעיף ‪ 5‬לתקנות;‬
‫הבהרה‪:‬‬ ‫» אבטחה פיזית וסביבתית – בהתאם לדרישות‬
‫עדכון זה נועד לספק מידע כללי ותמציתי‬
‫בלבד‪ .‬הוא אינו מהווה ניתוח מלא או שלם‬ ‫סעיף ‪ 6‬לתקנות;‬
‫של הסוגיות הנידונות‪ ,‬אינו מהווה חוות דעת‬ ‫» אבטחת מידע בניהול כח אדם – בהתאם‬
‫משפטית או ייעוץ משפטי ואין להסתמך עליו‪.‬‬
‫לדרישות סעיף ‪ 7‬לתקנות;‬
‫» הרשאות הגישה – בהתאם לדרישות סעיף‬

‫‪ 8‬לתקנות;‬
‫» זיהוי ואימות – בהתאם לדרישות סעיף ‪9‬‬

‫לתקנות;‬
‫» בקרת גישה ‪ -‬בהתאם לדרישות סעיף ‪10‬‬

‫לתקנות;‬
‫» תיעוד אירוע אבטחה – בהתאם לדרישות‬

‫סעיף ‪ 11‬לתקנות;‬
‫» שימוש בהתקנים ניידים – בהתאם לדרישות‬

‫סעיף ‪ 12‬לתקנות;‬
‫» ניהול מאובטח ומעודכן של מערכות‬

‫המאגר – בהתאם לדרישות סעיף ‪13‬‬
‫לתקנות;‬

‫» כתיבת נוהל אבטחת תקשורת –‬
‫בהתאם לדרישות סעיף ‪ 14‬לתקנות;‬
‫» מיקור חוץ – בהתאם לדרישות‬
‫סעיף ‪ 15‬לתקנות;‬
‫» ביצוע ביקורות תקופתיות‪-‬‬
‫בהתאם לדרישות סעיף ‪ 16‬לתקנות;‬
‫» שמירת נתונים – בהתאם‬
‫לדרישות סעיף ‪ 17‬לתקנות;‬

‫‪25‬‬

20 21 22 23 24 25 26 27 28 29