Page 13 - jan2026
P. 13

‫)ע״ר(‬

‫לוחות זמנים לתיקון ולעיתים גם פרסום‪ .‬הרי‬              ‫חיזק את חובת האחריות של בעלי מאגרי מידע‬
‫שכיום‪ ,‬אותו פיקוח עצמו עלול להסתיים גם‬                ‫ומחזיקים במאגרי מידע התוצאה הלכה למעשה‬
‫בעיצומים כספיים משמעותיים‪ ,‬פרסום פומבי‬                ‫היא מדרג עיצומים בהתאם לחומרת ההפרה‪,‬‬
‫של ההפרה פגיעה במוניטין וחשיפה לתביעות‬
                                                                      ‫היקפה ומשך הזמן שבו נמשכה‪.‬‬
                    ‫אזרחיות (נגזרות או ייצוגיות)‬
                                                      ‫עבור סוכני הביטוח‪ ,‬המשמעות המרכזית‬
‫המשמעות היא שכל ליקוי "ישן" – כגון היעדר‬              ‫היא פשוטה‪ :‬הוראות אבטחת מידע אינן עוד‬
‫נוהל אבטחת מידע‪ ,‬הרשאות לא מנוהלות או‬                 ‫"המלצה" או דרישה תיאורטית – אלא חובה‬
‫היעדר הסכם עם ספק – עלול להפוך לאירוע‬
‫יקר (‪ ₪ 320,000‬מינימום ועוד ועוד עיצומים‬                      ‫שאי־עמידה בה עלולה לעלות כסף רב‪.‬‬

                                       ‫מצטברים)‬               ‫מדוע סוכני הביטוח נמצאים במוקד‬
                                                      ‫סוכני ביטוח מטפלים דרך שגרה במידע אישי‬
                                                      ‫ורגיש במיוחד‪ ,‬לרבות (אך לא רק) מידע רפואי‪,‬‬
                                                      ‫מידע פיננסי וכלכלי‪ ,‬פרטי זיהוי (תעודות זהות‪,‬‬
                                                      ‫כתובות‪ ,‬פרטי קשר) מידע על בני משפחה‬
                                                      ‫ומוטבים‪ .‬בנוסף לכל אלה‪ ,‬סוכנים רבים עובדים‬
                                                      ‫כעסקים קטנים או בינוניים ללא מחלקת ‪IT‬‬
                                                      ‫ייעודית‪ .‬קיימת הסתמכות נרחבת ושגויה על‬
                                                      ‫ספקים חיצוניים (תוכנות ניהול לקוחות‪ ,‬ענן‪,‬‬

                                                                  ‫שירותי דיוור‪ ,‬הנהלת חשבונות וכו')‪.‬‬

                                                      ‫בפיקוח הרוחב הקודם אותרו במשרדים שונים‬
                                                      ‫ליקויים חוזרים שאצל חלקם טרם תוקנו‬

                                                                                              ‫במלואם‪.‬‬

                                                      ‫עובדה ידועה היא כי בנוסף לרשימה דהובאה‬
                                                      ‫עד כה‪ ,‬ענף הביטוח מהווה יעד מועד לתוקפי‬
                                                      ‫סייבר מכל הסוגים (תוקפים יחידים‪ ,‬ארגוני‬
                                                      ‫פשיעה ותוקפים הנתמכים ע"י מדינות אויב) כל‬
                                                      ‫אלה ועוד‪ ,‬הופכים את הענף ליעד טבעי לפיקוח‬

                                                                             ‫חוזר – הפעם עם שיניים‪.‬‬

                                                           ‫מה השתנה באכיפה – הלכה למעשה‬
                                                      ‫אם בעבר פיקוח הרוחב של הרשות הסתיים‬

                                                      ‫לרוב במכתב ליקויים‪ ,‬דרישה להשלמת מסמכים‪,‬‬

                                                  ‫‪13‬‬
   8   9   10   11   12   13   14   15   16   17   18