Page 15 - jan2026
P. 15
)ע״ר(
• חידוד כללים לגבי שליחת מידע ,עבודה מהבית עד כאן החשיפה והסכנות ,כעת נשאלת
ושימוש באמצעים פרטיים. השאלה:
• תיעוד ההדרכות.
מהן ההמלצות המעשיות לסוכני ביטוח –
.6היערכות לאירוע אבטחת מידע מה לעשות עכשיו?
• קביעת נוהל פנימי לטיפול באירוע.
• ידיעה מתי קיימת חובת דיווח לרשות. להלן צעדים פרקטיים שכל סוכן ביטוח יכול
• תגובה מהירה מצמצמת נזק – וגם סיכון וצריך ליישם:
רגולטורי וחשיפה משפטית. .1מיפוי מאגרי המידע
• לזהות אילו מאגרי מידע קיימים (לקוחות,
לסיכום
תיקון 13לחוק הגנת הפרטיות משנה את מועמדים לביטוח ,עובדים ,ספקים).
כללי המשחק .סוכני הביטוח ,כמי שמחזיקים • לקבוע את רמת האבטחה הנדרשת לכל מאגר.
ובבעלותם במידע אישי רגיש ,נדרשים לעבור
.2אימוץ נוהל אבטחת מידע כתוב
מגישה תגובתית לגישה יזומה ומנוהלת. • נוהל מותאם לגודל המשרד ואופי הפעילות.
• התייחסות להרשאות ,סיסמאות ,גיבויים,
הבשורה הטובה :ברוב המקרים אין מדובר
בהשקעות עתק ,אלא בסדר ,תיעוד ומשמעת עבודה מרחוק ,שימוש בדוא"ל ובוואטסאפ.
ארגונית .היערכות נכונה כעת יכולה למנוע • הנוהל אינו "למגירה" – יש להטמיע אותו
עיצומים ,לחזק את אמון הלקוחות – ולהפוך את
בפועל.
הגנת הפרטיות ליתרון מקצועי ולא לנטל.
זה הזמן לפעול – לפני שהפיקוח הבא יהפוך .3ניהול הרשאות וגישה למידע
• מתן גישה רק למי שצריך – ולמה שצריך.
לדו"ח אכיפה.
• ביטול הרשאות לעובדים שעזבו.
*עו"ד יעקב עוז ,מרצה ויועץ לחברי לשכת סוכני ביטוח, • שימוש בסיסמאות חזקות ואימות דו־שלבי
יו"ר (משותף) ועדת הגנת הפרטיות בלשכת עורכי הדין.
היכן שניתן.
ליצירת קשר jacob@jozlaw.co.il
.4עובדים עם ספקים בעלי גישה למידע
שלכם? לא בלי הסכם
• כל ספק שנחשף למידע אישי חייב בהסכם
עיבוד מידע.
• יש לוודא שהספק עומד בעצמו בדרישות
התקנות.
• אחריות אינה "עוברת" לספק – הסוכן נשאר
אחראי.
.5הדרכת עובדים ושמירה על מודעות
• בקליטה או עזיבת עובדים וכן הדרכה שנתית.
15
