עמידה בתקנות הגנת הפרטיות החדשות בישראל


ביום 8 במאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות החדשות של ישראל. ביום 25 במאי 2018 נכנסו לתוקף תקנות כלליות להגנה על נתונים של האיחוד האירופי (GDPR). אנחנו עומדים בתקנות הגנת הפרטיות של ישראל ומבצעים השלמות לעמידה בתקנות GDPR.

ככלל – אבטחת מידע הוא נושא חשוב ומשמעותי בשירותי ענן ואף נדרש במסגרת העמידה בתקנות הגנת הפרטיות.

תקנות הגנת הפרטיות מחלקות את מאגרי המידע לארבע קבוצות: מאגרי מידע עם רמת אבטחה גבוהה, בינונית, בסיסית ומאגר מידע המנוהל על ידי יחיד. טריפל סי בעלת מאגרי מידע על לקוחות ונדרשת לעמידה בתקנות של מאגרי מידע ברמת אבטחה גבוהה. על כן, כנדרש ממנה, יש לחברה מנהל מאגר מידע וממונה על אבטחת מידע והיא מבצעת את כל הפעולות לעמידה בתקנות כגון: הגנה על המאגרים, מניעת גישה והגבלתה בצורה מצומצמת ומאובטחת, תיעוד, גיבוי ושחזור והפרדת מערכות.

תקן ISO-27001 הינו תקן אבטחת מידע בו עומדת החברה מזה מספר שנים. במסגרת תקן זה נדרשת החברה לפעולות אבטחה ובטחון ברמה הגבוהה ביותר הנדרשת ממתקנים המספקים שרותי ענן ציבורי, שירותי ענן פרטי ושירותי אירוח. טריפל סי הייתה הראשונה לעמוד בתקן זה מכל החברות המספקות שירותים ממתקנים ציבוריים בישראל והיחידה המספקת שירותי ענן ציבורי ללקוחות.

במסגרת עמידה בתקן ISO-27001, מבצעת החברה בין היתר: סקרי סיכונים, מבדקי חדירות, אירועי אבטחה כמו גם נוהלי גיבוי ושיחזור על כל המידע של החברה.

עמידה בתקנות הגנת הפרטיות חלה בין היתר גם על לקוחות ושותפים המספקים שירותים מתשתיות הענן של החברה. לקוחות ושותפים המספקים שירותים מתשתיות הענן של החברה, נדרשים בתקנות הגנת הפרטיות בין היתר להגנות ובקרות מתאימות ויכולים להסתמך – בנושאים מסוימים, על תקן ISO-27001 של החברה, תוך שימת דגש וביצוע השלמות אשר הם מחויבים לבצע בעצמם בהתאם לתקנות הגנת הפרטיות לפי הקבוצה לה שייך מאגר המידע שלהם.

לפרטים נוספים על התקנות וההשלמות הנדרשות על תקן 27001  - לחצו כאן.

לקבלת פרטים נוספים - לחצו כאן.
Up