תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקפו לאחרונה, שינה את כללי המשחק עבור בעלי עסקים, מנהלי ארגונים ומנהלי מערכות מידע בישראל. החוק החדש מעביר את כובד המשקל מבירוקרטיה של רישום מאגרים לאחריות מהותית, אכיפה מוגברת וסמכויות הטלת קנסות כבדים (עיצומים כספיים) על ארגונים שלא יעמדו בדרישות.
רבים מהלקוחות שלנו מגיעים אלינו לאחר שקיבלו ייעוץ משפטי. עורך הדין מסביר את החוק, מנסח את מדיניות הפרטיות ומגדיר את החובות. אבל כאן בדיוק נוצר הפער: מי מיישם את הדרישות הללו במערכות המחשוב שלכם בפועל?
כאן ERG נכנסת לתמונה.
סוגרים את הפער שבין החוק לטכנולוגיה
המשפטנים מגדירים את ה"מה" – מה צריך להגן, אילו נהלים נדרשים ומהי רמת האחריות. אנחנו ב-ERG מספקים את ה"איך". אנחנו מספקים את המעטפת הטכנולוגית שמאפשרת לארגון לעמוד בדרישות החוק, הלכה למעשה.
הצוות שלנו מלווה את החברה בתהליך ההיערכות, משתף פעולה עם היועצים המשפטיים או ממונה הגנת הפרטיות (DPO) שלכם, ומשלים את החוסרים ברמת ה-IT ואבטחת המידע.
מה כולל שירות הליווי שלנו?
תהליך הליווי נבנה כדי להעניק לכם שקט נפשי ולוודא שהמערכות שלכם ערוכות לביקורת או לאירוע אבטחה, ולא רק הניירת שלכם. השירות מתמקד במספר מישורים קריטיים:
- מיפוי פערים טכנולוגי (Gap Analysis) אנו מבצעים בדיקה מקיפה של מערך המחשוב הקיים אל מול דרישות תקנות הגנת הפרטיות. אנו בודקים היכן נשמר המידע הרגיש, מי חשוף אליו, והאם אמצעי ההגנה הקיימים מספקים את דרישות החוק החדשות.
- יישום בקרות גישה וניהול זהויות אחת הדרישות המרכזיות היא צמצום הגישה למידע ("צורך לדעת"). אנו מטמיעים מערכות ניהול הרשאות, הזדהות חזקה (MFA) ותהליכי בקרה כדי להבטיח שרק עובדים מורשים יוכלו לגשת למאגרי המידע הרלוונטיים.
- מערכות ניטור ותיעוד (Logs) תיקון 13 מחייב יכולת להתחקות אחר אירועים. אנו מטמיעים פתרונות שאוספים לוגים ומנטרים גישה למידע, כך שבמקרה של אירוע אבטחה או ביקורת, תוכלו להציג בדיוק מי ניגש למידע, מתי ומה בוצע.
- הצפנה ואבטחת המידע אנו דואגים להצפנת המידע הרגיש, הן במצב מנוחה (בשרתים ובמסדי הנתונים) והן בתעבורה, לצד הטמעת כלי הגנה מתקדמים למניעת דליפת מידע (DLP) והגנה מפני מתקפות כופר.
- ליווי שוטף לממונה הגנת הפרטיות ממונה הגנת הפרטיות בארגון זקוק לזרוע ביצועית. אנחנו משמשים כגוף הטכני שמבצע את הבדיקות התקופתיות, מעדכן את מערכות ההגנה ומספק דיווחים טכניים הנדרשים על פי חוק.
למה לבחור ב-ERG לתהליך ההיערכות?
המומחיות שלנו היא בראייה הוליסטית של מערך ה-IT הארגוני. אנחנו לא מסתכלים על אבטחת מידע כעל מוצר בודד, אלא כחלק אינטגרלי מניהול רשת יציבה ויעילה.
כחברת שירותים מנוהלים (MSP) ותיקה, אנחנו מכירים את השפה של הרגולטור, אך חשוב מכך – אנחנו מכירים את השפה של העסק שלכם. המטרה שלנו היא ליישם את ההגנות הדרושות במינימום הפרעה לפעילות העסקית השוטפת, תוך עמידה קפדנית בדרישות המחמירות של תיקון 13.
אל תחכו לביקורת או לאירוע האבטחה הבא. צרו איתנו קשר עוד היום לשיחת ייעוץ ראשונית, ונתאים לכם תוכנית ליווי טכנולוגית לעמידה בתיקון 13 לחוק הגנת הפרטיות.