טווח מחירים: מ ל

חיפוש מתקדם

מדיניות פרטיות

תקנה 2 לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 קובעת כי על בעל מאגר מידע לנהל "מסמך הגדרות מאגר". על המסמך לפרט את העניינים השונים המנויים בתקנה ויש לעדכנו אחת לשנה לפחות.
במסמך הגדרות המאגר על בעל המאגר להגדיר, בין היתר, איזה שימוש נעשה במידע ולשם מה, מהם סוגי המידע השונים הכלולים במאגר, האם המידע מועבר לחו"ל. כמו כן על בעל המאגר לציין האם נעשות פעולות עיבוד מידע באמצעות אחר, האם קיימים  סיכוני אבטחת מידע, ואם כן מה הם, ואיך בכוונת מנהל המאגר להתמודד עם סיכונים אלה ככל שיתרחשו.
כמו כן, על המסמך לכלול את שמם של מנהל מאגר המידע, של מחזיק המאגר ושל הממונה על אבטחת המידע בו. את מסמך ההגדרות יש לעדכן אחת לשנה – אם נעשה שינוי משמעותי בכל המצוין לעיל, אם נערכו שינויים טכנולוגיים או שינויים ארגוניים ואף במקרה של אירוע אבטחה חמור. בנוסף, אחת לשנה יש לבדוק אם לא מוחזק במאגר מידע עודף.
הכנת המסמך תספק לבעל המאגר תשתית לסיווג מאגרי המידע בארגון כנדרש בתקנות, וכפועל יוצא מכך הוא יידע מה מהדרישות המנויות בתקנות חלות על המאגר. המסמך גם יהווה בסיס לקביעת נהלי האבטחה בארגון