לאן שהמבט שלנו פונה, אנחנו מוקפים כיום בנתונים. מהפכת המידע הפכה כל תהליך והיבט בחיינו לדיגיטלי והמידע שלנו, כזה שבעבר היה נשאר לנצח בדלת אמותינו, פרוץ מתמיד. נתוני משתמש משמשים כיום באופן נרחב כמעט בכל תחומי החיים ובמגוון רחב של תעשיות. זוהי ככל הנראה הסיבה שנתונים נחשבים כיום לאחר מהמשאבים יקרי הערך ביותר עלי אדמות. במציאות זו, אין כל פלא שעיניים כה רבות פקוחות בכל עת ומחפשות אחר הנתונים שלנו. בשנת 2018, נכנסו לתוקף תקנות הגנת הפרטיות המסדירות את האופן בו יש לנהל מאגרי מידע בישראל, כיצד יעובדו נתונים, כמה זמן יאוחסנו ולאילו מטרות. אלו כמה דברים שחשוב לדעת על התקנות שנועדו להגן עלינו בעידן המידע.
הסדרת נוהל אבטחה עקבי
התקנות החדשות מחייבות כל ארגון או אדם המחזיק במאגרי מידע לנסח נוהל אבטחה מסודר במסמך רשמי. מטרת מסמך זה היא להתוות מדיניות אבטחה שתחול על כל הגורמים המעורבים בניהול מאגר הנתונים. כחלק מנוהל זה, ייקבעו הנקודות הבאות:
- הרשאות גישה למאגר לבעלי תפקידים
- מדיניות אבטחת התשתית הפיזית של שרתי המאגר
- מניית כלל הסיכונים ואתגרי האבטחה
- הנחיית בעלי התפקידים כיצד לשמור על פרטיות הנתונים
- נוהל התמודדות עם הפרות אבטחת הנתונים
- הוראות שימוש בהתקנים ניידים וניהולם
מדי שנה, ייבחן הנוהל על ידי הגורם שהוסמך לכך ובמידת הצורך, יעודכן על מנת לעמוד בתקנים.
אימות כניסת בעלי תפקידים
כדי להבטיח שאך ורק עובדים שהוסמכו והורשו לכך יוכלו לגשת אל הנתונים, יש ליישם אמצעי זיהוי מאובטחים שישמשו לניהול הרשאות הגישה למערכת. כחלק מנוהל האבטחה, יש להגדיר קריטריונים לסיסמה מאובטחת ואת אורך התקופה בה יידרש להחליף את הסיסמה, כאשר הרף המקסימלי הקבוע בתקנות הוא 6 חודשים.
ביצוע סקר סיכונים
בעלי מאגרי מידע בישראל מחויבים החל מ-2018 למפות את כלל המערכות הנכללות במאגר ולבצע סקר סיכונים מקיף. כחלק מהמיפוי, יצוינו כלל תשתיות החומרה ומערכות התקשורת בהן נעשה שימוש. בנוסף, יפורטו כלל הממשקים הדיגיטליים ופתרונות התוכנה המשמשים במאגר הנתונים.
במאגרי נתונים המוגדרים כדורשים רמת אבטחה גבוהה, ייערך אחת ל-18 חודשים סקר סיכונים לאיתור ליקויים ופרצות ועל מנהל המאגר לספק מענה לליקויים אלו בהקדם האפשרי.
