מידע הוא אחד הנכסים הלא מוחשיים החשובים ביותר של ארגון כלשהו, וכמו נכסים אחרים, באחריות ההנהלה להגן עליו כראוי. חדשות עתידיות על נתונים חסרים מפחידות ארגונים מכיוון שהם מסתמכים לחלוטין על טכנולוגיית מידע הנושאת שפע של נתונים רגישים ומידע על לקוחות.
האינטרנט התפתח עם חילופי תקשורת מקבוצה אמינה של אנשים מהימנים למיליוני משתמשים אנונימיים המתקיימים בתדירות גבוהה. אלו באינטרנט לא מוטרדים מחוסר מידע אלא דואגים יותר לטיפול בעודף מידע מיותר שהם נתקלים בהם.
"התועלת של מוריס" הייתה תולעת האינטרנט הראשונה שפותחה בשנת 1988 והדביקה 10% מהמערכות. מאז התקריות הללו הפכו מורכבות ויקרות יותר ויותר. כדי להילחם בכך, המודעות לאבטחת מידע עלתה וארגונים רבים עושים מאמצים לתעדף את הנתונים שלהם.
אבטחת מידע, היא תהליך של גיבוש אסטרטגיות, כלים ומדיניות לגילוי, תיעוד, מניעה והלחמה באיומים הממוקדים במכשירי מידע דיגיטליים ולא דיגיטליים. אבטחת מידע בהקשר ישיר מקימה תהליכי אבטחה מוגדרים היטב להגנה על מידע ללא תלות במצב הנוכחות שלו – מעבר, מעובד או במנוחה..
מדוע אבטחת מידע חשובה?
כשמישהו חושב לאבטח מידע, הטיפ הראשון שהם היו נתקלים בו הוא ליצור סיסמה שקשה לפיצוח (לעיתים קרובות כל כך קשה שהמשתמש שוכח אותה), אך הגנה על מידע היא מעבר להגנה על נתונים תחת סיסמה. יותר ויותר עסקים הופכים קורבנות לפשעי רשת.
מהם התקנות להגנת הפרטיות?
תקנות הגנת הפרטיות שנכנסו לתוקף בישראל ב8/5/2019 מגדירות את רמות אבטחת המידע הנדרשות מכל גורם כלשהו במשק הישראלי, הציבורי והפרטי המשתמש, מנהל, מעבד ויוצר מאגרי מידע אישיים דיגיטליים אודות אנשים פרטיים ולקוחות עסקיים על מנת לקבוע מנגנונים להפיכת אבטחת מידע לחלק משגרת ניהול הארגון.
כל מה שצריך לדעת על תקנות הגנת הפרטיות בישראל :
- על מי חלות התקנות?
התקנות חלות על כל מאגר מידע המכיל נתוני אישיים של אדם (כמו סטטוס משפחתי, קשרים משפחתיים, מצב רפואי, אילן יוחסין), מצבו הכלכלי של אדם, הכשרה מקצועית ועיסוקו של עובד. - מאגרי המידע הקיימים מחולקים ל-4 סוגים כשלכל אחד רמת אבטחה שונה:
- מאגר מידע המנוהל על ידי יחיד – לרוב עצמאים ועסקים קטנים. הגישה למידע מותרת רק לאדם יחיד ולכל היותר לשני אנשים נוספים.
- מאגר מידע ברמת אבטחה בסיסית – מאגר שאינם בהכרח מנוהלים על ידי אדם יחיד.
- מאגר מידע ברמת אבטחה בינונית – מאגרים שמספר המורשים אליו עולה על 10 אנשים ומטרתו היא איסוף מידע לצורך מסירתו לאחר וביניהם מאגרים בבעלות ציבורית. מאגרי המידע מכילים מידע רגיש כמו מידע רפואי, גנטי, הרשעות בפלילים ובכו'.
- מאגר מידע ברמת אבטחה גבוהה – בדומה לרמת אבטחה ברמה בינונית אך כאן מדובר על מאגר מידע אודות 100,000 אנשים ומעלה.