החל מהיום, 8.5.2018, תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז–2017 נכנסו לתוקף בישראל.
משרד המשפטים הודיע כי ארגונים אשר מוסמכים לתקן ISO 27001:2013 נחשבים כמקיימים את הוראות תקנות הגנת הפרטיות במלואן.
תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017מתייחסות ומרחיבות את נושא אבטחת המידע בחוק הגנת הפרטיות, חוק אשר מהווהחובה עבור כל גורם המנהל או מעבד מאגר של מידע אישי.
תפקידן של תקנות הגנת הפרטיות הוא להגדיר כיצד ליישם את חובת אבטחת המידע בארגונים ולנהל מערך אבטחת מידע תקין כדי למנוע שימוש לרעה במידע.
תקנות הגנת הפרטיות (אבטחת מידע) נמצאות תחת בקרתה של הרשות להגנת הפרטיות.
עשוי לעניין אותך גם הבלוג: האם אתה מוכן לקראת תקנות הגנת הפרטיות (אבטחת מידע)?
תקן ISO 27001 הנו תקן אבטחת מידע אשר מגדיר כיצד צריך לנהל את אבטחת המידע בכל שכבות הארגון, תוך התייחסות לגורם האנושי, למערכות המחשוב, לבסיסי הנתונים ולבקרה בארגון.
תקן ISO 27001 מאפשר לארגונים להתמודד עם איומים פיזיים ו/או On-Line הנוגעים למידע בארגון ובנוסף נותן כלים לניהול סיכונים ומזעורם, כל זאת על מנת להגן על המידע של הארגון ולמנוע דליפה או שימוש לרעה בנתוני המידע.
למידע נוסף על תקן ISO 27001- לחץ כאן.
ארגונים אשר מוסמכים לתקן ISO/IEC 27001:2013 ופועלים על פי הוראותיו בהתאם לפירוט, כולל כל הבקרות הרלוונטיות (בנספח A), יראו אותם כמקיימים את הוראות תקנות הגנת הפרטיות במלואן, ביחס למאגרים עליהם ניתנה ההסמכה לתקן ISO 27001 (כל עוד ההסמכה בתוקף).
יש לציין כי ארגונים אלה צריכים למלא את כל הסעיפים הבאים של תקן אבטחת המידע: תקנה 2, תקנה 3, תקנה 4 (א)-(ב), (ה), תקנה 5 (ב)-(ד), תקנה 9 (ב)(1), תקנה 10 (ד), (ה), תקנה 11 (ג), (ד), תקנה 12, תקנה 14(ג), תקנה 18 (א) (2), תקנה 19.
למסמך המלא של הנחיית רשם מאגרי המידע מס' 03/2018 - לחץ כאן.
ציוד רפואי - רגולציה מקומית
ציוד רפואי - רגולציה גלובלית
תקני ISO
תמרוקים
הגנת מידע ופרטיות
משרד הבטחון