פרטיות ואבטחת מידע למיופי כוח בתמורה

עו"ד מוטי כהן

07/12/2023

מאמרים חדשים באתר

דוח פיקוח רוחב עמותות

דוח פיקוח רוחב – עמותות ומגזר שלישי

מאגר אל תתקשרו אלי

מאגר אל תתקשרו אלי – כיצד פונים לקוחות לפי החוק?

רוצה לקבל למייל את המגזין "עניין רוחני"?

שיתוף המאמר

מבוא – פרטיות ואבטחת מידע למיופי כוח בתמורה

מוקדם יותר השנה (2023) פרסם הממונה על שיתוף בנתוני האשראי בבנק ישראל את הוראה 406.

ההוראה קובעת הנחיות בנושא פרטיות ואבטחת מידע למיופי כוח בתמורה.

מטרת ההוראה היא קביעת סטנדרטים שנועדו להגן על פרטיות הלקוחות ולצמצם סיכוני אבטחת מידע בקרב מיופי הכוח בתמורה.

כידוע, מיופה כוח בתמורה (וביניהם למשל יועצי משכנתאות, יועצי הלוואות, ועוד) מחזיקים בידם מידע כלכלי רגיש ביותר של לקוחות:

  • נתוני אשראי
  • תלושי שכר
  • תעודות זהות
  • מידע על התחייבויות כספיות, ועוד

זליגה של המידע עלולה לגרום לנזקים משמעותיים ביותר ללקוחות.

בנוסף, מיופה הכוח בתמורה עשוי להיות חשוף לתביעות נזיקיות, כמו גם לאכיפה מצד רשויות רגולטוריות.

לכן, מומלץ לכל מיופה כוח בתמורה לפנות לקבלת ייעוץ משפטי על מנת לעמוד בדרישות החוק ולצמצם חשיפה משפטית.

כיצד נקבע סיווג מיופה הכוח בתמורה?

מכיוון שקיימת שונות בין מיופי הכוח בתמורה, ההוראה מבחינה בין שלוש רמות שונות, אשר לכל אחת מהן יש חובות רגולטוריות התואמות את היקף הפעילות ורמת הסיכונים.

 הסיווג נעשה על פי המשתנים הבאים:

  • מספר בעלי הרשאה – כלומר מספר האנשים שלהם הגישה למידע הרגיש.
  • מספר לקוחות – כמות הלקוחות של מיופה הכוח.
  • היקף דוחות ריכוז נתונים ששמורים בידי מיופה הכוח.

כך למשל, מיופה כוח בסיווג הבסיסי הוא מיופה אשר:

  • מספר בעלי הרשאה אצלו אינו עולה על 10.
  • מספר לקוחותיו אינו עולה על 300.
  • מספר דוחות ריכוז נתונים שנמשכו אצלו במהלך רבעון אינו עולה על 1000.

בנוסף נדרש שהמיופה אינו מספק שירות באמצעות פלטפורמה דיגיטלית (אפליקציה או שירות WEB).

ההוראה קובעת שני סיווגים נוספים, מחמירים יותר:

  • סיווג בינוני
  • סיווג גבוה

מהן החובות החלות על מיופה כוח בתמורה?

כאמור, החובות שיחולו על מיופה הכוח, משתנות בהתאם לרמת הסיווג.

כך למשל, החובות שיחולו על מיופה כוח בתמורה ברמת הדירוג הבסיסי הן:

  1. עמידה בהוראות ובחובות לפי תקנות הגנת הפרטיות (אבטחת מידע), 2018.
  2. עריכת ביקורת על ידי מבקר מוסמך לפי ההוראה– אחת ל-18 חודשים.
  3. דיווחים שוטפים –
    1. a.       דיווחים שנתיים לבנק ישראל (לקביעת הסיווג)
    1. b.      דיווחים מיידיים (דיווח באשר לשינוי סיווג, דיווחי אירועי אבטחה, דיווח על אירועים צפויים, דיווח על הפעלת שירות באמצעות פלטפורמה דיגיטלית, דיווח על אישור מבקר)

מהן החובות לפי תקנות אבטחת מידע?

בתמצית, תקנות אבטחת מידע דורשות ממיופה הכוח לבצע פעולות במספר מישורים:

  1. עריכת מסמכים ונהלים – מסמך הגדרות מאגר מידע, נהלי אבטחת מידע, מיפוי מערכות מאגר.
  2. רישום מאגר מידע.
  3. קיום פעולות אבטחת מידע פיסיים וסביבתיים – לדוגמא הצבת מצלמות אבטחה, מערכות לבקרה על גישה וכיוב'.
  4. התקנת כלים טכנולוגיים לאבטחת מידע – כגון אנטי-וירוס, חומת אש.
  5. עריכת חוזים והסכמים – הסכמי סודיות, הסכמים עם ספקים וצדדי ג'.
  6. ניהול כוח אדם – קיום הדרכות בנושא אבטחת מידע, נהלי מיון בקבלת עובדים ונהלי סיום העסקה.

המלצות פרקטיות למיופי כוח בתמורה –

  • ראשית על מיופה כוח בתמורה לפנות לקבלת ייעוץ משפטי, על ידי עורך דין להגנת הפרטיות ואבטחת מידע, כדי לערוך סיווג, ולוודא יישום החובות לפי דין.
  • יש לוודא כי נערכה ביקורת על פי הדרישות.
  • יש לדווח דיווחים שוטפים כנדרש.

משרדי מעניק ייעוץ משפטי בתחום הגנת הפרטיות ואבטחת מידע. מוזמנים ליצור קשר בטלפון 0545445429 או דרך עמוד צור קשר, לקבלת ייעוץ ראשוני.

המאמר נכתב לצרכי סקירה והעשרה בלבד, האמור אינו מהווה ייעוץ משפטי, ואינו יוצר יחסי עורך דין- לקוח.

אין להסתמך על המאמר כיעוץ משפטי, ויש לפנות לייעוץ משפטי פרטני.

שיתוף המאמר

עורך דין מוטי כהן

מעניק ייעוץ משפטי שוטף ליזמים, חברות, עסקים, אמנים ויוצרים מכל התחומים, בנושאי קניין רוחני – לרבות חוזי עבודה, חוזים מול לקוחות וספקים, ייעוץ משפטי בנושא אינטרנט (עריכת תקנון, מדיניות פרטיות ותנאי שימוש), רישום סימני מסחר, הגנה על סודות מסחריים ומידע עסקי ועוד.

עוד מאמרים בנושא Uncategorized פרטיות ואבטחת מידע

דוח פיקוח רוחב – עמותות ומגזר שלישי

מאגר אל תתקשרו אלי – כיצד פונים לקוחות לפי החוק?

הגנת הפרטיות ואבטחת מידע – לעמותות

דילוג לתוכן