אם העסק שלכם אוסף ומעבד מידע אישי, ואם אתם נחשבים "בעל שליטה במאגר מידע" – בין אם מדובר בלקוחות, עובדים או ספקים – אתם מחויבים לנהל אותו בהתאם לדרישות החוק והתקנות. אחד המסמכים המרכזיים שנדרש להחזיק הוא "מסמך הגדרות מאגר מידע", שמטרתו להבהיר כיצד המידע נשמר, מעובד ומוגן.
החובה לערוך ולהגדיר מאגר מידע נמצאת בתקנה 2 לתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז 2017
מה צריך לכלול מסמך הגדרות מאגר מידע?
המסמך צריך לכלול פירוט של כמה היבטים מרכזיים:
✅ מה אני עושה במידע? – אילו פעולות מתבצעות על הנתונים שנאספו (למשל: שמירה, עיבוד, העברה לצדדים שלישיים).
✅ לשם מה אני משתמש במידע? – פירוט מטרות השימוש במידע (לדוגמה: ניהול לקוחות, שיווק, מתן שירותים).
✅ איזה מידע בכלל יש לי? – סוגי המידע שנאספים (שמות, כתובות, נתונים פיננסיים, מידע רפואי וכו').
✅ האם המידע מועבר לחו"ל? – אם כן, יש לוודא שההעברה נעשית לפי ההוראות הרלוונטיות.
✅ האם גורם חיצוני מבצע עיבוד מידע עבורי? – שימוש בספקים חיצוניים דורש התייחסות מיוחדת בהסכמים.
✅ מי האחראים על המידע? – פירוט זהות מנהל המאגר, המחזיק במידע והממונה על אבטחת המידע.
✅ מהם הסיכונים העיקריים לפריצת מידע? – זיהוי נקודות תורפה שעלולות להוביל לדליפת מידע או חשיפה בלתי מורשית.
✅ איך אני מתמודד עם סיכוני האבטחה? – פירוט של אמצעי ההגנה והתגובה במקרה של פגיעה באבטחת המידע.
✅ שם של מנהל מאגר המידע, מחזיק המאגר ושל ממונה אבטחת המידע, אם מונה כזה
מסמך הגדרות מאגר מידע – כלי חשוב לניהול סיכונים
מעבר להיותו חובה חוקית, עריכת מסמך הגדרות מאגר מידע היא הזדמנות עבור כל עסק להבין טוב יותר את המידע שבידיו . תהליך ההכנה של המסמך מאפשר לזהות איזה מידע נאסף, כיצד הוא מעובד, אילו צדדים שלישיים נחשפים אליו, ואילו סיכונים עלולים להתממש. בהירות זו תורמת גם לצמצום סיכוני אבטחת מידע, שכן היא מאפשרת לארגון לאתר חולשות וליישם מנגנוני הגנה מתאימים עוד לפני שהן הופכות לאירוע אבטחה.
אי-עריכת המסמך? עלולה לעלות ביוקר!
לפי תיקון 13 לחוק הגנת הפרטיות, החל מחודש אוגוסט 2025 אי-עמידה בדרישה זו מהווה הפרה שיכולה לגרור עיצומים כספיים משמעותיים, שעלולים להגיע לעשרות אלפי שקלים.
אם אתם עדיין לא בטוחים האם העסק שלכם מחויב במסמך זה, או איך לנסח אותו נכון – מומלץ לפנות לייעוץ מקצועי.
אל תחכו לרגע האחרון – ודאו שהעסק שלכם עומד בדרישות החוק!
