מהן תקנות הגנת פרטיות?
תקנות הגנתה פרטיות חשובות מאוד לכל עסק שיש לו מערכות ממוחשבות, על אחת כמה וכמה אם יש במערכות הממוחשבות הללו נתונים אישיים ורגישים. זה הזמן להבין מי בדיוק צריך לעמוד בתקנות הללו וכמובן האם יש הבדלים בין העסקים השונים מבחינת אכיפת הנהלים. העמידה בנהלים יכולה להישמע לכם כמו דבר יקר ומסובך אך לא רק שהיא חובה, אלא היא משתלמת בגלל המטת הסיכוי לפריצות או לאובדן מידע.
תקנות הגנת הפרטיות יכולות לשנות חיים:
אלו חברות צריכות לעמוד בתקנות?
כל חברה שיש לה מערכות מידע ממוחשבות ובהן יש נתונים אישיים של אנשים חייבת לעמוד בתקנות הגנת הפרטיות. כמו שאפשר להבין כיום רוב החברות אוספות נתונים על לקוחות כאשר החברות הללו חייבות לעמוד בתקנות הגנת הפרטיות לפי דרגה האבטחה הנדרשת שעל כך נרחיב בהמשך. חברות שאוספות מידע על לקוחות החל מחברות טכנולוגיות ובתי חולים ועד סטארט אפים וכמובן גם חברות איסוף נתונים בכבודן ובעצמן צריכות להציג את מערך ההגנה שלהן לפי התקנות. זה אומר שהן חייבות להציג את נהלי האבטחה שלהן בכתב וכמובן את כל הבדיקות שהן ביצעו, האחראיים על כך בשורות החברה וכו'.
אלו דרגות אבטחה קיימות?
לא כל חברה תצטרך לעמוד בתקנות הגנת פרטיות באותה מידה. יכול מאוד להיות שחברה אחת תצטרך לעמוד בשורה ארוכה של נהלים בעוד שחברה אחרת תהיה צריכה לעמוד במספר מצמצם של נהלים. זה נובע מצורת הניהול של החברה, המערכות שיש לה וכמובן כמות וסוג המידע שיש ברשותה על הלקוחות. קיימות שלוש דרגות אבטחה, דרגה נמוכה, דרגה בינונית ודרגה גבוהה. דרגה נמוכה מיועדת לעסקים שיש להן מערכות ממוחשבות עם מידע אישי מצומצם מאוד כמו למשל מועדון לקוחות בעוד שדרגה גבוהה תכלול כבר מידע רגיש בעל נפיצות גבוהה, כמו מידע רפואי או ביטחוני.