תקנים להגנה על פרטיות – GRC & Privacy Compliance

בכל תחום תעשיה ישנם תקנים וסטנדרטים לאבטחת מידע ולהגנה על פרטיות הלקוחות. תקנים אלו יכולים להיקבע ברמה בינלאומית, ברמה אירופאית או ברמה מקומית ישראלית, והם חלים על כל מי שעוסק באותו תחום של התעשייה. למשל בתחום הביטוח יש לעמוד בתקני ISO הבינלאומיים וכל חברה אשר מנהלת את עסקיה עם האיחוד האירופי, נדרשת לתקנות GDPR וכדומה.

ישנה חשיבות עצומה בעמידה בתקנים אלו הן לגבי המשך העבודה או אף התחלתה עם גופים נוספים כגון משרדי ממשלה, חברות חיצוניות בארץ או בחו"ל ועוד, והן לגבי אחריות החברה כלפי הלקוחות והספקים שלה. תקנים אלו נועדו להגן על הארגון מפני חדירה ומפני שימוש במאגרי המידע במידה ומתרחשת חדירה, וכפועל יוצא מכך, הם מגנים על פרטיות הלקוחות, הספקים או כל מידע רגיש אחר הנמצא ברשת המחשבים. 

תקן ISO 27001 הבינלאומי מתייחס לניהול אבטחת המידע בחברה או בארגון והוא כולל רשימת דרישות ובקרות לצורך שמירה על פרטיות. תקן זה יחול על ארגונים, חברות ועסקים מכל הסוגים ובכל היקפי הפעילות. לתקן זה קיימות הרחבות המתייחסות גם לשמירה על מידע רפואי.

  • תקן GDPR הוא החוק החדש משנת 2018 של האיחוד האירופאי הקובע הוראות, הנחיות וכללים של אבטחת מידע המיועדת לשמור על אזרחי האיחוד. כל ארגון אשר פועל בתוך גבולות האיחוד, נדרש להטמיע תקן זה.
  • תקן NIST מגדיר כיצד להשתמש, להפיץ ולשמור מידע רגיש אך כזה שאינו מוגדר כשמסווג. 
  • התקנים SOC1  ו-SOC2 מתייחסים למתן שירות ועקרונות אמון. 

ישנם תקני אבטחת מידע ושמירת הפרטיות נוספים, וחשוב לבדוק באילו תקנים הארגון שלכם מחויב לעמוד.

אנו בחברת אוריין נוכל לבצע את הבירור לגבי התקנים בעם אתם נדרשים לעמוד, נבצע בדיקה של המערכות שלכם ונייעץ לכם לגבי דרכי הפעולה כגון הטמעת התקנים במערכות הקימות או שינוי המערכות כך שיתאימו להטמעת התקנים הנדרשים.