Seguridad de la información - nuevas instalaciones


Hacia finales de marzo de 2017, el Comité de Constitución, Ley y Justicia aprobó las nuevas regulaciones para la protección de la privacidad.
¿Qué significa eso?
Cualquier organismo en Israel que mantenga una base de datos que esté definida bajo la Ley de Protección de Privacidad de acuerdo con los niveles de seguridad definidos en las regulaciones estará sujeta a las nuevas regulaciones.

Las regulaciones explican en detalle que hay aproximadamente cuatro tipos de bases de datos, cada base de datos tiene su propio levantamiento de seguridad.
Los niveles de seguridad regulados son:

  1. Bases de datos gestionadas por un particular.
  2. Nivel básico de seguridad - Esta definición incluye a los propietarios de negocios que tienen bases de datos como una lista de correo, etc., y el enfoque impresionante de la base de datos no supera las diez personas.
  3. Medio Se accede a ellos a través de bases de datos que tienen acceso a más de diez personas y contienen información confidencial como información criminal, médica y de otro tipo.
  4. Alto nivel de seguridad - Los cuales incluyen reservorios de más de 100,000 personas y el número de aquellos con licencia para el reservorio supera los cien.

Entonces, después de la introducción, ¿cuáles son las regulaciones en realidad y qué dicen?

  1. Seguridad- Los propietarios de la base de datos deben formular un documento "Procedimiento de seguridad de la información" que incluirá:
    Cómo lidiar con los eventos de seguridad de la información, los riesgos a los que está expuesta la base de datos y las formas de manejo, acceso a la base de datos, una descripción de las medidas de seguridad e instrucciones de seguridad de la base de datos, entre otras cosas.
  2. Seguridad Física y Ambiental Esta regulación requiere que los sistemas en los que se encuentra la base de datos se almacenen en un lugar protegido, que coincida con la naturaleza del reservorio y el nivel de sensibilidad de la información que contiene.
  3. El documento de definiciones de base de datos - Un documento que contiene las definiciones de la base de datos, sus usos y los diversos tipos de información que se incluyen en la base de datos.
    El documento debe actualizarse en cualquier momento cuando se realice un cambio significativo en la base de datos y se examinará el nivel de necesidad de mantener la base de datos una vez al año.
  4. Administrar permisos de acceso- El acceso a la base de datos se determinará de acuerdo con la definición del trabajo y se mantendrá una lista actualizada de los permisos válidos. El permiso para acceder a la base de datos se otorgará después de que se hayan tomado las medidas razonables en el proceso de selección de empleados.
  5. Encuesta de Riesgos y Sistemas de Mapeo - Un documento actualizado de la estructura de la base de datos, que incluirá, entre otras cosas, los tipos de componentes de comunicación, los sistemas de software utilizados para operar la base de datos, una encuesta para localizar los riesgos de seguridad de la información,
  6. Outsourcing- Un reglamento que determina las disposiciones relativas a la comunicación con organismos externos con el fin de obtener el servicio, que implica proporcionar acceso a la base de datos.
  7. Revisiones periódicas: auditorías internas o externas por parte de la entidad apropiada y los organismos apropiados con la capacitación adecuada para garantizar el cumplimiento de las disposiciones de los reglamentos.
  8. Documentación de eventos de seguridad Documentación de todos los eventos de seguridad en relación con la base de datos por parte del propietario de la base de datos.
  9. Seguridad de la comunicación Un reglamento que establece que cualquier sistema en el que se ejecute la base de datos no se conectará a Internet ni a una ejecución pública sin los medios adecuados de protección contra la penetración no autorizada.
  10. Dispositivos Móviles- El propietario de la base de datos debe evitar la posibilidad de conectar dispositivos móviles a los sistemas de reservorio o, alternativamente, limitarlos utilizando los medios habituales de protección.
  11. Copia de seguridad y recuperación- Se establecerán procedimientos para la copia de seguridad y recuperación de la información de acuerdo con el nivel de sensibilidad de la información en la base de datos.

¿Cómo sabrá qué procedimientos debe seguir?

Si tiene una base de datos gestionada por un individuo, es decir, en el nivel más básico de seguridad, tiene obligaciones muy limitadas, incluida la preparación del documento de definición de reservorio solamente.
Mientras que los propietarios de almacenamiento en los otros niveles de seguridad están obligados a preparar un documento de definición más detallado en el que se definirá la recopilación de datos, el propósito de su uso y si no se recopila información de tránsito.
Los propietarios de bases de datos que están bajo el más alto nivel de seguridad deberán realizar todas las encuestas, preparar todos los documentos, documentar todos los eventos de seguridad y, en general, cumplir con todas las regulaciones sin excepción.

¿Por qué se hicieron las regulaciones?

Luego de la recopilación agresiva de información por parte de las compañías de tecnología y cualquier compañía que tenga información y detalles confidenciales sobre sus clientes (desde números de teléfono y correo electrónico hasta información médica, de seguridad o criminal), el Comité de la Constitución definió las regulaciones para proteger la privacidad de los ciudadanos.
Puede encontrar la definición de GDPR (Reglamento general de protección de datos): esta definición es aproximadamente la misma que la normativa israelí, y su propósito es regular la protección de la información personal de los ciudadanos de la UE en poder de las diversas compañías comerciales.
Un detalle importante a considerar es las sanciones por no cumplir con las regulaciones de seguridad de la información.
En la información y usted almacena información sobre la UE, las regulaciones de GDPR le cobrarán una multa de aproximadamente el 4% de su facturación o una multa de 20 millones de euros (lo que sea mayor).
Mientras que en Israel, la pena es de hasta cinco años de prisión, si es prueba de responsabilidad penal de un marido en la base de datos, y puede ser demandada por infracción en un tribunal civil.

Entonces, si tiene información, grande o pequeña, es importante que reconozca la ventaja significativa de las regulaciones, cuando respeta las regulaciones de acuerdo con el así llamado libro y protege la privacidad de sus clientes, se ha ganado su confianza, que si admitimos que es lo más importante al momento de realizar un negocio.

es_ESEspañol
he_ILעִבְרִית en_USEnglish ru_RUРусский fr_FRFrançais es_ESEspañol
Saltar al contenido