К концу марта 2017 года Комитет по Конституции, закону и правосудию утвердил новые положения о защите частной жизни.
Что это значит?
Любой орган в Израиле, который ведет базу данных, которая определена в соответствии с Законом о защите конфиденциальности в соответствии с уровнями безопасности, определенными в правилах, будет связана новыми правилами.

В правилах подробно объясняется, что существует около четырех типов баз данных, каждая из которых имеет свой собственный лифт безопасности.
Уровни безопасности, которые регулируются:

  1. Базы данных управляются физическим лицом.
  2. Базовый уровень безопасности - Это определение включает владельцев бизнеса, которые имеют базы данных, такие как список рассылки и т. Д., И впечатляющий подход к базе данных не превышает десяти человек.
  3. Уровень средней безопасности К ним обращаются базы данных, которые имеют доступ более чем к десяти людям и содержат конфиденциальную информацию, такую как криминальная, медицинская и другая информация.
  4. Высокий уровень безопасности - К ним относятся водохранилища, насчитывающие более 100 000 человек, и число тех, кто имеет лицензию на водохранилище, превышает сто.

Итак, после введения, какие правила на самом деле и что они говорят?

  1. Security-процедуры Владельцы базы данных должны сформулировать документ «Процедура информационной безопасности», который будет включать:
    Как справляться с событиями информационной безопасности, рисками, которым подвергается база данных, и способами обработки, доступом к базе данных, описанием мер безопасности и инструкциями по безопасности базы данных, среди прочего.
  2. Физическая и экологическая безопасность Это правило требует, чтобы системы, в которых находится база данных, хранились в защищенном месте, что соответствует характеру резервуара и уровню чувствительности содержащейся в нем информации.
  3. Документ определения базы данных - Документ, который содержит определения базы данных, ее использования и различные типы информации, которые включены в базу данных.
    Документ должен обновляться в любое время, когда в базу данных будут внесены существенные изменения, и уровень необходимости ведения базы данных будет проверяться один раз в год.
  4. Управление правами доступа- Доступ к базе данных будет определяться в соответствии с определением задания, и будет поддерживаться обновленный список действительных разрешений. Разрешение на доступ к базе данных будет дано после принятия разумных мер в процессе отбора сотрудников.
  5. Системы исследования и картирования рисков - Обновленный документ о структуре базы данных, который будет включать, среди прочего, типы компонентов связи, программные системы, используемые для работы с базой данных, опрос для определения рисков информационной безопасности,
  6. Аутсорсинг Регламент, определяющий положения, касающиеся связи с внешними органами с целью получения услуг, который предусматривает предоставление доступа к базе данных.
  7. Периодические проверки - внутренний или внешний аудит соответствующей организацией и соответствующими органами с соответствующей подготовкой для обеспечения соответствия положениям нормативных актов.
  8. Документация по событиям безопасности Документирование всех событий безопасности в отношении базы данных владельцем базы данных.
  9. Безопасность связи Регламент, в котором говорится, что любая система, в которой работает база данных, не будет подключена к Интернету или общедоступной версии без соответствующих средств защиты от несанкционированного проникновения.
  10. Мобильные устройства- Владелец базы данных должен исключить возможность подключения мобильных устройств к резервуарным системам или, наоборот, ограничить ее с помощью обычных средств защиты.
  11. Резервное копирование и восстановление Будут установлены процедуры для резервного копирования и восстановления информации в соответствии с уровнем чувствительности информации в базе данных.

Как вы узнаете, каким процедурам следует следовать?

Если у вас есть база данных, управляемая отдельным лицом, то есть на самом базовом уровне безопасности, у вас есть очень ограниченные обязательства, включая подготовку только документа определения резервуара.
В то время как владельцы хранилищ на других уровнях безопасности должны подготовить более детальный документ определения, в котором будет определен сбор данных, цель его использования и отсутствие сбора транзитной информации.
Владельцы баз данных, которые находятся под наивысшим уровнем безопасности, будут обязаны проводить все опросы, готовить все документы, документировать все события безопасности и в целом соблюдать все правила без исключения.

Почему были сделаны правила?

После активного сбора информации технологическими компаниями и любой компанией, которая хранит информацию и конфиденциальные данные о своих клиентах (от телефонных номеров и адресов электронной почты до медицинской, охранной или криминальной информации), Конституционный комитет определил правила защиты частной жизни граждан.
Вы можете встретить определение GDPR (Общее положение о защите данных) - это определение примерно совпадает с израильским законодательством, и его целью является регулирование защиты личной информации граждан ЕС, которой владеют различные коммерческие компании.
Важной деталью, которую следует учитывать, являются штрафы за несоблюдение правил информационной безопасности.
В этой информации, а вы храните информацию о ЕС, нормативные акты GDPR будут взимать с вас штраф в размере около 4% от вашего оборота или штраф в размере 20 миллионов евро (в зависимости от того, что выше).
В то время как в Израиле наказание до пяти лет лишения свободы, если доказательство уголовной ответственности мужа в базе данных, и может быть предъявлен иск за нарушение в гражданском суде.

Поэтому, если у вас есть информация, большая или маленькая, важно, чтобы вы осознали значительное преимущество правил, когда вы следуете правилам в соответствии с так называемой книгой и защищаете конфиденциальность ваших клиентов, вы заслужили их доверие, и если мы признаем, что это самое важное при ведении бизнеса.

Эран Фиксер

Эран Фиксер

Эран Пиксер Веб-разработка и SEO 052-212-6366 | Эран Пиксер и ваш бизнес Пиксар

Оставить повтор

Закрыть меню
ru_RUРусский
he_ILעִבְרִית en_USEnglish es_ESEspañol fr_FRFrançais ru_RUРусский