מאי 2018
רשמים ממפגש מועדון הדח"צים שהתקיים ב 08.05.2018
שנערך בשיתוף עם הקתדרה לממשל תאגידי של אוניברסיטת בר אילן
ביום 08.05.2018 התקיים מפגש במסגרת מועדון הדח"צים של איגוד הדיקטורים בשיתוף עם הקתדרה לממשל תאגידי של אוניברסיטת בר אילן.
המפגש עסק בסיכוני סייבר ובתקנות אבטחת מידע וחידושים בתחום הגנת הפרטיות. בין הדוברים במפגש השתתפו גם: פרופ' יוסף גרוס, יו"ר איגוד הדירקטורים בישראל, אסף וסיברג נשיא isaca ישראל, אבירם אצבה, ראש מרכז תורה וביקורת במערך הסייבר הלאומי, עו"ד לימור שמרלינג, הרשות להגנת הפרטיות במשרד המשפטים ועו"ד איתן אפשטיין, שותף בכיר במ.פירון ושות'.
המפגש סוכם בפאנל אשר עסק בנושא זירת הסייבר וסיכוני הסייבר.
בין הדברים שנאמרו בכנס:
"ניהול סיכונים – יש להבחין מה הנכסים ולנהל את הסיכון העסקי. תורת ההגנה לארגון שפרסם המערך מגדירה דרישות בסיסיות מדירקטורים ונושאי משרה.
מערכת יוב"ל תמכן את תורת ההגנה, המערכת תשב באתר המערך ותונגש לציבור. במערכת יוכלו לבצע חיתוכים המאפשרים להנהלות, לשאול שאלות ולקבל תשובות מתוך המידע שלהם. מודל ראשון בנושא ספקים ושרשרת אספקה יושק הקיץ.
ביטוח סייבר –
חברות ביטוח שונות החלו להציע ביטוחי סייבר. היום עולם הביטוח לא נותן מענה מספק ולא עוזר להעלות את רמת החוסן הלאומי. הנושא הזה הולך ותופס תאוצה, לפעמים להביא איש מקצוע שיודע מה לעשות בשעות הראשונות, מישהו שיידע לתת מענה pr, ייעוץ משפטי יכול למזער נזקים משמעותית.
כמו שמנהלים את כל הסיכונים – יש לנהל גם את סיכון הסייבר כאחד הסיכונים בארגון"
אבירם אצבה| ראש מרכז תורה וביקורת במערך הסייבר הלאומי
"בתקופה האחרונה, אנו רואים סדקים מתפרצים באדישות הציבור לחשיבות ההגנה על המידע האישי, המודעות הציבורית לזכות לפרטיות מתפתחת וצוברת תאוצה. ראינו באירועים האחרונים עם פייסבוק לדוגמא, החקירות של האירוע והפרסומים גרמו לירידת ערך במניות. אמון הרגולטור, הלקוחות, הממשלה עם ארגונים כאלה ואחרים מתחילים להישבר ובהתאם לכך יוצאות רגולציות וצריך להתחיל לנהל את המידע בהתאם לדרישות החוק.
אנו רואים השפעה בין המרחב האינטרנטי הגלובלי לחברות וארגונים.
חברות מכל העולם מקבלות הודעות מלקוחות שלא יעבדו איתן אם הם לא יעמדו בדרישות הפרטיות וה- GDPR. יש רגולטורים יותר אקטיביים וצפויים קנסות גדולים מאד.
תקנות הגנת הפרטיות
חוק הגנת הפרטיות מדבר על כך שכל ארגון שמנהל מידע על אנשים פרטיים מחויב בניהול תקין של המידע ויש כללים מה מותר ומה אסור.
מידע אישי – זה מידע אודות אישיותו של אדם, צנעת אישיותו, מצבו הכלכלי, מצבו הרפואי, ניסיונו המקצועי ודעותיו. מידע גנטי, ביומטרי, נתוני תקשורת, הרגלי צריכה, ת.ז.
הדירקטוריון צריך לפקח ולוודא קיום הגנות וביצוע פעולות יזומות של ההנהלה לשמירה על מאגרי המידע, ביצוע מיפוי מאגרי מידע, כתיבת מסמך הגדרות, קביעת נוהל אבטחת מידע, תכנית עבודה ליישום, ביצוע ביקורות וסקרי סיכונים ומבדקי חדירות. "לימור שמרלינג מגזניק| הרשות להגנת הפרטיות
"בישראל, התקנות חושפות את כולם לתביעות ייצוגיות. בנוסף החוק האירופי
חושף כל גוף בארץ ובעולם שבידיו מידע על אזרחים וחברות אירופאיות, לקנסות בסדרי
גודל משמעותיים כמו גם לסיכון שחברות אירופאיות לא יעשו עסקים עם ארגונים שלא
מיישמים את ההוראות.
דרכי ההגנה לארגונים מפורטות בתקנות, ביניהן בין היתר החובה להעסיק
מפקח או אדם שאחראי בארגון, חברות חיצוניות שיודעות להגן על המאגר לא רק מבחוץ אלא
גם מבפנים בקרב העובדים, הקפדה על זיהוי של מורשים באמצעות סיסמאות, החלפת סיסמאות
כל שבועיים וכד', אבטחה פיסית של מאגרי המידע למניעת פריצות פיסיות, הדרכות
לעובדים לפני מתן הגישה, גיבוי ושחזור המידע למען אבטחתו, הגבלת אפשרות להתקנים
ניידים ועוד. " עו"ד איתן אפשטיין| שותף במ.פירון ושות' עו"ד.
לחזרה לניוזלטר לחצו כאן
שלמה המלך 37-39 קרית אונו
|