חדשות בריאות כירורגיה פלסטית ואסתטית מאזני הצדק צרכנות

פלסטיקה וכירורגיה קוסמטית: עמידה נמוכה ב’אבטחת מידע’

לפי דוח, הממונה על ההגנה המגזרית, של הרשות להגנת הפרטיות, עולה בהתייחס לקריטריון של אבטחת מידע, 84% מהגופים הראו רמת עמידה נמוכה. הגופים נדרשים להטמיע מנגנוני הרשאות במאגרי המידע של הארגון ◄ מצאנו שיפור ותיקון רמת העמידה בחוק ובתקנות הגנת הפרטיות, כאשר למעלה משליש, השלימו תיקון הליקויים ◄ בפעילות מגזר הפלסטיקה והכירורגיה הקוסמטית קיימים סיכונים לא מעטים לפרטיות, אשר נובעים מניהול ואחזקת מידע רב, מזוהה ורגיש, וניהול קשר ישיר עם לקוחות באמצעות הגופים עצמם ובאמצעות שימוש במיקור חוץ.
0
0

הממונה על ההגנה המגזרית, של הרשות להגנת הפרטיות עורכת דין אפרת סוקולובר, מסבירה; “פעילות מגזר הפלסטיקה והכירורגיה הקוסמטית טומנת בחובה, מטבע הדברים, סיכונים לא מעטים לפרטיות.

אלה נובעים מניהול ואחזקת מידע רב, מזוהה ורגיש, וניהול קשר ישיר עם לקוחות הגופים באמצעות הגופים עצמם ובאמצעות שימוש במיקור חוץ

כל אלה דורשים הקפדה יתרה על קיום הוראות תקנות אבטחת מידע, פעילות בשקיפות מול הלקוח, ומילוי החובות החלות מכוח חוק הגנת הפרטיות והתקנות מכוחו.

הליך פיקוח הרוחב במגזר הפלסטיקה והכירורגיה הקוסמטית, העלה ממצאים מדאיגים המצביעים על ליקויים בנוגע לעמידה בהוראות החוק בתחום אבטחת מידע, בקרה ארגונית וממשל תאגידי, וניהול מאגרי מידע“.

עורכת דין סוקולובר, הוסיפה; “בעקבות ממצאי הדוח, ערכה הרשות מעקב לתיקון ליקויים בגופים המשתייכים למגזר זה ודרשה מהם לנקוט בגישה מבוססת סיכון כשהטיפול הראשוני והדחוף, ייעשה ביחס לליקויים מתחום אבטחת המידע ולאחר מכן ביתר הקריטריונים.

במסגרת ביקורת המעקב שנעשתה בקרב 70% מהגופים במגזר זה שקיבלו הנחיות לתיקון ליקויים, מצאנו שיפור ותיקון רמת העמידה בחוק ובתקנות הגנת הפרטיות, כאשר למעלה משליש השלימו את תיקון הליקויים. 

אולם, שיפור זה אינו מספק לנוכח סוג המידע המוחזק בגופים אלה ורגישותו, והיינו מצפים לראות שיפור משמעותי יותר בתיקון הליקויים, במיוחד בתחום אבטחת המידע.

הרשות תמשיך לבחון את תיקון הליקויים בשנים הקרובות”. סיכמה הממונה על ההגנה המגזרית, מטעם הרשות להגנת הפרטיות עורכת דין סוקולובר.

בתחום אבטחת המידע, נמצאו ממצאים מעידים על ‘רמת עמידה נמוכה’ בכל הקשור ב-אבטחת מידע

מממצאי הדין וחשבון (דו”ח) עולה, כי בהתייחס לקריטריון של אבטחת מידע, הראו 84% מהגופים רמת עמידה נמוכה. על הגופים להטמיע מנגנוני הרשאות במאגרי המידע של הארגון.

כמו כן, על הגופים לנקוט באמצעים למניעת חדירה למיקום הפיזי של השרתים והתשתיות ולבצע מבדקי חדירות אחת לשנה וחצי במאגרים בעלי רמת אבטחה גבוהה.

גוף שחלה עליו רמת האבטחה הגבוהה, חייב לוודא, כי בוצעו מבדקי חדירות העומדים בדרישות התקנות

בהתייחס לקריטריון של בקרה ארגונית, על הגופים לוודא, בין היתר, כי מונו מנהל מאגר מידע וממונה אבטחת מידע כנדרש בחוק, וכי קיימים נהלי אבטחת מידע.

◄ אל דוח מלא של ממצאי פיקוח הרוחב בקרב מגזר פלסטיקה וכירורגיה.

0
0



אודות הכותב

משה נעים

עורך אתר כאן ישראל ("כאן נעים") בלי מורא ובלי משוא פנים. עיתונאי מגיל 14. עובד כיום באינטרנט. בן 71, אב לעורך דין אלירן נעים. לר' אביב נעים ול-חלי כהן-נעים, סבא מאושר ל-8 נכדים; כפיר-שלמה, רפאל, דוד, אוריאן, מילה שרה, אריאל, עלמה ו-אביגיל. המוטו; "אילו לחיים הייתה מהדורה שנייה, הייתי מתקן בה את כל השגיאות...".

ברכת ראש הממשלה נתניהו ליום העצמאות ה-76

ארכיון כתבות ‘כאן ישראל’

הדלקת המשואות יום העצמאות ה-76

תפילה ליום העצמאות 76

דילוג לתוכן