מדריך התקשרות עם ספקי מיקור חוץ

במהלך השנים האחרונות חלה עלייה בולטת בשימוש בשרותי מיקור חוץ על ידי ארגונים שונים, הן במגזר הפרטי והן בציבורי. בנסיבות אלה, ספקי השירותים השונים באים במגע עם מידע שלא נאסף על-ידם ולכך משמעויות לא מבוטלות כאשר מדובר על מידע פרטי.

מתן גישה לספקי השירותים למאגרי המידע של הארגון, טומן בחובו השלכות משפטיות, עסקיות וטכנולוגיות משמעותיות. הסיבה לכך נעוצה בעובדה כי ספקי השירותים פועלים בדרך כלל ללא תלות במבנה הפנימי של הארגון או בשליטתו. כמו כן, היות ומדובר בספקי שירותים, בדרך כלל מידע שונה מגורמים שונים נמצא בשליטתם זמנית.

כתוצאה מכך, גישת ספקים חיצוניים למידע של לקוחותיהם מגביר באופן משמעותי סיכוני סייבר ואבטחת מידע. המאסדר הישראלי קבע בתקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), תשע”ז – 2017 מהן הדרישות בעת שימוש במיקור חוץ.

למרות שמדובר ברשימה ברורה של דרישות, אופן הישום בפועל נותר לשיקול דעת הארגון והעדר סטנדרט רצוי מותיר פתח לתקלות וחיכוכים מיותרים. לאור זאת, הרשות להגנת הפרטיות נכנסה לעובי הקורה וניסחה עבור הציבור מדריך התקשרות עם ספקי חוץ המפרט באופן רחב יותר מה ואיך יש לבצע.

המדריך ישמש כלי רב ערך עבור ארגונים המבקשים ליישם ביעילות את ההוראות המפורטות בתקנה 15 לתקנות אבטחת המידע. למדריך נוספו שני נספחים יעודיים – שאלון עזר לבדיקת היבטי אבטחת המידע של הספק ושאלון מוצע לאופן ביצוע הבקרה התקופתית אצל הגורם החיצוני.

במילים אחרות, חובה על כל מי שמחזיק במידע פרטי ומאפשר גישה לספקי שירות שונים, לקרוא היטב את המפורט במדריך ולפעול בהתאם להנחיותיו.

גלישה בעבודה

גלישה באינטרנט – עילה לפיטורין

גל הפיטורין העובר עלינו לאחרונה הוביל ליצירתיות ב-“סיבות“ הפיטורין. בחלק מן המקרים, סיבות אלה נועדו בעיקרן לאפשר למעסיק להימנע מתשלום

מעקב אחר עובדים מרחוק

מעקב אחר עובדים מרחוק

נייר עמדה מטעם הרשות להגנת הפרטיות אשר פורסם לאחרונה סוקר את נושא ניטור העבודה מרחוק, את הסיכונים העיקריים לפרטיות בניטור

פרטיות תלמידים בלמידה מקוונת מרחוק

פרטיות תלמידים בלמידה מקוונת מרחוק

למידה מקוונת מרחוק חושפת תלמידים לסיכוני פרטיות משמעותיים, לרבות חשיפת מידע אישי ודליפות מידע. הרשות להגנת הפרטיות מפרסמת הנחיות להגנה מוגברת על פרטיות התלמידים.