שאלות תשובות לעסק | מריאנה דן משרד עו"ד

בגדול- 3 חודשים. יחד עם זאת, תלוי בגודל הארגון, כמות העובדים, כמות הלקוחות, כמות הספקים וכו' ואז ייתכן כי ייקח ליישם את כל התקנות יותר או פחות משלושה חודשים.

בעל מאגר מידע שחלה עליו רמת אבטחה בינונית או גבוהה יערוך ביקורות תקופתיות כל שנתיים ע"י בעל הכשרה מתאים לביקורת אבטחת מידע (עורך דין המתמקצע בתחום הסייבר).

עדכון מסמך הגדרות מאגר ובדיקה אם לא מוחזק במאגר מידע רב מזה הדרוש למטרותיו יש לבצע פעם בשנה.

בעל מאגר מידע שחלה עליו רמת אבטחה גבוהה יערוך סקר סיכונים של שנה וחצי.

בפסק דין 2820/13 רוזנברג נ' רשות האכיפה והגבייה, פסקה 23 ופסק דין עת"מ 67403-01-19 הר שמש נ' הממונה על חוק חופש המידע ברשות המיסים נקבע כי גם כתובת האדם וגם מספר הנייד שלו נכללים בגדר ענייניו האישיים של האדם הראויים להגנה על פי החוק, אם נושא המידע לא נתן הסכמתו על כך.

ביטוח סייבר לא נועד להגן עליך בשעת הצורך. ביטוח סייבר נועד לממן את ההוצאות הנדרשות כתוצאה מאירוע אבטחת המידע. חברות הביטוח לא "מתות" לשלם כסף במקרה ביטוחי ויבדקו אותך האם עמדת בתנאי החוק ותקנות הגנת הפרטיות (אבטחת מידע). לכן, מחוייבים לציית לחוק ותקנות הגנת הפרטיות על מנת להיות באמת זכאים לקבל את אותה "כרית מימון" מחברת הביטוח במקרה הצורך.

מה קורה אם לא רושמים מאגר מידע שחלה עליו חובת רישום?

האם החוק והתקנות מכוחו חלים גם על רואי חשבון ועורכי דין?

האם רישום מאגר מידע כרוך בתשלום אגרה?

זמן לוקח התהליך מקצה לקצה?

אני אוסף מידע מסוג טלפון, אימייל, כתובת ושם הלקוח- האם גם על מידע זה חלות תקנות אבטחת המידע?

האם קובץ אקסל עם פרטי עובדים נחשב למאגר מידע?

יש לי ביטוח סייבר, זה אמור להספיק, לא?