אבטחת מידע
אבטחת מידע בעת חירום
החברה מחויבת לשמור על רמת אבטחת מידע גבוהה גם במצבי חירום, בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), והנהלים המחמירים הקבועים בדין. כל מידע אישי שנאסף במסגרת אירוע חירום יטופל באחריות, תחת אמצעי הגנה טכניים וארגוניים מתקדמים שנועדו למנוע גישה בלתי מורשית, חשיפה או אובדן של המידע. אנו נבצע עדכונים ושדרוגים לאמצעי האבטחה לפי הצורך, כדי להתמודד עם שינויים באיומים הטכנולוגיים והארגוניים בזמן האירוע.
הגנה על מידע רגיש
בעת שימוש במידע רגיש במהלך מצבי חירום, כגון מידע רפואי, ביומטרי או פרטי זיהוי אישיים, יינקטו אמצעי אבטחה מחמירים במיוחד. החברה תעשה שימוש בטכנולוגיות הצפנה והגבלת גישה לצורך מניעת שימוש בלתי מורשה או חשיפה של המידע לגורמים שאינם מוסמכים לכך. מידע רגיש יטופל בהתאם לסטנדרטים המשפטיים הגבוהים ביותר.
ניהול סיכוני אבטחת מידע
במהלך אירועי חירום, תתבצע הערכה שוטפת לניהול סיכונים הנוגעים לאבטחת המידע. החברה תבחן באופן שיטתי את האיומים הפוטנציאליים, הן ברמה הטכנולוגית והן ברמה הארגונית, ותנקוט אמצעים מיידיים ומותאמים למזעור הסיכונים. כל פעולה במידע האישי תבוצע תוך שקילה זהירה של רמת הסיכון הנשקפת לאבטחתו.
גישה למידע על ידי מורשים בלבד
במהלך מצבי חירום, הגישה למידע אישי תוגבל באופן קפדני לגורמים מורשים בלבד, אשר זקוקים למידע לצורך ביצוע פעולות חיוניות להתמודדות עם האירוע או לספק שירותים רלוונטיים. החברה תבטיח כי כל אדם המורשה לגשת למידע יעבור הכשרה מקצועית מתאימה בכל הנוגע לאבטחת מידע, פרטיות, ושימוש זהיר במידע רגיש.
בקרת גישה מוגברת
במהלך מצבי חירום, יינקטו אמצעים מחמירים לבקרת גישה למידע אישי, במיוחד כאשר מדובר במידע רגיש. בקרת הגישה תכלול שימוש במנגנוני אימות זהות מחמירים, ניהול גישה מבוקר, ורישום מפורט של כל פעולת גישה למערכות המידע הרגישות. החברה תוודא כי הגישה מוגבלת לפי תפקיד ולפי צורך מבצעי מובהק בלבד, בהתאם להוראות החוק.
גיבוי ושחזור מידע קריטי
על מנת להבטיח את זמינות ושלמות המידע האישי במהלך מצבי חירום, החברה תיישם מנגנוני גיבוי ושחזור מתקדמים למידע קריטי. כל המידע יגובה במערכות מאובטחות, כך שבמקרה של פגיעה טכנולוגית או אסון, ניתן יהיה לשחזר את המידע במהירות האפשרית. הגיבוי יבוצע בצורה שוטפת במטרה למזער את הנזקים הפוטנציאליים לאבטחת המידע ולרציפות השירותים.
דיווח על אירועי אבטחה
במקרה של אירוע אבטחת מידע שבו נחשף מידע אישי, החברה תפעל בהתאם להוראות החוק לדיווח מיידי לרשות להגנת הפרטיות ולנושא המידע עצמו, ככל שהדבר נדרש. דיווח זה יתבצע במטרה למזער את הפגיעה בפרטיות ולנקוט פעולות מתקנות למניעת פגיעה נוספת. החברה תבצע חקירה פנימית ותנקוט אמצעים מתקנים מיידיים לאבטחת המידע.
שמירת מידע אישי לצרכים משפטיים
במהלך מצב חירום, החברה עשויה לאסוף מידע אישי לצרכים משפטיים, רגולטוריים או על פי דרישת חוק. במקרים אלו, המידע יישמר לפרק הזמן הנדרש לצורכי עמידה בדרישות החוק, תוך שמירה קפדנית על עקרונות אבטחת המידע. המידע יוגבל לשימושים המפורטים בחוק ולא ייעשה בו שימוש נוסף מעבר לכך, למעט לצרכים משפטיים מובהקים.
אבטחת מידע בעת מסירתו לגורמי צד שלישי
במקרה שבו יידרש למסור מידע אישי לגורמי צד שלישי במהלך מצב חירום, החברה תוודא כי כל הגורמים המעורבים מחויבים לשמור על רמת אבטחת מידע מקבילה לזו הנהוגה בחברה. החברה תבצע בקרה על הגורמים החיצוניים על מנת לוודא כי המידע האישי מוגן גם לאחר העברתו, בהתאם לדרישות החוק.