דלג לתוכן הראשי

A.5.5 קשר עם רשויות

מטרה

מטרת הנוהל היא להבטיח כי הארגון מקיים קשרים יעילים ומתמשכים עם רשויות רגולטוריות ורשויות אכיפת החוק, כדי להבטיח עמידה בדרישות החוקיות והרגולטוריות הרלוונטיות לאבטחת מידע.

תחום יישום

הנוהל חל על כל יחידות הארגון המקיימות קשר עם רשויות רגולטוריות ורשויות אכיפת החוק.

הגדרות

  • רשויות רגולטוריות: גופים ממשלתיים או ציבוריים המפקחים ומוודאים עמידה בדרישות חוקיות ורגולטוריות בתחומים שונים, כולל אבטחת מידע.
  • רשויות אכיפת החוק: גופים ממשלתיים או ציבוריים האחראים לאכיפת החוק, כגון משטרות, יחידות סייבר, וגופי חקירה מיוחדים.
  • קשר עם רשויות: פעולות הארגון לשמירה על קשר שוטף ומתואם עם רשויות רגולטוריות ואכיפת החוק בנושאים הקשורים לאבטחת מידע.

אחריות

  • ממונה אבטחת מידע:

    • אחראי על ניהול הקשרים עם רשויות רגולטוריות ורשויות אכיפת החוק בכל הנוגע לאבטחת מידע.
    • אחראי להבטיח עמידה בדרישות החוקיות והרגולטוריות ולהעברת מידע נדרש לרשויות בצורה מהירה ומדויקת.

  • הנהלה בכירה:

    • תומכת בממונה אבטחת מידע ומוודאת הקצאת משאבים מספקים לקיום קשר יעיל עם רשויות.

  • מנהל המערכות האחראי:

    • אחראי על יישום הנהלים והמדיניות הנדרשים לקיום קשר תקין עם רשויות בהתאם להנחיות ממונה אבטחת מידע.

תהליך

1. זיהוי רשויות רלוונטיות

  • הארגון יזהה את כל הרשויות הרגולטוריות ורשויות אכיפת החוק הרלוונטיות לפעילותו ולאבטחת המידע שלו.
  • הארגון ייצור רשימת אנשי קשר ברשויות אלו וישמור על קשר שוטף עמם.

2. ניהול קשר עם רשויות

  • ממונה אבטחת מידע יהיה האחראי הראשי לניהול הקשר עם הרשויות.
  • הארגון יקיים מפגשים תקופתיים עם נציגי הרשויות על מנת לדון בנושאים רלוונטיים ולהבטיח עמידה בדרישות החוקיות והרגולטוריות.

3. דיווח והעברת מידע לרשויות

  • הארגון יעביר מידע הנדרש על פי חוק לרשויות הרלוונטיות, כגון דיווח על תקריות אבטחת מידע, לפי הדרישות החוקיות.
  • ממונה אבטחת מידע יוודא כי הדיווח נעשה בצורה מדויקת, מהירה ובזמן הנדרש.

4. עדכון והכשרה

  • הארגון ידאג לעדכן את מנהלי המערכות והעובדים בנוגע לשינויים בחקיקה או ברגולציות הרלוונטיות.
  • הארגון יקיים הכשרות תקופתיות לעובדים על דרישות הדיווח והקשר עם רשויות.

5. תיעוד ובקרה

  • ממונה אבטחת מידע ידאג לתיעוד כל הפעולות שנעשו מול רשויות רגולטוריות ורשויות אכיפת החוק, כולל פגישות, דיווחים ותוצאות.
  • הארגון יבצע ביקורות תקופתיות על תהליך הקשר עם רשויות, כדי להבטיח עמידה בדרישות ושיפור תהליכים.

הערות

  • הארגון יקבע את המרווחים המתוכננים לביצוע סקירות על הקשר עם הרשויות, ויבצע התאמות בהתאם לשינויים רגולטוריים או בסיכונים.
  • הארגון יקפיד על ניהול הקשר עם רשויות באופן המבטיח שיתוף פעולה מלא ויעיל במקרה של אירועי אבטחת מידע.