מהפך בתחום אחריות הדירקטורים בישראל

📑 דירקטורים - קחו אחריות על אבטחת המידע בחברה שלכם!

הרשות להגנת הפרטיות פרסמה הנחיה חדשה שמשנה את כללי המשחק: דירקטורים של חברות יישאו באחריות אישית על אבטחת המידע בחברותיהם. זה הזמן להתעדכן ולפעול!

מה זה אומר בפועל?

הדירקטורים חייבים לוודא שהחברה שלהם מפעילה מדיניות אבטחת מידע ברורה ומקיפה. זה כולל קיום דיונים בנושא והשקעה במשאבים הנדרשים להגן על המידע של החברה. שימו לב, אי קיום החובות עלול לגרור קנסות משמעותיים!

אחריות הדירקטוריון

בהתאם להנחיה, חברות בעלות רלוונטיות משמעותית לנושאי הגנת הפרטיות חייבות לקבוע מי אחראי על יישום דרישות התקנות, לפקח על הביצוע ולקבל החלטות מדיניות בנוגע לשימוש במידע אישי.

מה עליכם לעשות?

• לאשר עקרונות מרכזיים בנוהל אבטחת המידע הארגוני.

• לקיים דיון בתוצאות סקר הסיכונים ובדיקות חדירות.

• לאשר פעולות לתיקון ליקויים.

• לקיים דיון רבעוני או שנתי באירועי אבטחת המידע ובתוצאות הביקורת.

• לוודא יישום התקנות הרלוונטיות לדירקטוריון

• 
  

הכנה נכונה לאתגרים

כדי לנהל את האחריות בצורה מיטבית, חשוב שהדירקטוריון וההנהלה הבכירה יקבלו מיפוי וניתוח של מאפייני החברה ומאגרי המידע שלה. תכנון מקצועי ליישום תפקידם יסייע לצמצם את החשיפה העסקית והמשפטית הנובעת מסיכוני הגנת הפרטיות והסייבר.

המידע המוצג נועד לצורכי ידע כללי בלבד ואינו מהווה ייעוץ מקצועי. יש לקבל ייעוץ מותאם אישית לפני קבלת החלטות כלשהן המבוססות על המידע המוצג בפוסט זה. ©