הרשות להגנת הפרטיות פנתה לחברות המעניקות שירותי ניהול ואחסון מידע עבור בעלי מאגרי מידע שונים במטרה לוודא עמידתן בדרישות חוק הגנת הפרטיות והתקנות מכוחו, גם וביתר שאת במצב החירום בו נתונה המדינה, כך מעדכן משרד המשפטים.
עם פרוץ מלחמת "חרבות ברזל", זוהתה עליה במספר אירועי אבטחת מידע, בין היתר במגזר חברות האחסון ועיבוד מאגרי המידע.
בין האירועים שהתרחשו, ניתן למנות תקיפות סייבר ואירועי דלף מידע הפוגעים בפרטיות ובביטחון תושבי מדינת ישראל.
במסגרת טיפול הרשות באירועים השונים וחבירה לארגונים בהם התרחש אירוע אבטחת מידע, זוהו מספר הפרות של החוק והתקנות, אשר מנוצלות באופן רוחבי על ידי תוקפים המנסים להגיע למידע אישי ולעשות בו שימוש לרעה.
כיצד לפעול במקרה של מתקפת סייבר?
הרשות פנתה בדרישת ידיעות ומסמכים לחברות המעניקות שירותים עבור בעלי מאגרי מידע שונים, בין היתר שירותי תוכנה או פלטפורמה (PAAS – Service a as Platform) הכוללים אפליקציות, ממשקים ופיתוחים עבור בעלי מאגר מידע הניתנים על-ידי מחזיק במאגר המידע המספק שירותים אלו, לרבות אירוח אתרי אינטרנט הכוללים מידע אישי, וכן חברות המעניקות שירותי תשתית (IAAS – Service a as Infrastructure) הכוללים מתן שירותי אחסון על ידי מחזיקים עבור בעלי המידע נדרשות. מטרת הפניה, הכוללת רשימת פעולות מידיות שעל החברות לבצע לצורך הגברת רמת האבטחה של מאגרי המידע ומערכות המאגר שלהן, היא לסייע לחברות לעמוד בהוראות החוק והתקנות ולהקטין את הסיכוי לאירועי אבטחה ודלף מידע אישי.
במשרד המשפטים מדגישים כי במקרה של חשש לאירוע אבטחה חמור כהגדרתו בתקנות, חלה חובה לדווח לרשות באופן מידי, באמצעות הטופס המקוון.
