מאגר עובדים ומועמדים

 

 כללי

כאשר מגדירים מאגר מידע מילון המושגים שיש לעשות בו שימוש על תקנות הגנת הפרטיות אותם חוקקה מדינת ישראל באמצעות משרד המשפטים אמורים לבחון את מכלול הפעולותהמחייבות כאשר מגדירים מאגרנתונים על עובדים ולקוחות ומה שבניהם.מאגר מידע מתוקף הוראות החוק מחויב בשמירה קפדנית והוא אמור לשמש ככספת וירטואלית שעליה צריך לשמור בקפידה ולמנוע כל אפשרות לחשיפת המידע שנשמר הכולל מידע אישי, כלכלי, מסחרי או רפואי.
 

מטרת הגדרות מאגרי מידע על עובדים ולקוחות הינה לצמצם ככל שניתן את האפשרות לשימוש שלאלצורך או שימוש לרעה מטעמים עסקיים גרידא או מסיבות פוליטות, חברתיות, לאומיות  ללא הבדל דת, לאום, צבע ומין.
 

מאגר המידע שנאסף אמור להיות בהשגחה מוקפדת בשונה לכל מידע שמוגדר "ציבורי" נחלת הכלל אי שמירה על מידע דוגמת – מאגרי מידע – עשויה במידה רבה לחשוף את מנהל מאגרי המידע על עובדים/לקוחות ומה שבניהם בפני סנקציות פליליות, עסקיות עד לכדי פגיעה בשמו בחוסנו הכלכלי של הארגון שלא דאג לשמר מידע רגיש זה כראוי.
 

להלן מבנה הפורמט שדרכו בונים את מאגר הנתונים
 

תאר באופן כללי את פעולות האיסוף והשימוש במידע-
 

מהם המקורות מהם נאסף המידע?
למה משמש המאגר באופן שוטף?

תאר את  מטרות השימוש במידע -

הסיבות שלשמן נאסף המידע במאגר
השימוש הנוכחי בנתוני המאגר
ההלימה בין הסיבות שלשמן נאסף המידע ולאופי השימוש הנוכחי     
       

פרט את השדות השונים הנשמרים במאגר, כגון -

שם ושם משפחה
מספר זהות
כתובת
טלפון
מייל
מידע רפואי מסוג: XXX, YYY
מספר תיק
מספר חבר בקופת חולים
וכו'


פרט את סיווג הגורמים עליהם נאסף המידע (למשל: לקוחות, עובדים, ספקים, ילדים וכו')
 

העברת המידע -

אנא ספק פרטים על העברת מאגר המידע, או חלק מהותי ממנו אל מחוץ לגבולות המדינה או שימוש במידע מחוץ לגבולות המדינה.יש לפרט את:
א.    מטרת ההעברה
ב.    ארץ היעד
ג.    אופן ההעברה
ד.    זהות הנעבר
ה.    הבסיס החוקי עליו נשענת העברת המידע לחו"ל

במידה ומתבצעת פעילות עיבוד מידע באמצעות גורם חיצוני, אנא פרט:
א.    פרטי הגורם החיצוני (שם חברה, נציג אחראי, כתובת, פרטי קשר)
ב.    המיקום הפיזי בו נאגר המידע
ג.    פירוט טכנולוגי של הדרך בה מתבצע עיבוד המידע
ד.    הסיבה בעטיה מתבצע העיבוד באמצעות גורם חיצוני
ה.    ההלימה בין פעולות הגורם החיצוני לבין המטרה לשמה הוקם המאגר ונאסף המידע
ו.    ציין האם נקבע הסכם לפי תקנה 15    0כן 0לא    

 

ניהול סיכונים

פרט את הסיכונים העיקריים של פגיעה באבטחת המידע, ואופן ההתמודדות עמם. יש לפרט עבור כל סיכון:
א.    תיאור הסיכון
ב.    אופן ההתמודדות עם הסיכון
 

פרטים של מנהל\מחזיק מאגר-
א.    שמו של מנהל מאגר המידע
ב.    שמו של מחזיק המאגר - הגורם החיצוני (אם קיים) המעבד או מאחסן את המידע עבור בעל המאגר בהתאם להוראותיו
ג.    שמו של הממונה על אבטחת מידע במאגר

פעילות תחזוקה שנתית למסמך הגדרות מאגר-התקנה קובעת כי:
"בעל מאגר מידע יעדכן את מסמך הגדרות המאגר בכל עת שנעשה שינוי משמעותי בנושאים ויבחן את הצורך בעדכון כאמור, בשל שינויים טכנולוגים ארגונים או אירועי אבטחה, בכל שנה עד ה- 31 בדצמבר" דוגמת:

א.    תאריך העדכון אחרון של מסמך הגדרות המאגר
ב.    "בעל מאגר מידע יבחן, אחת לשנה, אם אין המידע שהוא שומר במאגר רב מן הנדרש למטרות המאגר" ולציין לפחות פעם בשנה את הנתונים הבאים ביחס לדרישה זו:

א.    תאריך הבחינה
ב.    זהות מבצע הבחינה וזהות ותאריך הגורם שאישר את תוצאותיה
ג.    תמצית נימוקי מסקנת הבחינה, כולל התייחסות לסוג והיקף המידע הנשמר ולמשך שמירתו
ד.    תיאור תמציתי של הפעולות שננקטו למימוש המסקנה
ה.    התקופה (בהערכה) שעבורה יידרש לשמור את המידע   

 

תקנות GDPR לאבטחת מידע - מידע נוסף
יש לך שאלה? משהו לא ברור? צור עמנו קשר

 

 

Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.