הרשות להגנת הפרטיות
עמידה בתקנות הרשות להגנת הפרטיות
חברת Meckano מיישמת את הדרישות המחמירות לתקנות אבטחת מידע והגנת הפרטיות על פי החוק בישראל.
הרשות להגנת הפרטיות בישראל
הרשות להגנת הפרטיות הינה הגוף המסדיר, המפקח והאוכף על פי חוק הגנת הפרטיות, התשמ"א - 1981 וחוק חתימה אלקטרונית, התשס"א – 2001.
במסגרת תפקידה, מופקדת הרשות להגנת הפרטיות על הגנת המידע האישי במאגרי מידע דיגיטליים.
לתכלית זו מפעילה רגולציה, לרבות אכיפה מנהלית ופלילית, על כלל הגופים בישראל - פרטיים, עסקיים וציבוריים, המחזיקים או המעבדים מידע אישי דיגיטלי.
הרשות להגנת הפרטיות, כשומרת הסף של זכויות האזרח בתחום הגנת המידע האישי, רואה כמשימתה העיקרית קידום של ציות לדיני הגנת המידע בכל ארגון, עסק וגוף ציבורי בישראל שמנהלים מידע אישי, כך שיפעלו לניהול המידע שברשותם באופן תקין, בהתאם לדיני הגנת הפרטיות.
כל חברה המאחסנת ומעבדת מידע אודות אנשים בישראל חייבת ברישום מאגר המידע שלו במשרד המשפטים ובביצוע כל תקנות הגנת הפרטיות.
חברת Meckano מיישמת את רמת האבטחה הגבוהה ביותר של תקנות הגנת הפרטיות.
כמו כן החברה מיישמת עמידה בתקנות GDPR ותקנות הרשות להגנת הפרטיות.
הזכות לפרטיות, בואו נכיר.
הזדהות חכמה
- הכניסה למערכת נעשית באמצעות שם משתמש וסיסמא אישית.
- אכיפת חוקים סטנדרטיים לגבי סיסמאות מערכת.
- ניתוק אוטומטי בעת חוסר פעילות.
- חסימת כניסה לאחר מספר ניסיונות כושלים
- תוקף סיסמאות וחוקים להחלפתן.
- שימוש באימות דו שלבי וקוד גישה
לוג על נתוני אבטחה
החברה מנהלת יומן פעולותעל נתוני גישה וכניסה ושומרת נתונים אלה למשך 24 חודשים לפחות.
החברה פועלת למניעת גישה לא מורשית למאגרי המידע של לקוחות החברה.
קיים נוהל רשמי ומקיף למניעת פרצות אבטחה ונוהל טיפול באירועי אבטחה כנדרש.
סקר סיכונים ובדיקות חדירות
אנו מבצעים מבדקי חדירה וסקרי סיכון פעמיים בשנה על מנת לוודא תקינות ומוכנות כנגד איומי אבטחה שונים.
תקשורת בין מחשבים
העברת המידע בין הלקוח למערכת מתבצע באמצעות פרוטוקול מוצפן (SSL) ושימוש בתעודות הצפנה דיגיטליות..
שרתים ואחסון
החברה מאחסנת את כלל מערכותיה על גבי פלטפורמת שרתי הענן של
GCP - Google cloud platform ובשילוב שרתי AWS - Amazon
לפיכך כל סביבת השרתים עומדת בתקני אבטחת מידע ושמירה על פרטיות כמפורט בקישורים הבאים:
הרשאות גישה במערכת Meckano
Meckano מאפשרת מערכת ניהול הרשאות עבור מנהלי מערכת, משתמשי API, מנהלי צוותים ומחלקות ועובדים,
כך שניתן להגדיר הרשאות גישה ורמת חשיפה לנתונים הנצברים באופן מדורג עבור כל משתמש.
אנו ממליצים להגדיר בצורה הולמת הרשאות גישה אלה עבור כל משתמש במערכת.
עקרון הצורך לדעת
החברה נוקטת בעקרון הצורך לדעת, כך שלכל משתמש מוגדרים תחומי אחריות והרשאות לאזורים וסביבות עבודה
במסגרת מערכת אבטחת המידע.
גישה לאזורים רגישים מוגבלת למספר מצומצם של מורשים בלבד.
מעוניינים במידע נוסף
קראו עוד אודות >> אבטחת המידע במערכת
היכן אוכל ללמוד עוד על הרשות להגנת הפרטיות?
מידע נוסף זמין באתר הרשות- האתר הרשמי של הרשות להגנת הפרטיות.
יש לי עוד שאלות. למי עלי לפנות?
לשאלות והתייעצות נוספת לגבי המידע המופיע, ניתן ליצור איתנו קשר בטלפון: 073-7969270 או בכתובת המייל: [email protected]