דירקטורים\יות שימו לב כי הפוסט הזה קריטי עבורכם\ן - לראשונה המדינה תטיל על דירקטורים אחריות למניעת מתקפות סייבר, כך שיותר לא יהיה יותר להתחמק, ולהגיד זה לא באחריותי , ו "אני לא מבין בזה כלום", כי מעכשיו אבטחת המידע היא גם אחריות ("כאב הראש") שלכם\ן. תקציר מתוך כתבה מגלובס שפורסמה ב 12.09.24
הרשות להגנת הפרטיות מוציאה הנחיה מחייבת חדשה שתטיל אחריות על דירקטורים בחברות למניעת מתקפות סייבר ואבטחת מידע.
עיקרי ההנחיה: הדירקטוריון יישא באחריות על תחום אבטחת המידע בארגון, לצד בעלי תפקידים אחרים. חברות שיפרו את הכללים יהיו חשופות לקנס של עד 320 אלף ש"ח על כל הפרה. ההנחיה תחול על חברות שעיבוד מידע אישי מרכזי בפעילותן או שפעילותן מהווה סיכון לפרטיות.
חובות הדירקטוריון: 1. פיקוח על ציות החברה לחוק ולתקנות 2. גיבוש מדיניות ארגונית בנושא אבטחת מידע 3. מעורבות בתקנות ספציפיות כמו חובת דיווח והגדרת מאגרי מידע
תגובות ומחלוקות: ההנחיה מעוררת מחלוקת בקרב אנשי מקצוע
- תומכים: ההנחיה תואמת מגמות עולמיות, אך דורשת הבהרות נוספות
- מתנגדים: ההנחיה עלולה לסרבל את עבודת הדירקטוריון ולהעלות עלויות, שכן דירקטורים אינם בהכרח אנשי מקצוע בתחום הסייבר
ההנחיה צפויה להשפיע על מגוון רחב של חברות, כולל חברות סלולר, בנקים, חברות תרופות, ביטוח ורפואה.
Comments