מטרתו של מסמך זה לסייע בשיפור רמת אבטחת המידע של משרדי עורכי-הדין ולוודא עמידתם בדרישות החוק והתקנות.
לאחרונה זיהתה הרשות להגנת הפרטיות (להלן – הרשות) עלייה במספר אירועי אבטחת המידע ותקיפות סייבר אחרות הפוגעים בפרטיותם של תושבי מדינת ישראל במגזר משרדי עורכי הדין.
כידוע, משרדי עורכי הדין נושאים באחריות לאבטחת המידע במאגרים המנוהלים או מוחזקים בידיהם, בין אם הם בעל מאגר כמשמעותו בחוק הגנת הפרטיות, התשמ"א- 1981 (להלן - החוק) ובין אם הם "מחזיק" במאגר כהגדרתו בחוק. במסגרת הטיפול באירועים זוהו הפרות של החוק ושל תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז – 2017 (להלן – התקנות) אשר מנוצלות באופן רוחבי על ידי תוקפים.
מטרתו של מסמך זה לסייע בשיפור רמת אבטחת המידע של משרדי עורכי-הדין ולוודא עמידתם בדרישות החוק והתקנות.
בנספח א' רוכזו מספר פעולות החשובות להעלאת רמת המוגנות והניתנות ליישום באופן פשוט ומידי.
יובהר, כי במקרה של חשש לאירוע אבטחה חמור, כהגדרתו בתקנות, במשרדי עורכי-הדין, חלה חובה חוקית לדווח לרשות באופן מידי, באמצעות הטופס המקוון.
למסמך המלא לחצו כאן >>