הנחיה זו מהווה שינוי משמעותי באחריותו של הדירקטוריון, ומגדירה את מעורבותו הנדרשת בהגדרה ובפיקוח על נוהל אבטחת המידע בארגון, והדרישה למעורבות ספציפית בחלק מסעיפי התקנות.
על הדירקטוריון יהיה לוודא שהמדיניות של הארגון בתחום זה מוטמעת באופן מלא, כולל יישום תוצאות סקרי סיכונים ומבדקי חדירות, לקיים דיונים בנושא מסמכי הגדרות המאגרים, לדון בתוצאות ביקורות אבטחת המידע ופרטיות, ולדון תקופתית באירועי אבטחת המידע המתרחשים בארגון.

כחלק מהדרישות החדשות, ולאור העובדה כי חלק גדול מחברי הדירקטוריון הם לא מומחים בתחום אבטחת המידע, יש צורך בליווי מתמשך של אנשי מקצוע, על מנת להבטיח ציות מלא לתקנות ולהפחית סיכונים משפטיים וכלכליים פוטנציאליים. חובת הפיקוח שמוטלת על הדירקטוריון מחייבת תשומת לב קפדנית לניהול מערכות אבטחת המידע בארגון, תוך שילוב של תהליכי עבודה, טכנולוגיות מתקדמות ויישום פרקטיקות עבודה עדכניות בתחום.

ההנחיות תקפות לחברות שבהן עיבוד מידע אישי מהווה חלק מהותי מהפעילות או שהפעילות שלהן מציבה סיכון מוגבר לפרטיות. (כגון, בנקים, ארגונים רפואיים, חברות תקשורת, חברות ביטוח ועוד).

חברות אשר תפרנה את ההנחיות עלולות לעמוד בפני קנסות כבדים של עד 320,000 ש”ח לכל הפרה.

חברת 2Bsecure (מבית מטריקס) הפועלת מעל 20 שנה והינה חברת אבטחת המידע הגדולה בישראל, מספקת פתרונות ושירותי אבטחת מידע מובילים בתחומי הייעוץ והאינטגרציה.

אנו מציעים ליווי מקיף ע”י מומחים בעלי ידע וניסיון רב שנים בתחום שיסייע לדירקטוריון שלכם לעמוד בדרישות ובתקנות החדשות ולהגן על הארגון מפני סיכוני סייבר.

ליווי הדירקטוריון יכול לכלול עזרה בהגדרת עקרונות ובחינה של מדיניות אבטחת המידע הארגונית והגדרת תהליכים מדידים לווידוא שהיא אכן מוטמעת בארגון, הגדרת נהלי עבודה והטמעת כלים להגנה על מאגרי המידע, ועוד.

נשמח לעמוד לשירותכם ולהציע סיוע מותאם אישית לצרכי הארגון.