דיווח על אירוע אבטחה חמור במאגר מידע
שירות זה מאפשר להגיש דיווח מידי על אירוע אבטחה חמור שאירע במאגר מידע.
שירות מקוון
מתי חייבים לדווח לרשות
אירוע במאגר מידע ברמת אבטחה בינונית, מחייב דיווח לרשות כשנעשה בו אחד מאלה:
- שימוש (כולל גילוי, העתקה, העברה או מסירה) ללא הרשאה או בחריגה מהרשאה, בחלק מהותי מהמאגר או שנוצר עותק של המידע.
- פגיעה בשלמות המידע לגבי חלק מהותי מן המאגר.
יודגש, כי פגיעה בשלמות המידע משמעותה גם הצפנת המידע, מניעת גישה למידע, גם אם העותק נמצא עדיין בתוך מערכות המאגר עצמן.
אירוע במאגר מידע ברמת אבטחה גבוהה, מחייב דיווח לרשות כשזוהתה בו אחת מאלה:
- כניסה למערכות המאגר באופן שניתנה גישה למידע שבמאגר ללא הרשאה או בחריגה מהרשאה, גם אם עדיין לא הוכח שימוש במידע בפועל (כולל גילוי, העתקה, העברה או מסירה).
- גישה למערכות המאגר ולמידע המצוי בו, כשלבעל מאגר המידע אין בהכרח דרך לדעת מהי מידת החשיפה של הגורם הבלתי-מורשה למידע, כמו גם משך הזמן שבו הייתה קיימת גישה למערכות המאגר ולמידע עצמו, הפעולות אותן ביצע הגורם הבלתי-מורשה או אילו רוגלות או נוזקות הותקנו במערכת.
יובהר, כי עליכם לדווח על אירוע אבטחה חמור גם במקרים בהם גורם אחר (משטרה, מערך הסייבר הלאומי, רגולטור מגזרי או גורם משפטי) יצר עמכם קשר ויידע אתכם על האירוע ו/או גם במקרה בו יידעתם גורם אחר על האירוע.
המשך הטיפול בבקשה
לאחר הגשת הדיווח הגורמים הרלוונטיים ברשות ייצרו עמכם קשר, בין היתר, לצורך קבלת מידע נוסף על האירוע המדווח.
שימו לב, במקרה של סתירה או אי התאמה בין המידע המופיע בדף המידע לבין הוראות הדין הרלוונטיות יגברו הוראות הדין
משרד המשפטים
הרשות להגנת הפרטיות
ערוצי יצירת קשר
ערוץ הפעיל ביום ד' בין השעות 10:00-14:00:
- טלפון: *3103
ערוצים נוספים:
- דואר אלקטרוני:
[email protected] - פקס: 073-3928529