DPO DPO Israel
פתח כ-Markdown
אירוע פעיל? התקשרו עכשיו — לא טופס.

תגובה לאירוע
אבטחת מידע.

דליפת מידע, ransomware, phishing, טעות אנוש, או פנייה מהרשות — כל אירוע פרטיות דורש תגובה מתואמת תוך שעות. ליווי DPO בתוך 24-72 השעות הראשונות, ניסוח דיווח לרשות, ניהול תקשורת לנושאי מידע, ופוסט-מורטם רשמי.

לוח זמנים

איך נראות 72 השעות הראשונות

שעות 0-2

Triage ראשוני

מה קרה? מתי? איזה מידע מעורב? כמה נושאי מידע? יש פעולה מתמשכת או נסגרה? יש סיכון מיידי? קביעת priority והקפאת מצב.

שעות 2-6

הערכת חובת דיווח

האם נדרש דיווח לרשות לפי תיקון 13? האם נדרש דיווח לנושאי המידע? לפי GDPR? לפי רגולציה ענפית? תיעוד החלטות.

שעות 6-24

איסוף מידע ופוסט-מורטם ראשוני

עבודה עם IT / CISO / forensics — מה היה היקף הדליפה, איזה מאגרים נגעו, אילו נושאי מידע, אילו מערכות. תיעוד מסודר.

שעות 24-72

דיווח לרשות וניסוח הודעות

דיווח רשמי לרשות להגנת הפרטיות. ניסוח הודעה לנושאי מידע, להנהלה, למבוטחים, ולתקשורת אם נדרש. תיאום הודעות בין מחלקות.

שעות 72-7 ימים

תגובה והעמקה

מענה לפניות מנושאי מידע, מהרשות, מתקשורת. הרחבת חקירה, איתור פעמים נוספות, הפעלת אמצעי מיתון.

שעות 7-30 יום

פוסט-מורטם רשמי

דוח פוסט-מורטם פנימי, רשימת תיקונים, השקעות נדרשות. הצגה להנהלה ולוועדת ביקורת. עדכון נהלים.

סוגים

שמונה סוגי אירועים שאנחנו מטפלים

דליפת מידע (Data breach)

משתמש קיבל גישה לא מורשית, מסד נתונים נחשף, אקסל נשלח לכתובת לא נכונה. רוב האירועים שאנחנו רואים.

Ransomware

הצפנת מערכת כפויה, דרישת כופר. שיקול דעת: לשלם או לא, האם המידע גם דלף החוצה (Double extortion).

Phishing הצליח

עובד לחץ על לינק, נתן credentials, מעבדים חיצוניים נכנסים. הערכת היקף, חסימת גישה, איפוס סיסמאות.

טעות אנוש

מייל לרשימת תפוצה שגויה, חבילת מסמכים שנשלחה ללא הצפנה, פרסום מקרי באתר. בדרך כלל פחות חמור — אבל עדיין מחייב הערכה.

גישה לא מורשית פנימית

עובד גישה למאגר שלא היה צריך. שאלה: מהי כוונת הפעולה? יש שימוש לרעה? איך זה התגלה?

דליפה מספק

ה-vendor שלכם נפגע, ומידע שלכם דלף. עדיין החובה שלכם לדווח לרשות ולנושאי המידע — לא של הספק.

פנייה מהרשות

הרשות פתחה בירור, ביקורת, או דרישת מידע. גם זה "אירוע" שדורש תיאום מקצועי וניסוח מדויק של תגובה.

תביעה / איום משפטי

נושא מידע מאיים בתביעה, פונה לעו"ד, או מגיש תלונה לרשות. אירוע שמחייב תיאום משפט-פרטיות-תקשורת.

הדיווח

מה כולל דיווח לרשות

הדיווח לרשות להגנת הפרטיות מבוצע במערכת המקוונת של הרשות. אלה שמונה השדות שכל דיווח חייב להכיל.

שדה פירוט
תיאור האירוע מתי, איפה, איך התגלה, מי מעורב
היקף כמה נושאי מידע, איזה סוגי מידע, האם מידע רגיש מיוחד
מטרות העיבוד למה המידע נאסף מלכתחילה, ועל אילו בסיסי חוק
אמצעי אבטחה שהיו פעילים מה היה בתוקף, ולמה זה לא מנע את האירוע
אמצעי מיתון שננקטו מה עשיתם כדי לעצור את האירוע ולמנוע נזק נוסף
תוכנית עתידית מה השינוי שיימנע פעם הבאה (controls, נהלים, הדרכה)
תקשורת לנושאי מידע האם, מתי, ואיך הודעתם לנושאי המידע
פרטי קשר ל-DPO / איש קשר רשמי מי הרשות יכולה לפנות אליו לבירורים

שאלות נפוצות על תגובה לאירוע אבטחת מידע

מתי חובה לדווח לרשות?
לפי תיקון 13, יש לדווח לרשות להגנת הפרטיות על אירוע אבטחת מידע שיש בו "פגיעה משמעותית" לפרטיות. הקריטריונים: היקף הנפגעים, רגישות המידע, סבירות לנזק. ההמלצה השמרנית — לדווח גם בספק. ההתעלמות מהאירוע, אם יתגלה, חמורה יותר מדיווח שמתברר כלא נדרש.

מה לוח הזמנים?
תיקון 13 לא מגדיר 72 שעות נוקשות כמו ב-GDPR, אבל הרשות מצפה לדיווח ללא דיחוי. ההמלצה: דיווח ראשוני תוך 72 שעות (גם אם לא מלא), עם השלמות בהמשך. הדיווח מטופל במערכת המקוונת של הרשות.

מה אם עדיין חוקרים את האירוע?
אפשר ונכון לדווח דיווח ראשוני "מקדים" שמציין שעדיין בבירור, ולעדכן את הרשות תוך 7-14 ימים. עדיף דיווח חלקי בזמן מאשר דיווח מלא באיחור.

האם חובה להודיע לנושאי המידע?
תלוי בחומרת הסיכון. אם נושאי המידע חשופים לסיכון "ממשי" (גניבת זהות, נזק כספי, פגיעה בפרטיות מהותית) — חובה להודיע. אם הסיכון נמוך או הופחת על ידי אמצעי מיתון (הצפנה, איפוס סיסמאות) — אפשר שלא. ההחלטה תמיד מתועדת.

יש לכם זמינות 24/7?
במצב חירום — כן. כל לקוח DPO as a Service מקבל מספר טלפון לחירום ש-DPO ראשי עונה אליו 24/7. רוב האירועים מטופלים תוך שעות בודדות, גם בלילה / בסופי שבוע / בחגים.

אנחנו לא לקוחות שלכם — אפשר לקבל עזרה דחופה?
כן. אירוע אבטחת מידע פתאומי הוא אחד הצורות הנפוצות שלקוחות מתחילים איתנו. פנו אלינו ישירות, נחזור תוך 2 שעות, ונבנה תוכנית תגובה תוך 24 שעות.

כמה זה עולה?
תעריף חירום: 450-850 ₪ לשעה (בהתאם לרמת הדחיפות והזמן ביום). חבילת אירוע אחד: 8,000-25,000 ₪ לפי היקף. לקוחות DPO as a Service שוטפים — אירוע אחד-שניים בשנה כלולים בריטיינר.

מה לעשות עכשיו אם יש לי אירוע?
1) קחו דף ועט — תיעדו מה אתם יודעים. 2) אל תמחקו לוגים. 3) הקפיאו את החשבון / המערכת שנפגעה אם עדיין פעילה. 4) פנו אלינו / ל-DPO / לעו"ד. 5) אל תדברו עם תקשורת לפני שיש לכם הודעה מאושרת.

יש לכם אירוע פעיל?

אל תחכו עד הבוקר. צרו קשר עכשיו — אני חוזר תוך שעתיים, גם בלילה ובחג.

פנייה דחופה