פורסם מדריך פעולה להתקשרות עם ספקי מיקור חוץ
הרשות להגנת הפרטיות פרסמה מדריך פעולה להתקשרות עם ספקי מיקור חוץ בהתאם לתקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע)
ביום 20.09.2023 פרסמה הרשות להגנת הפרטיות מדריך פרקטי שיסייע ביישום הוראות תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017. תקנה זו מסדירה את אופן ההתקשרות בין הארגון לבין גורם חיצוני (שאינו אדם יחיד) המספק לארגון שירות הכרוך במתן גישה למאגר המידע שלו.
המדריך נועד להיות מדריך פרקטי לצורך סיוע לארגונים ליישום הוראות תקנה 15. המדריך מתייחס בפירוט לתוכן ההסכם המתחייב בין גורם לספק, והוא כולל שני נספחים לשימוש הארגונים: שאלון עזר לבדיקת היבטי אבטחת המידע של הספק ושאלון מוצע לאופן ביצוע הבקרה התקופתית אצל הגורם החיצוני.
נכתב על ידי: עו"ד נועם לב, סניור מנג'ר, מחלקת רגולציה, KPMG ישראל
