13

שאלון פיקוח מלא - הגנת הפרטיות

🔒 שאלון פיקוח מקיף - הגנת הפרטיות

רשות להגנת הפרטיות

שאלון מלא לבדיקת עמידה בחוק הגנת הפרטיות ותקנות אבטחת מידע

ציון כולל
0
0%
התקדמות לפי חלקים:
חלק ב' (10)
חלק ג' (7)
חלק ה' (25)
📋 חלק א' - נתונים כלליים
פרטי הארגון
איש קשר ראשי
🏢 חלק ב' - בקרה ארגונית וממשל תאגידי
שאלה B1
האם מונה ממונה על אבטחת מידע בארגון?
חוק הגנת פרטיות, תשמ"א-1981 סעיף 17ב. תקנות אבטחת מידע תשע"ז-2017, תקנה 3
שאלה B2
האם מונה ממונה על הגנת הפרטיות בארגון?
מומלץ על פי רשות הגנת הפרטיות
שאלה B3
האם קיים נוהל אבטחת מידע מתועד ומעודכן?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 4
שאלה B4
האם בוצעה הדרכה לעובדים באבטחת מידע בשנה האחרונה?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 7
שאלה B5
האם קיימת הדרכה לעובדים חדשים בתחום אבטחת מידע?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 7
שאלה B6
האם קיימת תכנית עבודה שנתית לבקרה שוטפת?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 3(3)
שאלה B7
האם מתבצעות ביקורות תקופתיות לאבטחת מידע?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, סעיף 16
שאלה B8
האם נערך סקר סיכונים לאבטחת מידע?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 5(ג)
שאלה B9
האם בוצעו מבדקי חדירה למערכות המאגר?
אבטחת מידע - בדיקות חיצוניות
שאלה B10
האם קיים מענה לטיפול באירועי אבטחת מידע?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017
💾 חלק ג' - ניהול מאגרי מידע
שאלה C1
האם כל מאגרי המידע רשומים אצל רשם מאגרי המידע?
חוק הגנת פרטיות, תשמ"א-1981 סעיף 8
שאלה C2
האם מונה מנהל מאגר לכל מאגר מידע?
חוק הגנת פרטיות, תשמ"א-1981 סעיף 7
שאלה C3
האם קיימת הסמכה חוקית לאיסוף המידע?
חוק הגנת הפרטיות, תשמ"א-1981 סעיף 11
שאלה C4
האם מכובדת זכות העיון של נושאי המידע?
חוק הגנת הפרטיות, תשמ"א-1981 סעיף 13
שאלה C5
האם מכובדת זכות התיקון של נושאי המידע?
חוק הגנת הפרטיות, תשמ"א-1981 סעיף 14
שאלה C6
האם נעשה שימוש במידע רק למטרה לה נאסף?
חוק הגנת פרטיות, תשמ"א-1981 סעיף 8(ב)
שאלה C7
האם עומדים בדרישות החוק בנושא דיוור ישיר?
חוק הגנת הפרטיות, תשמ"א-1981 סעיף 17ג, 17ו
🔐 חלק ה' - אבטחת מידע במאגרים
אבטחה פיזית
שאלה E1
האם קיימת אבטחה פיזית למקום שבו נשמרים השרתים?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 6
ניהול הרשאות
שאלה E2
האם קיימת מערכת ניהול הרשאות מתועדת?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 8, 9(א)
שאלה E3
האם לכל משתמש יש שם משתמש ייחודי?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 9
שאלה E4
האם קיימת מדיניות סיסמאות חזקות?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 9(ב2)
שאלה E5
האם מתבצע ניתוק אוטומטי אחרי אי-פעילות?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 9(ג)
אבטחה טכנולוגית
שאלה E6
האם קיים אנטי-וירוס מעודכן בכל המערכות?
אבטחת מידע בסיסית
שאלה E7
האם קיימת הפרדה בין המאגרים לשאר תשתיות המחשוב?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017
שאלה E8
האם המערכות מעודכנות ונתמכות על ידי היצרן?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 13(ב)
שאלה E9
האם קיימת חומת אש (Firewall) בשער הכניסה לרשת?
אבטחת מידע - הגנה רשתית
שאלה E10
האם קיימת מגבלה לחיבור התקנים ניידים?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 12
הצפנה ותקשורת מאובטחת
שאלה E11
האם מידע רגיש מוצפן?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 14
שאלה E12
האם העברת מידע ברשת ציבורית מוצפנת?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 14(א)
שאלה E13
האם קיימת גישה מרחוק למאגרי המידע?
אבטחת מידע - גישה מרחוק
תיעוד ובקרה
שאלה E14
האם קיים תיעוד אוטומטי לגישה למערכות (Logs)?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 10
שאלה E15
האם מבוצע מעקב אחר אירועי אבטחה חריגים?
תקנות הגנת פרטיות (אבטחת מידע) תשע"ז-2017, תקנה 11
גיבוי ושחזור
שאלה E16
האם מתבצע גיבוי תקופתי למידע?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 17
שאלה E17
האם נבדק תהליך השחזור של הגיבוי?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 18
שאלה E18
האם הגיבוי מאוחסן במיקום נפרד?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 17(ג)
מיקור חוץ
שאלה E19
האם נעשה שימוש בספקי מיקור חוץ לעיבוד מידע?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, תקנה 15
שאלה E20
האם הארגון מבצע מחיקה מאובטחת של מידע מיותר?
חוק הגנת הפרטיות - מחיקת מידע
מאגרים ביומטריים
שאלה E21
האם קיים מאגר ביומטרי בארגון?
עס"ק 04-7541-14 הסתדרות עובדים נ' עיריית קלנסווה
שאלה E22
האם קיימת חלופה לזיהוי ביומטרי?
עס"ק 04-7541-14 - זכות לחלופה
שאלה E23
האם קיימת תוכנית להסרת פערים שזוהו?
ניהול סיכונים - תיקון ממצאים
שאלה E24
האם קיים נוהל לטיפול בהפרות אבטחת מידע?
תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017
שאלה E25
האם הארגון ערוך לדווח על הפרת אבטחה לרשות?
חוק הגנת הפרטיות - דיווח על הפרה
📋 דוח ממצאים והמלצות לביצוע
Scroll to Top