top of page
Data storage concept with businessman pushes button on touch screen with cloud service ico

מחשוב ענן ואבטחת מידע

מחשוב ענן

בשנים האחרונות גדל השימוש בטכנולוגיות מחשוב ענן ויחד איתו הצורך להגן על המידע המועבר/ מאוחסן/ מעובד בענן, לאור החשיפה הקיימת בתשתיות מחשוב משותפות, שימוש בשרשרת אספקה, או למעשה אחסון/ העברת/ עיבוד המידע באופן שאינו מצוי בלעדית אצל הלקוח ואשר חוסה תחת הגדרת "מחשוב ענן" מבחינה משפטית או טכנולוגית.

 

לצד הבדיקה הטכנולוגית והאבטחתית שעל הארגון לבצע בבואו להתקשר עם מערכת עננית או לפתח מערכת עננית, נדרשת בדיקה משפטית מקיפה בדבר הרגולציה והדין החל על המידע אשר עתיד להיות מועבר, מאוחסן או מעובד דרך מערכת זו, אופן ההגנה על המידע ואחסונו, החובות החלות על מעביר המידע ומקבל המידע, אופן הגישה למידע, הסדרת הדין החל, ווידוא עמידה בהוראות הרגולטיביות השונות, לרבות תקנות ה- GDPR ככל שחלות, וכן הכנת הסכם המסדיר הוראות אלו (Data Processing Agreement) במידת הנדרש.

בנוסף לכך, פעמים רבות מיקום ספק שירותי הענן מצוי בחו"ל, וכאשר המידע מועבר אל מחוץ גבולות ישראל - חלות הוראות מיוחדות, הן בהתאם לחוקי ותקנות הגנת הפרטיות בישראל והן בהתאם להוראות הרשות להגנת הפרטיות מעת לעת והוראות רגולטיביות ספציפיות החלות על גופים מסוימים (כגון גופים בנקאיים מפוקחים).

 

כמו כן, מלבד היבט ההגנה והסדרת המידע כאמור, כאשר מדובר בהסכמי מחשוב ענן יש להסדיר מבחינה משפטית נושאים נוספים אשר ייחודיים להתקשרות זו בהתחשב ברגישות רמת האבטחה בהתקשרויות ענן, כגון: האם המערכת העננית מפותחת באופן ייחודי עבור הלקוח או שמא מדובר במוצר מדף, מהו שירות הענן המסופק (ענן כתוכנה/ ענן כפלטפורמה/ ענן כתשתית/ כולם יחדיו) וההשלכות של כך על הארגון ואופן העברת המידע ואחסונו, האם יש ללקוח גיבוי למידע אשר יהיה מצוי במערכת זו, האם המידע אשר יועבר/ יאוחסן/ יעובד בענן מוגדר כמידע "רגיש", מהן ההשלכות של שימוש/ אי שימוש/ תקלה במערכת/ איבוד מידע עבור הלקוח, מתן דגש מיוחד על זכויות הקניין והקניין הרוחני במערכת ובמידע המועבר, הסדרי הסודיות, אחריות, הפסקת ההתקשרות, שירות ותחזוקה, ועוד.

עו"ד ונוטריונית שירן אילן הינה בעלת התמחות מיוחדת במחשוב ענן, עריכת הסכמי ענן, חוות דעת משפטיות, לרבות בקשר עם החלה של חובות רגולטוריות והיבטי הגנת הפרטיות כתוצאה מההתקשרות, הסכמי הסדרת שמירה והגנה על המידע (Data Processing Agreements), מחשוב ענן בראי הרגולציה הבנקאית (וביניהן הוראות ניהול בנקאי תקין מחשוב ענן (362) ומיקור חוץ (A359) וההוראות הנובעות מהן), ועיסוק נרחב בסוגיה מרכזית ורגישה זו.

בין היתר, במסגרת ניסיונה המקצועי שימשה כעו"ד אחראית מתן ייעוץ משפטי למחלקת הרכש ולחטיבת טכנולוגיות ותפעול באחת מחברות כרטיסי האשראי הגדולות והמרכזיות בישראל (המהווה גוף מפוקח), המקנים לה ידע והבנה טכנולוגית יחד עם ידע נרחב וייחודי בהוראות הרגולציה והדין החל, עריכת הסכמי התקשרות וניהול מו"מ מורכבים מול גופים מובילים במשק הישראלי ובחו"ל.

DSC01250.jpg

לקוחותיה של שירן לאורך השנים נהנים ממקצועיות ברמה גבוהה, יושרה, נאמנות, זמינות ומשירות אישי לכלל לקוחותיה, והיא תשמח ללוות גם אתכם.

הגנת הפרטיות ואבטחת מידע

הזכות לפרטיות עוגנה זה מכבר בדין הישראלי כזכות חוקתית באמצעות סעיף 7 לחוק יסוד כבוד האדם וחירותו, תשנ"ב – 1992, זאת בנוסף להוראות חוק הגנת הפרטיות ותקנותיו המפורטות.

כמו כן, הרשות להגנת הפרטיות הינה הגוף הרגולטורי המפקח על שמירה של הוראות החוק ותקנותיו יחד עם הנחיותיו המתפרסמות מעת לעת ומהוות חלק בלתי נפרד מהוראות הרגולציה החלות על פי דין.

לאור ההתפתחות הטכנולוגית המשמעותית בשנים האחרונות והשיתוף בידע, נוצר גם הצורך בשמירה מהודקת על פרטיות מושאי המידע ו/או כל מידע ארגוני ו/או אישי ו/או עסקי של כל גוף שהוא, לרבות נקיטת פעולות אבטחת מידע, אתרי/פעולות גיבוי, ומניעת תקיפות סייבר ופרצות אבטחת מידע בארגון. נושא הגנת הפרטיות ושמירה על רמת אבטחה נאותה הינו נדבך מרכזי בכל עבודה של ארגון ו/או עסק על מנת למנוע חשיפה משפטית לארגון ו/או העסק, הן מצד מושאי המידע, הן מצד צדדים שלישיים אשר נפגעו כתוצאה מחשיפתו והן מצד הרגולטור (אשר עלול, בין היתר, להטיל קנסות כבדים כתוצאה מאי עמידה בהוראות הרגולציה והדין).

החשיבות בייעוץ וליווי משפטי נכון באה לידי ביטוי הן בעריכת הסכמים וניהול מו"מ לרכישת/אספקת מערכות אבטחת מידע, הן בייעוץ משפטי לגבי החובות החוקיות החלות על כל ספק או לקוח ביחס למידע המועבר/עלול להיות מועבר, לרבות עמידת הארגון בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז- 2017, יחד עם מלוא הוראות הדין והרגולציה החלות על המידע וכן ייעוץ משפטי ודיווח לרשות להגנת הפרטיות בעת פרצת אבטחה או דלף או שימוש בלא הרשאה במידע ונקיטת הפעולות הנדרשות על פי דין ללא כל דיחוי. 

בנוסף, נדרשת בדיקה משפטית מקיפה בדבר הרגולציה והדין החל על המידע אשר עתיד להיות מועבר, מאוחסן או מעובד לארגון או מחוצה לו, אופן ההגנה על המידע ואחסונו, החובות החלות על מעביר המידע ומקבל המידע, אופן הגישה למידע, הסדרת הדין החל בין הצדדים, ווידוא עמידה בהוראות הרגולטיביות השונות, לרבות תקנות ה- GDPR ככל שחלות, וכן הכנת הסכם המסדיר הוראות אלו (Data Processing Agreement) במידת הנדרש.

כמו כן, כאשר המידע מועבר אל מחוץ גבולות ישראל - חלות הוראות מיוחדות, הן בהתאם לחוקי ותקנות הגנת הפרטיות בישראל והן בהתאם להוראות הרשות להגנת הפרטיות מעת לעת והוראות רגולטיביות ספציפיות החלות על גופים מסוימים (כגון גופים בנקאיים מפוקחים).

בנוסף לכך, ישנם מקרים המנויים בחוק לפיהם על אדם או ארגון המחזיק באוסף של מידע לרשום את המידע כ"מאגר מידע" אצל רשם מאגרי המידע (למעט במקרים החריגים המפורטים בחוק), המטילים על בעל מאגר המידע או על מחזיק המידע חובות מוגברות על פי חוק ובהתאם להוראות הרשות להגנת הפרטיות.

עו"ד ונוטריונית שירן אילן הינה בעלת ניסיון נרחב במתן ייעוץ משפטי בתחום הגנת הפרטיות ואבטחת מידע, עריכה וניהול הסכמי רכש מערכות אבטחת מידע ומערכות מניעת הונאות, הסכמי סודיות (Non Disclosure Agreements) והסכמי הסדרת שמירה והגנה על מידע (Data Processing Agreements), חוות דעת משפטיות, לרבות בקשר עם החלה של חובות רגולטוריות והיבטי הגנת הפרטיות כתוצאה מההתקשרות, וייעוץ משפטי שוטף בקשר עם סוגיות בתחום מרכזי זה.

בין היתר, במסגרת ניסיונה המקצועי שימשה כעו"ד אחראית מתן ייעוץ משפטי למחלקת הרכש ולחטיבת טכנולוגיות ותפעול באחת מחברות כרטיסי האשראי המרכזיות והגדולות בישראל (המהווה גוף מפוקח), לרבות ליווי כלל הפעילות העסקית של החברה, ובתוך כך מתן ייעוץ משפטי שוטף למחלקת אבטחת מידע וסייבר, המקנים לה ידע והבנה טכנולוגית יחד עם ידע נרחב וייחודי בהוראות הרגולציה והדין החל לצורך מתן ייעוץ משפטי, עריכת הסכמי התקשרות וניהול מו"מ מורכבים.

DSC01288_edited_edited.jpg

לקוחותיה של שירן לאורך השנים נהנים ממקצועיות ברמה גבוהה, יושרה, נאמנות, זמינות ומשירות אישי לכלל לקוחותיה, והיא תשמח ללוות גם אתכם.

Cityscape

שירן אילן | משרד עורכי דין ונוטריונית

052-8335945

shiran@sh-ilaw.co.il

bottom of page