תקנות הגנת הפרטיות אשר נחקקו באופן רשמי במאי 2018, הגדירו לראשונה באופן חד משמעי כיצד יש לנהוג עם מאגרי מידע אישיים.
במסגרת תקנות אלו הוטל על סוכני ביטוח, משרדי רואי חשבון וכן משרדי עורכי דין, לנהוג בצורה מסודרת ולשמור על פרטיותו של הציבור האזרחי.
במידה והינך סוכנ/ת ביטוח חשוב לדעת כיצד יש לבצע יישום תקנת הגנת הפרטיות במשרדי סוכני ביטוח .
במדריך הבא, נסביר על חשיבות התקנות, מה הן התקנות שעליכם לעמוד בהן וכן דגשים חשובים שכדאי לדעת.
לשם מה נועדו תקנות הגנת הפרטיות לסוכני ביטוח
תקנות הגנת הפרטיות לסוכני ביטוח נועדו בראש ובראשונה לשמור על הפרט והמידע האישי שלו.
כיום, כמעט לכל סוכן ביטוח יש מספר מאגרי מידע אודות לקוחות קייימים, מתעניינים, לקוחות קודמים ואף רשימות של סוכני ביטוח אחרים.
המטרה של התקנות היא לשמור על רמת אבטחה גבוהה ובכך למנוע עד כמה שניתן את גניבת מאגרי המידע וכן את השימוש במידע אישי של הפרט ללא רשותו.
כיצד ניתן ליישם את התקנות
על פי החוק יש לבצע את יישום תקנות הגנת הפרטיות על ידי עזרה של סמכות חיצונית. סמכות חיצונית זו היא הינה ברך כלל חברת מחשוב מקצועית אשר מכירה את התקנות ויודעת כיצד לבצען ברמה הגבוהה ביותר.
דוגמאות ליישום התקנות להגנת הפרטיות במשרדי סוכני ביטוח
על מנת להבטיח כי משרדכם עומד בתקנות, ישנם מספר היבטים שעליכם לאכוף ולוודא אל מועל חברת המחשוב
תקשורת מאובטח
על פי התקנות יש לדאוג כי כל חיבורי התקשורת יהיו מאובטחים. להלן מספר דוגמאות ליישום התקנות בהיבט התקשורת המאובטחת:
- ניהול נתב תקשורת באופן מאובטח.
- חיבור אינטרנט מאובטח ומהיר.
- חיבור מוצפן בעזרת VPN.
- חיבור מאובטח לנתוני החברה ומאגרי המידע דרך הטלפונים והטאבלטים.
גיבוי נתונים
בתור משרד סוכני ביטוח, עליכם לוודא כי לא יימחק מידע יקר ערך למשרד. על מנת לעשות זאת חשוב לעשות שימוש בגיבוי נתונים מתקדם. להלן דוגמאות:
- גיבוי נתונים על ידי ענן OFFICE
- גיבוי נתונים באופן מוצפן במכשירים שנמצאים מחוץ למשרד.
- יכולת שחזור נתונים במצב של תקלה, שגיאה או אירוע כזה או אחר.
- יצירת מערך גיבוי מתקדם ומאובטח למסדי הנתונים השונים כדוגמת ממסד הנתונים SQL וממסד הנתונים EXCAHNGE.
.סדר, ארגון ואבטחה בדואר האלקטרוני
בתור משרד סוכני ביטוח, בוודאי אתם כותבים, מקבלים, משתפים ומעבירים לא מעט מידע בעזרת הדואר האלקטרוני. במסגרת תקנות הגנת הפרטיות יש לוודא כי גם אמצעי תקשורת זה מאובטח באופן ראוי והולם. להלן מספר דוגמאות:
- יצירת הליך שליחה וקבלה של דואר אלקטרוני בצורה מאובטחת מקצה לקצה.
- מניעת האפשרות למחיקת מידע ללא הרשאה מתאימה.
- יצירת גיבוי דואר אלקטרוני מאובטח בעל רמת הרשאות שונה.