מדריך פעולה ליישום תקנה 15 לתקנות הגנת הפרטיות
מדריך פעולה ליישום תקנה 15 לתקנות הגנת הפרטיות
בשנים האחרונות, גוברת מגמת ההסתייעות של ארגונים רבים, הן במגזר הפרטי והן במגזר הציבורי, בנותני שירותים חיצוניים דרך מיקור חוץ, שניתנת להם גישה גם למאגרי המידע האישי של הארגון להלן גם: "הספק" או "גורם חיצוני". לשימוש בספקים יתרונות רבים, כאשר הצורך העיקרי בהם נובע מהרצון להתייעלות מקצועית וכלכלית בארגון. ככלל, ספקים מתאפיינים בכך שאינם חלק מהמערך הארגוני ואינם נמנים על עובדי הארגון.
כמו כן, במקרים רבים, ספקים נותנים שירות למגוון ארגונים במקביל. שני מאפיינים מרכזיים אלו, טומנים בחובם שורה של סיכוני סייבר ואבטחת מידע. בהיבטי אבטחת מידע מרבית הסיכונים טמונים בסוגיות של גישת הספק למידע האישי בארגון, העברת מידע בין הספק לארגון וסיום ההתקשרות ביניהם. מאחר שישנן משמעויות משפטיות, עסקיות וטכנולוגיות לשימוש במיקור חוץ הכולל מתן גישה למידע האישי המוחזק בארגון, מטרת תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע, תשע"ז- 2017 )
להלן: "התקנות"(היא להסדיר את אופן ההתקשרות בין הארגון לבין כל גורם חיצוני) שאיננו אדם יחיד (המספק לארגון שירות הכרוך במתן גישה למאגר המידע שלו. מטרת מדריך פעולה זה היא להנחות את הארגונים בדבר הפעולות שעליהם לבצע לצורך עמידה בתקנה 15 לתקנות.