צ'קליסט מוכנות לתיקון 13
ענו על השאלות הבאות וגלו האם אתם מוכנים.
חלק א': מיפוי מצב (בסיסי)
| שאלה | כן | לא | |------|----|----| | יש לנו רשימה של כל מאגרי המידע שלנו | ⬜ | ⬜ | | אנחנו יודעים איזה סוג מידע בכל מאגר | ⬜ | ⬜ | | יש לנו מדיניות פרטיות באתר | ⬜ | ⬜ | | יש לנו הסכם עיבוד מידע עם ספקים | ⬜ | ⬜ |
תוצאה: 4 כן = בסיס קיים. פחות = התחילו מכאן.
חלק ב': אבטחת מידע
| שאלה | כן | לא | |------|----|----| | כל עובד עם חשבון אישי (לא משותף) | ⬜ | ⬜ | | יש מדיניות סיסמאות | ⬜ | ⬜ | | המידע מוצפן (בהעברה ובמנוחה) | ⬜ | ⬜ | | יש גיבויים ובדקנו שחזור | ⬜ | ⬜ | | יש לוגים של גישה למידע | ⬜ | ⬜ |
תוצאה: 5 כן = אבטחה סבירה. פחות מ-3 = סיכון גבוה.
חלק ג': ממשל וניהול
| שאלה | כן | לא | |------|----|----| | יש מישהו אחראי על פרטיות (גם אם לא DPO רשמי) | ⬜ | ⬜ | | ההנהלה מעורבת בנושאי פרטיות | ⬜ | ⬜ | | יש נהלים כתובים (לפחות בסיסיים) | ⬜ | ⬜ | | עובדים עברו הדרכה בשנה האחרונה | ⬜ | ⬜ |
תוצאה: 4 כן = ממשל קיים. פחות = חסר מבנה.
חלק ד': זכויות נושאי מידע
| שאלה | כן | לא | |------|----|----| | יש לנו דרך שאנשים יכולים לבקש לראות את המידע שלהם | ⬜ | ⬜ | | אנחנו יכולים למחוק מידע של אדם אם יבקש | ⬜ | ⬜ | | יש לנו תהליך לטיפול בבקשות | ⬜ | ⬜ |
תוצאה: 3 כן = מוכנים לפניות. פחות = בעיה פוטנציאלית.
חלק ה': תגובה לאירועים
| שאלה | כן | לא | |------|----|----| | יש לנו תוכנית מה לעשות אם יש דליפת מידע | ⬜ | ⬜ | | יש צוות שיודע מה לעשות | ⬜ | ⬜ | | אנחנו יודעים שצריך לדווח תוך 72 שעות | ⬜ | ⬜ |
תוצאה: 3 כן = מוכנים לאירוע. 0 = סיכון קריטי.
חישוב הציון
ספרו את כל ה"כן":
| ציון | מצב | המלצה | |------|-----|--------| | 17-19 | מצוין | המשיכו לתחזק | | 13-16 | טוב | השלימו את הפערים | | 9-12 | בינוני | צריך עבודה משמעותית | | 5-8 | חלש | התחילו מיד | | 0-4 | קריטי | סיוע מקצועי דחוף |
מה עכשיו?
ציון גבוה (13+): אתם בכיוון הנכון. מומלץ לעשות סקירה מקצועית לאישור.
ציון בינוני (9-12): יש בסיס אבל חסרים אלמנטים חשובים. תעדפו את מה שחסר.
ציון נמוך (פחות מ-9): צריך תוכנית פעולה מסודרת. שקלו עזרה מקצועית.
רוצים לדעת בדיוק מה חסר לכם? צרו קשר לסקירה מקצועית ותקבלו דוח מפורט.