top of page

הצהרה על יישום תקנות הגנת הפרטיות (אבטחת מידע)

חברת פסיפס יישומים פסיכולוגיים מתמחה בפסיכומטריה, בניה וניהול של מערכות לאבחון כוח-אדם, פיתוח והתאמה של כלים (מבחנים, שאלונים) לבדיקת כשרים, מאפייני אישיות ויושרה, פיתוח כלים ומערכות להערכת עובדים, ייעוץ ומחקר בנושאי אבחון מיון ופסיכומטריה. החברה פועלת ליישום מלא של עקרונות אבטחת המידע והגנת הפרטיות בהתאם לדרישות חוק ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, תיקון 13, והנחיות הרשות להגנת הפרטיות בישראל.

 

החברה מיישמת את בקרות האבטחה הבאות הנדרשות בתקנות הגנת הפרטיות ותיקון 13 לחוק:

מינוי ממונה על אבטחת מידע

לחברה מנהל אבטחת מידע, בעל כישורים, ידע והכשרה מתאימה להובלת תהליכי אבטחת המידע הנדרשים. במסגרת תפקידו אחראי לניהול תוכנית עבודה, ניהול סיכונים, אישור נהלי אבטחה, בקרות אבטחה וכדומה.

מסמכי מדיניות ונהלי אבטחה מידע

פסיפס מחזיקה במסמך מדיניות אבטחה וסט של נהלי אבטחה תומכים המתעדכנים על בסיס שנתי ומאושרים ע"י הנהלת החברה. נהלים אלו מפרטים את עקרונות האבטחה לפיהם פועלת החברה בתחומים כגון אבטחת נכסי מידע, ניהול משתמשים והרשאות, אבטחת תהליכי גיוס וניהול עובדים, אבטחה פיזית וסביבתית, גיבוי ושחזור נתונים, ניטור, תחקור אירועים והתאוששות מאסון, אבטחת פרטיות עובדים ועוד.

במסגרת מחויבות החברה ליישום דרישות תקני ISO9001 ו - ISO27001, פועלת החברה לטיוב הנהלים ויישום ההנחיות במלואן.

מודעות אבטחה

 

לחברה תהליכי אבטחת מידע להעלאת מודעות בקרב עובדי החברה. במסגרת זו, החברה מבצעת הדרכות שוטפות בנושאי אבטחת מידע והגנת הפרטיות, הכוללות עדכון העובדים בנוגע לסיכונים עדכניים, איום סייבר, עקרונות שמירה על סודיות, ופעולות נדרשות למניעת דליפה או שימוש בלתי מורשה במידע. החברה שמה דגש על יצירת תרבות ארגונית המקדמת מעורבות ומודעות גבוהה של כלל העובדים בנושאי אבטחת מידע, ומעודדת דיווח יזום על אירועים חריגים או חשדות להפרת נהלים.

 

ביקורות

 

החברה מבצעת סקרי סיכונים באופן שנתי כחלק מתהליכי ההסמכה לתקן אבטחת המידע, כאשר סקרים אלו מבוקרים על ידי גוף חיצוני, וכן עורכת מעת לעת מבדקי חדירה במטרה לבחון את רמת האבטחה ולטפל באופן שיטתי בליקויים המתגלים, לשם שיפור מתמיד של חוסן השירותים והמערכות.

 

מיקור חוץ

 

לחברה תהליכי מיקור חוץ סדורים לניהול התקשרויות מול ספקים נותני שירות תוך מתן דגש על שמירת סודיות ושלמות המידע.

 

אבטחת מידע

 

החברה מיישמת מערך בקרות אבטחת מידע מקיף ומתקדם, אשר מותאם לדרישות החוק ותקנותיו הרלוונטיות, במטרה להבטיח הגנה מיטבית על תשתיותיה וניהול מאובטח של כלל המידע הארגוני, זאת באמצעות שילוב שיטות טכנולוגיות וניהוליות, הכוללות אמצעי הצפנה מתקדמים, תהליכי הקשחה, מערכות הגנה מפני איומי סייבר, גיבויים שוטפים, ניהול הרשאות וזהויות, ועדכוני תוכנה תכופים. כל זאת, במטרה להבטיח סביבה טכנולוגית, בטוחה ומחויבת לעמידה בדרישות רגולציה והגנה על פרטיות המידע.

 

תאריך עדכון: 15.10.25

bottom of page