מעבידים ומחלקות שכר
הגנת מאגרי שכר ועובדים לפי תיקון 13
כל מעביד מנהל מאגר עובדים ושכר: פרטים אישיים, חשבונות בנק, ולעיתים גם מידע רפואי (ימי מחלה, התאמות). תיקון 13 מחיל על מאגרים אלה חובות הגנה ברורות — גם בארגונים שאין להם ׳מאגר לקוחות׳ גדול.
האתגרים שלכם
מה מטריד ארגונים כמוכם.
מאגר שכר = מידע אישי ורגיש
שכר, חשבונות בנק ולעיתים מידע רפואי של עובדים — מחייבים בקרות גישה והרשאות מדויקות.
גישה רחבה מדי
לעיתים כל מחלקת HR או הנהלת חשבונות רואה הכל — בניגוד לעקרון צמצום ההרשאות שבתקנות.
ספקי שכר ותוכנות חיצוניות
מיקור חוץ של שכר ומערכות HR מחייב הסכמי עיבוד (DPA) ובקרה על העברת המידע.
מה תיקון 13 דורש מכם
החובות שרלוונטיות לכם.
- מיפוי מאגר העובדים והשכר וקביעת רמת האבטחה הנדרשת
- ניהול הרשאות לפי עקרון הצורך לדעת (need-to-know)
- הסכמי עיבוד (DPA) מול ספקי שכר/HR ונוהל דיווח פרצה
- הודעת פרטיות לעובדים ומענה לזכויותיהם
איך אנחנו עוזרים
מה Cybertis עושה בשבילכם.
- בדיקת פערים למאגרי HR ושכר
- צמצום והסדרת הרשאות הגישה למידע העובדים
- בקרות והסכמים מול ספקי השכר
- נהלים והודעת פרטיות לעובדים
שאלות נפוצות
שאלות מהתחום שלכם.
יש לנו רק מאגר עובדים — גם אנחנו כפופים לתיקון 13?
כן. מאגר עובדים ושכר הוא מאגר מידע אישי לכל דבר, ולעיתים כולל מידע רגיש. חובות ההגנה חלות עליו.
מה הכי דחוף לתקן?
לרוב — הרשאות גישה. צמצום מי רואה את נתוני השכר לפי צורך אמיתי הוא צעד מהיר עם השפעה גדולה.
מה הצעד הראשון?
סקר סיכונים קצר או פגישת היכרות ללא עלות.
התוכן מבוסס על תיקון 13 לחוק הגנת הפרטיות ותקנות אבטחת המידע, ואינו מהווה ייעוץ משפטי. מקרים גבוליים מחייבים בחינה פרטנית.
תכנון מראש, לא תגובה בדיעבד
בואו נדבר על חוסן הסייבר של הארגון שלכם.
שיחת היכרות של 30 דקות עם בכיר/ה מהצוות שלנו. ללא מצגות מכירה וללא לחץ — רק תמונת מצב אמיתית של היכן אתם נמצאים ולאן כדאי להמשיך.
תגובה ראשוניתתוך 4 שעות
פגישת היכרותללא עלות וללא התחייבות
אופן ההתקשרותפרויקט נקודתי או התקשרות שוטפת
כתובת לאירוע פעילsoc@cybertis.co.il