|
פועלת לקידום תקינה, חקיקה, ידע שיפוטי ואכיפתי בתחום אבטחת מידע, בראשות מיכה וייס – CISO בנק מזרחי-טפחות.
ועדת הרגולציה תתמקד בפעילויות הבאות:
-
מיפוי רגולציות קיימות במגזרים השונים וזיהוי פערים. התייחסות לרגולציות רלבנטיות בחו"ל..
-
ליווי מקצועי (בהיבטי אבטחת מידע) של יוזמות רגולציה קיימות וקידום פעולות מתקנות בידי הגופים הרלבנטיים.
-
ייעוץ וסיוע לרגולטורים ולגופים מנחים בנושאי אבטחת מידע.
לדעת חברי הועדה אין כיום מקום לקידום חקיקת חוק אבטחת מידע כללי. יש לפעול באופן ממוקד במגזרי המשק השונים.
הואיל ויעודה של הרגולציה בכלל - ובתחום אבטחת המידע בפרט - הוא בהגנה על אינטרס הציבור, יש לבחון ולתעדף את המגזרים בהם קיימים הפערים הקריטיים ביותר בהגנה על המידע. בין המגזרים שנדונו בהקשר זה: תחום המידע הרפואי, תחום העסקאות האלקטרוניות ("במסמך חסר"), תחום ספקיות התקשורת. רשימת המגזרים תובא בפני פורום ההנהלה לצורך דיון וקביעת סדרי עדיפויות.
בכדי לזהות באופן מיטבי את הפערים הקיימים ברגולציה בארץ, בהשוואה לרגולציה הקיימת בעולם, יש לערוך מיפוי, בחתך המגזרים השונים, של המצב הקיים. מיפוי ראשוני כאמור נערך במהלך הישיבה והוא מובא כנספח א'.
נספח א' – מיפוי רגולציות וגופים רלבנטיים בחתך מגזרי המשק (רשימה ראשונית)
| תחום |
גופים מפקחים/מנחים |
רגולציה בארץ |
רגולציה בעולם |
| בנקאות |
המפקח על הבנקים |
תקנה 357 |
FFIEC, באזל II |
| רפואה |
|
|
HIPAA |
| ביטוח |
המפקח על הביטוח |
תקנה 257 |
|
| מידע פרטי |
הרשות למשפט טכנולוגיה ומידע |
חוק הגנת הפרטיות |
|
| עסקאות אלקטרוניות |
|
חוק חתימה אלקטרונית |
|
| משרדי הממשלה |
רא"מ |
|
|
| עבירות מחשב |
משטרת ישראל |
חוק המחשבים |
|
| חברות ציבוריות |
הרשות לניירות ערך |
(וועדת גושן?) |
SOX |
| חברות - כללי |
|
כללי לשכת רו"ח לביקורת מערכות פיננסיות? |
|
| ספקי תשתיות וגישה |
|
תנאי הרישיון? |
|
| מערכת הביטחון האזרחית |
מלמ"ב |
|
|
| זכויות יוצרים |
|
|
|
| דיני ראיות |
|
פקודת הראיות; תקנות העדות; תקנות סדר הדין האזרחי (תיקון מס' 3) התשס"ו-2006 |
|
| שמירת רשומות |
|
|
|
הרשימה היא רשימה ראשונית בלבד, היא לא כוללת שבלב זה כוללת התייחסות להצעות חוק רלבנטיות והתייחסות חלקית לרגולציה זרה.
|
