רשות ני"ע: 'היערכות הסייבר של מנהלי תיקים טעונה שיפור'

הרשות לניירות ערך פרסמה מוקדם יותר החודש מסמך המרכז תובנות מניתוח מענה לשאלון ששלחה לחברות ניהול תיקים בנושא סיכוני אבטחת מידע וסייבר. השאלון נשלח במהלך יולי 2018 על מנת לעורר מודעות לנושא, למפות את המצב הקיים ולהפיק תובנות להתמודדות טובה יותר עם כניסתן לתוקף של תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

מסמך התובנות מדגיש מספר סיכונים שזיהתה הרשות בהם מודעות בעלי הרשיון אליהם ואופן התמודדותם טעונים לטעמה שיפור. בין היתר מדגישה הרשות את הצורך בתוכנית רציפות עסקית, עדכון נהלי אבטחת מידע, הגברת מודעות העובדים באמצעות הדרכות, הטמעת כלים טכנולוגיים, בקרת גישה למידע ונכסים, בקרות על ספקי מחשוב ענן וסקרי סיכונים וביקורת.

הרשות מתכננת להמשיך לפעול להגברת המודעות לסיכוני אבטחת מידע ולשיפור המוכנות בקרב חברות ניהול תיקים. היא מתכננת לבדוק נהלי אבטחת מידע, לקיים דו שיח בנושא סיכוני אבטחת מידע ולכלול את הנושא בביקורות תקופתיות שעורכת הרשות בחברות. הרשות מדגישה כי אי-יישום החובות שבתקנות אבטחת מידע עלול להוות הפרה גם של הוראות הדין היחודיות החלות על בעל רישיון לניהול תיקים.