רשות הגנת הפרטיות פרסמה את מסמך האתגרים במעבר של מאגרי מידע ומערכות המאגר לענן (www.gov.il) ובו המלצות לארגונים שמעבירים מאגרי מידע לענן.

במסמך סוקרת הרשות אתגרים הכרוכים במעבר לענן, כמו הגדרות שגויות, ממשקים שלא אובטחו כראוי, וחוסר אסטרטגיה במעבר לענן. מתוך המסמך הקצר נציין נקודות אלה:

• אם קיים בארגון מידע רגיש (ולפי תיקון 13, כמעט כל מידע הוא רגיש), הרשות ממליצה לבחון האם נכון לאחסן את המידע דווקא בסביבה המקומית. נזכיר, שזו גם דרישה בהנחיה 2/2011 – שימוש בשירותי מיקור חוץ (outsourcing) לעיבוד מידע אישי.
• במסגרת מודל האחריות המשותפת הנהוג בשירותי ענן, ההגנה על המידע בענן חלה על הארגון ולא על ספק הענן (שמגן על המעטפת), בהתאם לרמת האבטחה שחלה על המאגר.
• החובה לבחון אחת לשנה אם אין במאגר מידע עודף חשובה במיוחד בעת המעבר לענן, ו"ארגונים נדרשים לבחון אם יש ברשותם מידע עודף טרם השלמת המעבר לענן" (במילים אחרות, יש לטפל במידע העודף לפני המעבר לענן).

אנחנו עומדים לרשותכם לכל שאלה,

אייל שגיא, שיר שושני-כץ וצוות מחלקת משפט וטכנולוגיה

האמור במסמך זה הוא מידע כללי בלבד ואינו מהווה חוות דעת משפטית או ייעוץ משפטי ואין לעשות בו כל שימוש אחר.