פרטיות, אבטחת מידע וסייבר

פרטיות, אבטחת מידע וסייבר

שוק ההון והביטוח - חוזרים ותקנות

הוראות למקורות מידע פינסי שהם נותני שירותים פיננסיים בעלי רישיון ללמתן אשראי או בעלי רישיון להפעלת מערכת לתיווך באשראי - טיוטה

חוזר נותני שירותים פיננסים 2024-5

12.03.2024

הטיוטה קובעת הוראותלמקורות מידע פיננסי שהם נותני שירותים פיננסיים בעלי רישיון למתן אשראי ביחס לפעולות והחובות בנדרשות לצורך יישום הוראות חוק שירות מידע פיננסי, לרבות חובות אבטחת מידע והגנה בסייבר ואחריות אורגנים בתאגיד.

ניהול סיכוני סייבר בנותני שירותים פיננסיים (תיקון)

חוזר נותני שרותיים פיננסיים 2024-10-3

21.02.2024

החוזר מגדיר עקרונות המחייבים כי ניהול סיכוני סייבר יתבצע באופן אפקטיבי, עדכני ושוטף, על בסיס עקרונות ממשל תאגידי נאותים הכוללים, בין השאר, התייחסות לשיטות, לתהליכים ולבקרות, ובאופן המאפשר להתמודד עם איומי סייבר וניהול אירועי סייבר.

ניהול סיכוני סייבר בנותני שירותיים פיננסיים 

חוזר נותני שירותים פיננסים 2022-10-9

29.5.2022

דיווח על אירועי סייבר וכשל טכנולוגי

חוזר גופים מוסדיים 2022-9-15

23.5.2022

חוזר שמטרתו לקבוע את סוגי המקרים בהם נדרש גוף מוסדי לדווח לממונה על אירועי סייבר וכשל טכנולוגי והוראות נוספות בנוגע לדיווחים אלה, על מנת להבטיח כי הגוף נוקט את הצעדים הדרושים לצמצום הנזק הנובע מאירוע זה, לוודא ביצוע תהליכים נאותים של התאוששות ולאפשר לרשות לנקוט פעולות משלימות כאשר קיים חשש לאירוע בעל השפעה רחבה.

ניהול סיכוני סייבר בנותני שירותים פיננסיים (טיוטה)

חוזר מספר 2020-250

14.2.2022

החוזר מתווה את אופן ניהול סיכוני הסייבר בנותני שירותים פיננסיים לאור חוק הפיקוח על שירותים פיננסיים (שירותים פיננסיים מוסדרים), תשע"ו-2016 וחוק שירותי מידע פיננסי, התשפ"ב-2021. 

ניהול סיכוני הלבנת הון ומימון טרור אצל נותני שירותים פיננסיים מוסדרים

חוזר מספר 2021-10-3

9.12.2021

החוזר מנחה את נותני השירותים הפיננסיים באימוץ גישה מבוססת סיכון, כדי לאפשר להם להתמודד באפקטיביות עם סיכוני הלבנת הון ומימון טרור - לרבות על ידי גיבוש מדיניות ונהלים לניהול סיכוני הלבנת הון, מינוי אחראי למילוי חובות איסור הלבנת הון ומימון טרור, וקביעת נהלים לקיום בקרה שוטפת וליישום תקין ואפקטיבי של הליך הכר את הלקוח.

תיקון הוראות החוזר המאוחד- פרק 4 לשער 5 "ניהול נכסי השקעה" (שיקולע השקעה הנוגעים להיבטים סביבתיים, חברתיים והיבטי ממשל תאגידי ולסיכונים מתפתחים מהותיים (כגון סיכוני סייבר וסיכונים טכנולוגיים). 

חוזר גופים מוסדיים 2021-9-13

18.11.2021

דיווח על אירועי סייבר וכשל טכנולוגי- טיוטה

חוזר גופים מוסדיים 2020-191

15.7.2021

מטרת חוזר זה היא לקבוע את סוגי המקרים בהם נדרש גוף מוסדי לדווח לממונה על אירועי סייבר וכשל טכנולוגי והוראות נוספות בנוגע לדיווחים אלה, על מנת להבטיח כי הגוף נוקט את הצעדים הדרושים לצמצום הנזק הנובע מאירוע זה, לוודא ביצוע תהליכים נאותים של התאוששות והפקת לקחים בעקבות האירוע ולאפשר לרשות לנקוט פעולות משלימות כאשר קיים חשש לאירוע בעל השפעה רחבה.

מבנה אחיד להעברת מידע ונתונים בשוק החיסכון הפנסיוני

חוזר מספר 2021-9-7

13.6.2021

חוזר זה קובע מבנה של "רשומה אחודה" אשר תשמש את הגופים המוסדיים, בעלי הרישיון, מעסיקים וצרכני מידע נוספים בתחום החיסכון הפנסיוני להעברת נתונים במסגרת הפעולות העסקיות השונות המתבצעות ביניהם תוך הבטחת העקרונות הבאים: (א). קבלת מידע והעברתו באופן שלם, מדויק, מהימן וזמין, הניתן לשליפה ואחזור במהירות ובאפקטיביות לצורך עמידה בהוראות הדין; (ב) הסדרת המבנה והתוכן של פרטי המידע והנתונים המועברים בין יצרני המידע וצרכניו השונים בתחום החיסכון הפנסיוני.

מיפוי סיכוני סייבר בפעילות הביטוחית

חוזר מספר 2021-342

24.3.2021

ניהול סיכוני הסייבר בפעילות הביטוחית, ובקידום תהליכי זיהוי, הערכה ואמידה של סיכונים אלה ומיפוי החשיפות בענף הביטוח בכללותו על מנת לתמוך בקידום רמת כיסוי הולמת לסיכונים אלה שתתרום לרמת העמידות של המשק תוך שמירה על יציבות חברות הביטוח וכיסוי שקוף ונאות למבוטחים.

מיפוי סיכוני סייבר בפעילות הביטוחית- טיוטה

חוזר מספר 2020-8226

29.10.2020

חוזר זה נועד להסדיר את ניהול סיכוני הסייבר בפעילות הביטוחית, ובקידום תהליכי זיהוי, הערכה וכימות של סיכונים אלה, אשר מטבעם נתונים לחוסר ודאות משמעותי, ומשתנים בקצב מהיר. כמו כן, הסדרת מיפוי החשיפות בענף הביטוח בכללותו על מנת לתמוך בקידום רמת כיסוי הולמת לסיכונים אלה שתתרום לרמת העמידות של המשק תוך שמירה על יציבות חברות הביטוח וכיסוי שקוף ונאות למבוטחים.

פניות ציבור - איסוף מידע סטטיסטי - עדכון החוזר המאוחד

חוזר מספר 2019-9-4

18.3.2020

חוזר זה נועד לקבוע רשימה של הוראות הנוגעות למידע שגופים מוסדיים נדרשים לדווח לממונה על שוק ההון, ביטוח וחיסכון אודות פניות הציבור המתבררות על ידם. ההוראות הפרטניות לעניין איסוף המידע אודות פניות ציבור קבועות בחוזר גופים מוסדיים 2019-9-3 "איסוף מידע סטטיסטי- פניות ציבור".

אימות זהות לקוח על ידי מערכת סליקה פנסיונית מרכזית באמצעות מערכת המידע המרכזית של מרשם האוכלוסין - ביטול חוזר

חוזר מספר 2018-9-23

9.7.2018

חוזר זה מבטל את אפשרות שליחת אמצעי הזיהוי באמצעות הדואר אשר נקבעה ב חוזר 2013-9-10 "אימות זהות לקוח על ידי מערכת סליקה פנסיונית מרכזית באמצעות מערכת המידע המרכזית של מרשם האוכלוסין" (6.8.13)

טיפול בפניות איכות מידע - עדכון

חוזר מספר 2018-9-22

9.7.2018

שינויים "בחוזר איכות מידע" הקובע הוראות לטיפול בפניות של משתמש או של לקוח הנוגעות לאיכות המידע שהועבר אליו באמצעות המסלקה הפנסיונית שמקורה בגוף מוסדי; הוראות לסיום הטיפול בפנייה; הוראות לפיתוח טפסים פיננסיים וממשקים יעודיים, ועוד.

קבלת מידע ואישור ממעסיקים

חוזר מספר 2018-9-3

4.3.2018

חוזר הקובע כי גוף מוסדי לא ידרוש ממעסיק של עמית לאשר מסמכים, להעביר מידע או לתת הסכמתו בקשר למוצר הפנסיוני של העמית, לרבות בקשת העברת בעלות, אלא אם קיימת הוראת דין מפורשת המחייבת קבלת אישור, הסכמה או מידע כאמור.

תיקון חוזר - העברת קבצי מידע באמצעות כספות

חוזר מספר 2017-9-9

2.7.2017

כדי לשמור על חיסיון המידע, מקימה הרשות ערוץ תקשורת מקוון ומוגן באמצעותו יועברו קבצי מידע מגופים מוסדיים לממונה ומהממונה לגופים. חוזר זה קובע את האופן שבו יועברו קבצי המידע כאמור. תיקון חוזר 3-9-2017 שעניינו העברת קבצי מידע באמצעות כספות.

העברת קבצי מידע באמצעות כספות

חוזר מספר 2017-9-3

1.3.2017

כדי לשמור על חיסיון המידע, הקימה הרשות ערוץ תקשורת מקוון ומוגן באמצעותו יועברו קבצי מידע מגופים מוסדיים לממונה ומהממונה לגופים. חוזר זה קובע את האופן שבו יועברו קבצי המידע כאמור.

אחזור מידע אישי

חוזר מספר 2017-1-1

1.2.2017

הגברת מודעות המבוטח למוצרי הביטוח שברשותו מהווה רכיב חיוני בידע הנדרש לו כדי לקבל החלטה מושכלת בשלבים

השונים של חיי הפוליסה. חוזר זה לכן קובע הוראות לאחזור מידע אישי. אחזור מידע כאמור יתבצע במגוון כלים טכנולוגיים המאפשרים גישה למוצרי הביטוח השונים וליישוב התביעה.

איסוף מידע סטטיסטי לגבי יישוב תביעות ואופן טיפול בבקשות למשיכה והעברת כספים

חוזר מספר 2016-9-24

30.11.2016

חוזרה עוסק באיסוף מידע סטטיסטי ופרסום מדדים ביחס לאופן שבו גופים מוסדיים מיישבים תביעות וביחס לאופן הטיפול של גוף מוסדי בבקשות למשיכת כספים, לקבלת קצבת זקנה ולהעברת כספים. חוזר זה יחליף את חוזר גופים מוסדיים 2011-9-6 שפורסם ביום 28 במרץ 2011. עיקרי השינויים הם: פיצול הדיווח של "תביעות שאושרו" לשני דיווחים: "תביעות ששולמו" ו"תביעות ששולמו חלקית" ; התייחסות לגבי פשרות שלפנים משורת הדין; קביעת כללים למועד התחלת מניין הימים בגין תביעה.

ניהול סיכוני סייבר בגופים מוסדיים

חוזר גופים מוסדיים 14-9-2016

31.8.2016

עקרונות לניהול סיכוני סייבר בגוף מוסד. על הגופים המוסדיים לנהל את סיכוני הסייבר באופן אפקטיבי, עדכני ושוטף, ועל בסיס עקרונות ממשל תאגידי נאותים הכוללים התייחסות לשיטות, לתהליכים ולבקרות ובאופן אשר יאפשר להם להתמודד עם איומי סייבר ולנהל אירועי סייבר.

העברת מידע אגב מיזוג או העברת ניהול

מספר 2013-2-2

25.11.2013

מטרת חוזר זה היא להסדיר את אופן העברת המידע, בתהליכים של מיזוג מתפעלים, מיזוג חברות מנהלות או שדרוג מערכות מידע, כך שיישמרו זכויות העמיתים.

אימות זהות לקוח על ידי מערכת סליקה פנסיונית מרכזית באמצעות מערכת המידע המרכזית של מרשם האוכלוסין

חוזר מספר 2013-9-10

6.8.2013

חוזר זה קובע הוראות לביצוע אימות זיהוי לקוח כנדרש באמצעות מערכת המידע המרכזית של מרשם האוכלוסין. נקבע מה הם פרטי המידע שמערכת הסליקה הפנסיונית המרכזית תעביר תוך פניה למערכת אביב בבקשה לאמת את זהות הלקוח.

מידע ממרשם האוכלוסין לקרנות פנסיה

חוזר מספר 2011-26

21.5.2012

מטרת חוזר זה היא להסדיר את הליך הפנייה של חברות מנהלות של קרנות פנסיה למרשם האוכלוסין במשרד הפנים בבקשה לקבלת מידע אודות העמיתים ומקבלי התשלומים בקרן. זאת על מנת לאמת את הנתונים שברשותן ולבצע מעקב רציף על שינויים בנתונים אלו. בכלל זה החוזר קובע את המקרים שבהם יש לאמת את המידע המצוי בקרן עם המידע המצוי במרשם האוכלוסין, ואת תדירות אימות המידע וסוגי המידע שיש לאמת בכל אחד מן המקרים.

מתן מידע ללקוח שמבקש למשוך את כספו ממוצר פנסיוני - הבהרה

חוזר מספר 2011-9-9

14.11.12

חוזר זה כולל הבהרות בעניין מתן מידע ללקוח שמבקש למשוך את כספו ממוצר פנסיוני ומידע שעובד של גוף מוסדי שאינו משווק פנסיוני רשאי למסור לעמית המבקש לבצע משיכה. הבהרה זו נוגעת להגדרה של מהו מידע כללי ומה מידע אישי.

ניהול טכנולוגיות מידע בגופים מוסדיים

חוזר מספר 2010-9-4

22.8.2010

הוראות בעניין ניהול טכנולוגיות המידע במטרה להבטיח את תמיכתן בפעילות העסקית על פי הוראות הדין ותוך שמירת זכויות העמיתים והמבוטחים. הוראות בנושאים: ממשל וטכולוגיות מידע; הבטחת ציות; ניהול סיכוני טכנולוגיות מידע; בקרות מידע וניהול נתונים; רכש ופרוייקטים; ניהול שינויים; מיקור חוץ ועוד.

שימוש במאגר המידע לאיתור הונאות בענף ביטוח רכב חובה - עדכון

חוזר מספר 2009-1-13

28.10.2009

עדכון בנושא שימוש במאגר המידע לאיתור הונאות בענף ביטוח רכב חובה. על אף האמור בסעיף קטן (א), תחילתו של סעיף 9(ג) ביום 1 בנובמבר 2009, ואולם עד חודש פברואר 2010 מבטח יהיה חייב בביצוע אימות בשאילתה מקוונת כאמור באותו סעיף באופן הדרגתי כמפורט במסמך.

מסירת מידע לבעל פוליסה בביטוח קבוצתי

חוזר מספר 2009-1-10

17.8.2009

מאחר שראוי כי בעל פוליסה יקבל ממבטח פרטי מידע שונים לגבי קבוצת המבוטחים, קובע חוזר זה הוראות לעניין היקף המידע המינימאלי שעל מבטח למסור לבעל פוליסה. כך למשל, בעל פוליסה זקוק למידע בדבר ניסיון התביעות של קבוצת המבוטחים כדי לקבל החלטה אם להמשיך ולהתקשר בחוזה ביטוח קבוצתי, עם איזה מבטח ובאילו תנאים.

שימוש במאגר המידע לאיתור הונאות בענף ביטוח רכב חובה - עדכון

חוזר מספר 2008-1-9

27.10.2008

תקנות ביטוח רכב מנועי (הקמה וניהול של מאגרי מידע), התשס"ד 2004- (להלן - "התקנות"), קובעות כי העברת פרטי מידע למאגר המידע לאיתור הונאות ביטוח (להלן - "המאגר"), עיון במידע המצוי בו והפניית שאילתה בנוגע לפרטי המידע אשר במאגר, ייעשו רק על ידי מי שקיבל לכך הרשאה מאת המבטח. חוזר זה עוסק במינוי בעל ההרשאה מאת המבטח.

הוראה לניהול סיכוני אבטחת המידע של הגופים המוסדיים - עדכון

חוזר מספר 2007-9-10

18.6.2007

הוראה זו מתווה את העקרונות לצמצום הסיכונים הנובעים משימוש במערכות מידע. ההוראה קובעת שעל הארגון להגדיר עקרונות שימוש מאובטח במערכות מידע של הארגון. עקרונות אלה יגדירו את אופן השימוש בשרתים, מחשבים נייחים, מחשבים נישאים, ציוד תקשורת וכל ציוד מחשובי אחר המשמש את הארגון לצורכי עיבוד או שמירת מידע. עדכון זה עוסק בסעיף מיקור חוץ.

הוראה לניהול סיכוני אבטחת המידע של הגופים המוסדיים

חוזר מספר 2006-9-6

16.10.2006

הוראה זו מתווה את העקרונות לצמצום הסיכונים הנובעים משימוש במערכות מידע. ההוראה קובעת שעל הארגון להגדיר עקרונות שימוש מאובטח במערכות מידע של הארגון. עקרונות אלה יגדירו את אופן השימוש בשרתים, מחשבים נייחים, מחשבים נישאים, ציוד תקשורת וכל ציוד מחשובי אחר המשמש את הארגון לצורכי עיבוד או שמירת מידע.

העברת מידע למפעיל מאגר המידע בענף רכב חובה

חוזר מספר 2006-1-11

30.08.2006

מטרת חוזר זה היא להסדיר העברת מידע בענף ביטוח רכב חובה למפעיל המאגר, אשר תסייע למפעיל המאגר בהערכת הסיכונים בענף ולצורך ביצוע תפקידיו. נקבע כי חברת ביטוח תעביר למפעיל המאגר את המידע המפורט בחוזר תוך 14 ימים ממועד העברתו למפקח על הביטוח.

תקנות הפיקוח על שירותים פיננסיים (ייעוץ, שיווק ומערכת סליקה פנסיוניים) (אבטחת מידע במערכת סליקה פנסיונית מרכזית), תשע"ב-2012

תקנות אלה קובעות הוראות לטובת אבטחת מידע בשימוש במערכת סליקה פנסיונית, לרהות מינוי ממונה על הפרטיות, עריכת נוהל אבטחת מידע, ומיפוי וביצוע סקר סיכונים.

תקנות איסור הלבנת הון (דרכים ומועדים להעברת דיווח לפי פרק ד' לחוק, למאגר המידע), תשס"ב-2002

תקנות אלה קובעות את דרך העברת הדיווחים מכח חוק הלבנת הון למאגר המידע שהוקם לשם כך על פי סעיף 28 לחוק.

תקנות איסור הלבנת הון (כללים לניהול המאגר ולאבטחת המידע שבו), תשס"ב-2002

תקנות אלה קובעות הוראות לניהול המאגר שהוקם על פי חוק איסור הלבנת הון, לרבות הרשאת עובדים, בחירת התשתיות של מערכת המחשוב ותוכנות ההפעלה, אבטחת זמינות המחשבים, ועוד.

תקנות פיצויים לנפגעי תאונות דרכים (מסירת מידע מהקרן), תש"ע-2010

תקנות אלה קובעות מיהם הגופים הזגאים לקבל מידע מן הקרן, כיצד תוגש בקשה לקבל מידע מהקרן על ידי נפגע או על ידי גוף אחר, המועד למסירת המידע, הסדרי תשלום בעדו, ועוד.

תקנות ביטוח רכב מנועי (הקמה וניהול של מאגרי מידע), תשס"ד-2004

תקנות אלה קובעות תנאים להקמת מאגר מידע סטטיסטי ומאגר מידע לאיתר הונאת הון, מהם פרטי המידע שימסור המבטוח, חובות המבטח למסירת מידע, תפקידי מפעיל המאגר, ועוד.