טיוטת הנחיה שפורסמה לאחרונה (10.9.2014) מטעם הפיקוח על הבנקים בבנק ישראל, מבקשת להסדיר את נושא השימוש במחשוב ענן, המתבצע כיום בתאגידים בנקאיים ובחברות כרטיסי אשראי, לאור הסיכונים הרבים אליהם הם נחשפים, הנובעים מהקושי באבטחה ובשליטה על מידע ממוחשב המצוי בשרתים ובמרכזי מחשבים חיצוניים לארגון – הם שירותי מחשוב ענן.
הידיעות אודות פריצות סייבר המתחוללות חדשות לבקרים, לא פסחו על הפיקוח על הבנקים בבנק ישראל, אשר בטיוטת ההנחיה ביקש להדגיש את החשיבות העליונה הקיימת כיום בנקיטה של התאגידים הפיננסיים על אמצעי הגנה נאותים, שתכליתם להגן על המידע הרגיש אשר מצוי בידם אודות לקוחותיהם.
בצד הסכנות הגלומות בטכנולוגיית "ענן", הציג המפקח גם את היתרונות הרבים הקיימים בשיטת מחשוב זו, כדוגמת ניצול משאבים משותפים, חיסכון בעלויות ציוד וחשמל ויתרונות סביבתיים רבים, אולם מטרתה המפורשת של טיוטת ההנחיה הייתה לפרט שורת הוראות, המבקשות להוסיף על ההנחיות הקיימות בנושא ניהול בנקאי תקין בעניין טכנולוגיית מידע, כגון החובה על תאגיד בנקאי לקבל היתר בטרם ישתמש בשירותי מחשוב ענן, ביצוע הערכת סיכונים וגיבוש מדיניות המסדירה את הסמכויות והאחריות הנוגעות להיבטים שבשימוש במערכת ממוחשבת זו, ואף איסור על שימוש במערכת לצרכי פעילות ותחומי הליבה הבנקאיים.
נוסף על אלה, הפנתה טיוטת ההנחיה את התאגידים הבנקאיים לחוקים ולתקנות הקשורים לנושא, המופיעים בחוק הגנת הפרטיות ובתקנות הגנת הפרטיות, וכמו כן להנחיית רשם מאגרי המידע מטעם הרשות למשפט טכנולוגיה ומידע (רמו"ט) באשר לעיבוד מידע אישי המתבצע תוך שימוש בשירותי מיקור חוץ, אשר השימוש במחשוב ענן מהווה דוגמה פרטנית שלו.
סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה. הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.
לקריאת טיוטת ההנחיה לחץ כאן
