נערכים לאיחוד חשבונות בקרנות הפנסיה: האוצר מסדיר את מערך אבטחת המידע
מעסיקולוג18:16
לקראת איחוד החשבונות בקרנות הפנסיה החדשות שיחל ביוני, מעביר משרד האוצר תקנות לצורך הצפנת ואבטחת המידע שיועבר בינו לבין הגופים
משרד האוצר פרסם אתמול (ג') טיוטת תקנות לצורך אבטחת מידע בעת איחוד חשבונות בקרנות הפנסיה, על מנת להסדיר את הוראת השעה הקבועה בסעיף 24א לחוק הפיקוח על שירותים פיננסים (קופות גמל), המתירה איחוד חשבונות לא פעילים בקרנות הפנסיה, וצפויה להיכנס לתוקף ביוני הקרוב.
לצורך ההתמודדות עם כ-25 מיליארד שקל המנוהלים כיום בכ-1.8 מיליון חשבונות לא פעילים בקרנות הפנסיה, הוחלט באוצר על ביצוע איחוד בין חשבונות אלה לבין חשבונות פעילים של אותם עמיתים.
מטרת התקנות היא להבטיח העברת מידע באופן בלעדי, מוצפן ומאובטח, וכן לקבוע הוראות לעניין אופן שמירת המידע ומניעת אפשרות לגישה למידע מכל מי שאינו מורשה לכך.
על פי הטיוטה, החברה המנהלת את קרנות הפנסיה ומשרד האוצר יעבירו ביניהם מידע במסגרת הליך איחוד חשבונות רק באמצעות נתיב העברה מוצפן ומאובטח שאושר על ידי הממונה על אבטחת מידע באוצר. הליך איחוד החשבונות ייעשה באמצעות המערכת באופן אוטומטי, ללא צורך בגישה למידע.
הממונה על אבטחת המידע יוודא כי עיבוד או שמירה ממוחשבת של מידע שהגיע לאוצר במסגרת הליך איחוד חשבונות ייעשו באופן שאינו מאפשר למי שאינו מורשה גישה למידע. בנוסף מוטלת עליו האחריות לוודא שהמערכת מופרדת ממערכות מחשוב אחרות, ושכל ניסיון גישה של מי שאינו מורשה יתועד באופן שניתן יהיה לחשוף את זהות המבצע.
חברה המנהלת קרן פנסיה תחויב למנות ממונה מטעמה על הפרטיות ואבטחת המידע, שיהיה אחראי על העברת מידע בהתאם לאמור בתקנות אלה.
הרשאות גישה של העובדים למערכת במסגרת הליך איחוד חשבונות יהיו על בסיס הגדרת תפקיד, ובהיקף ובמידה הנדרשים לביצועו בלבד. מורשה גישה למערכת יעשה שימוש בהרשאה לצורך תחזוקה ותפעול בלבד, ולפי אישור הממונה על אבטחת המידע באוצר.
