בפוליסייב, אנו מחויבים לשמירה על פרטיות (בהתאם למדיניות פרטיות) ואבטחת המידע האישי והפיננסי שלכם. אנו פועלים בשקיפות מלאה ומתחייבים להעניק לכם את ההגנה המקסימלית בהתאם לסטנדרטים הגבוהים ביותר בתחום אבטחת המידע.
1. רגולציה ועמידה בתקנים
פוליסייב פועלת תחת פיקוחם של גופים רגולטוריים המחייבים אותנו לעמוד בתקנים מחמירים של אבטחת מידע:
- רשות שוק ההון, ביטוח וחיסכון: אנו עומדים בדרישות החוזרים המונפקים על ידי הרשות כחלק מהתנהלותנו כסוכנות ביטוח.
- משרד המשפטים: מאגר המידע (מספר המאגר - 700073114) שלנו רשום כחוק ומפוקח על ידי משרד המשפטים.
הדרישות הללו מחייבות אותנו להקפיד על בקרות אבטחה מחמירות בכל שלב בפעילותנו.
2. אבטחת משתמשים במערכת
אנו בפוליסייב מחויבים להבטיח את אבטחת המשתמשים במערכת. כחלק מהמאמצים שלנו, כל תהליך ההתחברות למערכת מחייב אימות דו-שלבי (2FA), המוסיף שכבת הגנה נוספת על חשבונכם. בנוסף, במטרה למנוע גישה לא מורשית, אנו מיישמים ניתוק אוטומטי של משתמשים לאחר תקופה של חוסר פעילות. אמצעים אלה (ואחרים) נועדו להבטיח שהמידע שלכם יישאר מוגן ושמור בכל עת.
3. הגנה על המידע שלכם
המידע שלכם חשוב לנו, ולכן אנו מיישמים שיטות אבטחה מתקדמות להגנה עליו:
- הצפנה מלאה: כל הנתונים האישיים מוצפנים הן בעת העברתם (In Transit Encryption) והן בעת שמירתם (At Rest Encryption) על פי תקנים בינלאומיים מחמירים.
- ניטור מתמיד: מערכותינו מנוטרות ללא הפסקה כדי לזהות איומים ולהגיב אליהם במהירות, תוך שימוש בכלי אבטחה מתקדמים.
4. בדיקות וביקורות אבטחה
אנו מבצעים ביקורות אבטחה פנימיות על בסיס קבוע כדי להבטיח הגנה מתמשכת:
- בדיקות חדירה (PT): איתור חולשות פוטנציאליות במערכות.
- סריקות אבטחה (ASV): סריקות הנערכות על ידי ספקי אבטחה מאושרים.
- חלוקת רשת (Network Segmentation): ביקורות לשיפור חלוקת הרשת.
התדירות של הבדיקות משתנה בהתאם לצרכים המתעדכנים (בהתאם לשיקול דעתנו המקצועי), בנוסף אנחנו מקבלים המלצות אבטחה שוטפות מכלי אבטחה ייעודיים, ומכלי האבטחה של ספק הענן שאיתנו אנחנו עובדים.
5. הדרכות מודעות לאבטחת מידע
המודעות לאבטחת מידע היא מרכיב מרכזי בתרבות הארגונית שלנו. אנחנו מבצעים הדרכות תקופתיות לצוותים השונים במטרה להבטיח שהם מודעים לסיכונים ולשיטות העבודה הנכונות לשמירה על המידע בצורה מאובטחת. אבטחת המידע תמיד נמצאת בראש סדר העדיפויות שלנו.
6. אבטחת ענן ותשתית
האתר שלנו פועל על גבי תשתית ענן מאובטחת המספקת את כל האמצעים הנדרשים להבטחת הגנת המידע והזמינות שלו בכל עת. הנתונים נשמרים במרכזי נתונים העומדים בתקנים המחמירים ביותר לאבטחת מידע.
7. ניהול גישה ובקרה
אנו מיישמים בקרות קפדניות לניהול גישה, תוך שימוש בטכנולוגיות מתקדמות לניטור ושמירה על סודיות המידע. רק משתמשים מורשים יכולים לגשת למידע רגיש, וכל גישה מתועדת לצרכי מחקר עתידי ולשיפור מתמיד. בנוסף, כל עובד הנגיש למידע עובר הדרכות רלוונטיות ומקיפות (כפי שכתוב בסעיף 4).
8. מדיניות פרטיות
למידע נוסף על אופן הטיפול במידע אישי, אתם מוזמנים לעיין במדיניות הפרטיות שלנו.
9. גיבויים ושחזור
אנו מבצעים גיבויים שוטפים של המידע, ומבטיחים שמירה והגנה מפני אובדן נתונים במקרה של תקלה. הגיבויים מתבצעים בצורה מאובטחת, והם זמינים לשחזור מהיר כדי להבטיח זמינות מלאה של השירותים.
10. תגובה לאירועי סייבר
אנו בפוליסייב רואים חשיבות עליונה בתגובה מהירה ויעילה לאירועי סייבר. תהליך הטיפול באירועי אבטחת מידע כולל את השלבים הבאים:
- זיהוי: ניטור מתמשך של המערכות שלנו לזיהוי חריגות וסיכוני אבטחה בזמן אמת.
- תגובה מיידית: במקרה של זיהוי איום, אנו מפעילים צוות מומחים ייעודי המטפל באירוע ומבצע ניתוח מיידי של המצב.
- בידוד: בידוד המידע המושפע כדי למנוע התפשטות האיום ולמזער נזקים.
- דיווח בזמן אמת: נעדכן את כל הגורמים הרלוונטיים, כולל לקוחות ורשויות החוק, במקרה הצורך, על פי דרישות החוק.
- שחזור ותיקון: שיקום המערכת ותיקון הפגיעות שנמצאה, תוך עדכון הנהלים למניעת אירועים דומים בעתיד.
- תחקיר: ניתוח מקיף של האירוע, הפקת לקחים ועדכון תהליכים במידת הצורך.
11. שינויים במדיניות
מדיניות אבטחת המידע מתעדכנת מעת לעת בהתאם לשינויים טכנולוגיים ורגולטוריים. אנו מתחייבים לפרסם כל שינוי בדף זה כדי לשמור אתכם מעודכנים.
12. שיקול דעת מקצועי והתאמות מיוחדות
אנו בפוליסייב שומרים לעצמנו את הזכות לפעול, במקרים מסוימים, באופן שעשוי להיות שונה מהפעולות המתוארות בעמוד זה, בהתאם לשיקולים מקצועיים וצרכים משתנים. החלטות אלה יתקבלו לפי שיקול דעתנו הבלעדי, במטרה להבטיח פעולה מיטבית ומתאימה לנסיבות. לפיכך, לא ניתן יהיה לבוא אלינו בתלונה על פעולות או התאמות שנעשו לפי שיקול דעת זה.
