מדינת ישראל , משרד החינוך מדינת ישראל , משרד החינוך
מדינת ישראל, משרד החינוך
ספקים ושירותים משרד החינוך
משרד החינוך
ספקים ושירותים משרד החינוך
הצהרת נגישות

מדינת ישראל,

משרד החינוך

ספקים ושירותים משרד החינוך תקנים טכנולוגיים ​נוהל פרטיות למוצרים טכנולוגיים במשרד החינוך
תקנים טכנולוגיים
​נוהל פרטיות למוצרים טכנולוגיים במשרד החינוך
תקן אבטחת מידע
​תקן טכנולוגי להתקנים פיזיים
​תקן טכנולוגי לפורטל בית ספרי
תקן תאימות למוצרים טכנולוגיים בחינוך - גרסה 1.2 - 23.3.2015
​תקן תוכנה כספית למוסדות חינוך
תקן תוכנה לניהול מערכת שעות ועובדי הוראה
תקן תוכנה לניהול פדגוגי

​נוהל פרטיות למוצרים טכנולוגיים במשרד החינוך

share
שתפו עמוד:
​נוהל פרטיות למוצרים טכנולוגיים במשרד החינוך

גרסה – 1.0 - 1 לדצמבר, 2023

1. מבוא

חזרה לראש הדף

1.1. מסמך זה מגדיר הנחיות פרטיות מחייבות לשימוש במוצרים טכנולוגיים חינוכיים, המפותחים על ידי ספק/גוף מפתח.

1.2. מסמך זה יעודכן מעת לעת בהתאם לעדכוני הוראות חוק, יכולות טכנולוגיות ומתודולוגיות עבודה.

2. כללי אצבע לתנאי שימוש/פרטיות

חזרה לראש הדף

2.1. תקן אבטחת מידע - מובהר בזאת כי פרסום מידע בתנאי השימוש הסותר את הכתוב בתקן אבטחת מידע, אינו קביל וההוראות בתקן אבטחת המידע הוא הקובע.

2.2.איסוף מידע - איסוף המידע במערכת/מוצר טכנולוגי ייעשה בהתאם ל"חוק הגנת הפרטיות, התשמ"א 1981", "תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז 2017" ואישור פרטני רשמי בכתב ממשרד החינוך.

2.3. העברת מידע והשימוש בו - אין להעביר מידע הנאסף במערכת/מוצר טכנולוגי לצד ג' ו/או לכל גורם אחר לרבות חברות המספקות שירותי תמיכה אלא אם כן התקבל אישור פרטני רשמי בכתב ממשרד החינוך.

2.4. פרסום ושינוי מדיניות תנאי השימוש/פרטיות - כל פרסום או שינוי במדיניות תנאי השימוש/פרטיות, יובא לידיעת משרד החינוך. 

2.5. אירוע אבטחת מידע – הספקים הגופים המפתחים יישאו באחריות לכל אירוע אבטחת מידע, ככל שיוכח שלא עמדו בבקרות הנדרשות המופיעות בתקן אבטחת המידע של משרד החינוך, כפי שפורט לעיל בסעיף .2.1. 

2.6. תקנות הגנת הפרטיות - מעבר לעמידה בתקן אבטחת מידע יש לוודא עמידה בבקרות המופיעות בדרישות הספציפיות של "תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז 2017", בדגש על הסעיפים הבאים:

2.6.1. תקנה 5, ביצוע סקר סיכונים – אחת ל- 18 חודשים לפחות יש לערוך סקר סיכונים ומבדק חדירות למערכת/מוצר טכנולוגי.
2.6.2. תקנה 8, ניהול הרשאות גישה - יש לקבוע הרשאות גישה למערכת/מוצר טכנולוגי עבור כל גורם בהתאם לצורכו בביצוע תפקידו. בנוסף, יש לנהל רשימת הרשאות מעודכנת.
2.6.3. תקנה 10, בקרה ותיעוד גישה - יש לנהל מנגנון תיעוד אוטומטי שיאפשר ביקורת על הגישה למערכת/מוצר טכנולוגי, אשר יכלול את הנתונים הבאים: זהות המשתמש, התאריך והשעה של ניסיון הגישה, רכיב המערכת שאליו בוצע ניסיון הגישה, סוג הגישה, היקפה, ואם הגישה אושרה או נדחתה. בנוסף, יש לשמור את התיעוד ל- 24 חודשים לכל הפחות.

2.7. תכנים המועלים לאתר על ידי משתמשים – לספק/ גוף המפתח אין אישור לעשות שימוש בתכנים המועלים לאתר על ידי המשתמשים לרבות טקסט, תמונות, סרטונים וכל מידע או תוכן אחר השייכים למשתמש שהעלה אותם לאתר.

2.8. הסרת חומר מהאתר - בעניין הסרת חומר מהאתר על ידי הספק/גוף מפתח, יש להפעיל שיקול דעת העומד במבחן הסבירות. במידה ומדובר בחומר של המשרד יש לקבל אישור בכתב מהמשרד לפני הסרת התוכן.

2.9. תקן זה הוא המחייב עבור משתמשי מערכת החינוך בישראל וגובר על כל פרסום אחר של הספקים והגופים המפתחים (בכל אמצעי שהוא לרבות אתר אינטרנט, רשימת דיוור וכיוצא באלה). בכל מקרה חריג, הספק/הגוף המפתח יצטרך לפנות למשרד החינוך ולקבל את אישורו המפורש והמפורט ובכתב לכל שינוי.

3. תחולה

חזרה לראש הדף

3.1. תחולתו של תקן זה החל מ- 1.12.23 ותחייב כל ספק/גוף מפתח המבקש לקבל אישור להתקשרות עם משרד החינוך.

3.2. מעת לעת משרד החינוך יעדכן את התקן בהתאם להתפתחויות טכנולוגיות ולצרכים חינוכיים שיעלו. הספקים והגופים המפתחים מחויבים להתעדכן ולעמוד בדרישות התקן בהתאם.

3.3. ספקים וגופים מפתחים שבידיהם גרסאות מאושרות קיימות של מוצרים, מחויבים לעמוד בדרישות התקן, וזאת בתוך 45 יום ממועד תחולת התקן.

חזרה לראש הדף