מדינת ישראל , משרד החינוך מדינת ישראל , משרד החינוך
מדינת ישראל, משרד החינוך
משרד החינוך
ספקים ושירותים משרד החינוך

מדינת ישראל,

משרד החינוך

​נוהל פרטיות למוצרים טכנולוגיים במשרד החינוך

share
שתפו עמוד:
​נוהל פרטיות למוצרים טכנולוגיים במשרד החינוך

1.1. מסמך זה מגדיר הנחיות פרטיות מחייבות לשימוש במוצרים טכנולוגיים חינוכיים, המפותחים על ידי ספק/גוף מפתח.

1.2. מסמך זה יעודכן מעת לעת בהתאם לעדכוני הוראות חוק, יכולות טכנולוגיות ומתודולוגיות עבודה.

2. כללי אצבע לתנאי שימוש/פרטיות

2.1. תקן אבטחת מידע - מובהר בזאת כי פרסום מידע בתנאי השימוש הסותר את הכתוב בתקן אבטחת מידע, אינו קביל וההוראות בתקן אבטחת המידע הוא הקובע.

2.2.איסוף מידע - איסוף המידע במערכת/מוצר טכנולוגי ייעשה בהתאם ל"חוק הגנת הפרטיות, התשמ"א 1981", "תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז 2017" ואישור פרטני רשמי בכתב ממשרד החינוך.

2.3. העברת מידע והשימוש בו - אין להעביר מידע הנאסף במערכת/מוצר טכנולוגי לצד ג' ו/או לכל גורם אחר לרבות חברות המספקות שירותי תמיכה אלא אם כן התקבל אישור פרטני רשמי בכתב ממשרד החינוך.

2.4. פרסום ושינוי מדיניות תנאי השימוש/פרטיות - כל פרסום או שינוי במדיניות תנאי השימוש/פרטיות, יובא לידיעת משרד החינוך. 

2.5. אירוע אבטחת מידע – הספקים הגופים המפתחים יישאו באחריות לכל אירוע אבטחת מידע, ככל שיוכח שלא עמדו בבקרות הנדרשות המופיעות בתקן אבטחת המידע של משרד החינוך, כפי שפורט לעיל בסעיף .2.1. 

2.6. תקנות הגנת הפרטיות - מעבר לעמידה בתקן אבטחת מידע יש לוודא עמידה בבקרות המופיעות בדרישות הספציפיות של "תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז 2017", בדגש על הסעיפים הבאים:

2.6.1. תקנה 5, ביצוע סקר סיכונים – אחת ל- 18 חודשים לפחות יש לערוך סקר סיכונים ומבדק חדירות למערכת/מוצר טכנולוגי.
2.6.2. תקנה 8, ניהול הרשאות גישה - יש לקבוע הרשאות גישה למערכת/מוצר טכנולוגי עבור כל גורם בהתאם לצורכו בביצוע תפקידו. בנוסף, יש לנהל רשימת הרשאות מעודכנת.
2.6.3. תקנה 10, בקרה ותיעוד גישה - יש לנהל מנגנון תיעוד אוטומטי שיאפשר ביקורת על הגישה למערכת/מוצר טכנולוגי, אשר יכלול את הנתונים הבאים: זהות המשתמש, התאריך והשעה של ניסיון הגישה, רכיב המערכת שאליו בוצע ניסיון הגישה, סוג הגישה, היקפה, ואם הגישה אושרה או נדחתה. בנוסף, יש לשמור את התיעוד ל- 24 חודשים לכל הפחות.

2.7. תכנים המועלים לאתר על ידי משתמשים – לספק/ גוף המפתח אין אישור לעשות שימוש בתכנים המועלים לאתר על ידי המשתמשים לרבות טקסט, תמונות, סרטונים וכל מידע או תוכן אחר השייכים למשתמש שהעלה אותם לאתר.

2.8. הסרת חומר מהאתר - בעניין הסרת חומר מהאתר על ידי הספק/גוף מפתח, יש להפעיל שיקול דעת העומד במבחן הסבירות. במידה ומדובר בחומר של המשרד יש לקבל אישור בכתב מהמשרד לפני הסרת התוכן.

2.9. תקן זה הוא המחייב עבור משתמשי מערכת החינוך בישראל וגובר על כל פרסום אחר של הספקים והגופים המפתחים (בכל אמצעי שהוא לרבות אתר אינטרנט, רשימת דיוור וכיוצא באלה). בכל מקרה חריג, הספק/הגוף המפתח יצטרך לפנות למשרד החינוך ולקבל את אישורו המפורש והמפורט ובכתב לכל שינוי.

3.1. תחולתו של תקן זה החל מ- 1.12.23 ותחייב כל ספק/גוף מפתח המבקש לקבל אישור להתקשרות עם משרד החינוך.

3.2. מעת לעת משרד החינוך יעדכן את התקן בהתאם להתפתחויות טכנולוגיות ולצרכים חינוכיים שיעלו. הספקים והגופים המפתחים מחויבים להתעדכן ולעמוד בדרישות התקן בהתאם.

3.3. ספקים וגופים מפתחים שבידיהם גרסאות מאושרות קיימות של מוצרים, מחויבים לעמוד בדרישות התקן, וזאת בתוך 45 יום ממועד תחולת התקן.