top of page

מדיניות הפרטיות ואבטחת המידע הסולבי אי.איי בע"מ

מדיניות הפרטיות ואבטחת המידע של הסולבי אי.איי בע״מ - Information Security Policy Statement SOLVIE

מעודכן לתאריך 28 בנובמבר 2025

1) מחויבות הארגון

הנהלת SOLVIE מחויבת באופן מלא להבטיח את סודיות, שלמות וזמינות המידע הנוצר, המעובד, הנשמר או מועבר במסגרת פעילות הארגון.
מדיניות זו מהווה מסמך־על, היא חלק בלתי נפרד ממערכת ניהול אבטחת המידע (ISMS) של SOLVIE והיא מגדירה את עקרונות העבודה המחייבים את כלל העובדים, הסוכנים, היועצים והספקים בעלי גישה למידע.

2) מטרת המדיניות

מטרתה של מדיניות זו היא:

  • להגן על מידע רגיש של פונים ואוכלוסיות מוחלשות;

  • להבטיח שמירה על יציבות ושירותיות רציפה של הפלטפורמות הטכנולוגיות של SOLVIE;

  • להבטיח טיפול אחראי, אתי וחוקי בנתונים;

  • לאפשר עמידה מלאה בדרישות ISO/IEC 27001:2022;

  • לעמוד בציפיות צדדים מעוניינים, תורמים ושותפים;

  • ליצור סטנדרט מקצועי נדרש לעבודה בטוחה עם מערכות מידע.

3) עקרונות יסוד (CIA)

המדיניות מבוססת על שלושה עקרונות מרכזיים:

  • סודיות (Confidentiality)- גישה למידע תינתן רק למי שמורשה לכך ופועל בהתאם לעיקרון “צורך לדעת”.

  • שלמות (Integrity)- המידע חייב להיות שלם, עקבי ומדויק — מוגן מפני שינוי, מחיקה או שחיתות.

  • זמינות (Availability)- המידע והשירותים יהיו זמינים בכל עת הנדרשת לביצוע המשימה.

 

4) תחולת המדיניות​

המדיניות חלה על:

  • כלל עובדי SOLVIE

  • כלל הסוכנים, היועצים וגורמי חוץ בעלי גישה למידע

  • כלל המערכות, השרתים, מסדי הנתונים והפלטפורמות

  • כל מידע המאוחסן בענן (Google Workspace, Hetzner, Big Daddy ועוד)

  • כל מכשיר, מערכת או אמצעי תקשורת המשמש לצורכי עבודה

5) מחויבות לציות ודרישות משפטיות

SOLVIE מחויבת לעמידה ב:

  • דרישות חוק הגנת הפרטיות ותקנות אבטחת מידע בישראל

  • התחייבויות חוזיות מול עמותת “התשתית” והשותפים של הארגון

  • הסכמי עיבוד נתונים (DPA) עם ספקי צד שלישי

  • דרישות אתיות וערכים חברתיים המחייבים הגנה מירבית על אוכלוסיות פגיעות

6) ניהול סיכוני מידע

הארגון מתחייב לנהל תהליך רציף של:

  • זיהוי סיכוני מידע

  • הערכת סיכונים לפי מתודולוגיה מקצועית

  • טיפול בסיכונים בצורה מתועדת ומבוקרת

  • עדכון הבקרות בהתאם לאיומים מתפתחים

7) הדרכות ומודעות

כל עובד, סוכן או יועץ יחויב ב:

  • הכשרה באבטחת מידע בעת קליטה

  • הדרכות תקופתיות שנתיות

  • הבנה מלאה של אחריותו לשמירת המידע

8) ניהול ספקים וגורמי צד שלישי

המדיניות מחייבת:

  • בדיקה אבטחתית לפני התקשרות

  • חתימה על הסכם DPA

  • הגבלת גישה לפי תפקיד וסיכון

  • ניטור מתמשך של עמידת ספקים בדרישות אבטחה

9) טיפול באירועי אבטחת מידע

 SOLVIE מתחייבת:

  • להפעיל מנגנון דיווח על אירועי אבטחה

  • להגיב במהירות לאירועים

  • לבצע תחקור מלא ופעולות מתקנות

  • לדווח לגורמים רלוונטיים בהתאם לדרישות החוק

10) שינויי אקלים והשפעות סביבתיות (Climate Amendment 2024)

בהתאם לתיקון ISO/IAF משנת 2024, הארגון מתחייב:

  • לבחון את השפעת שינויי האקלים על זמינות תשתיות

  • לשלב את נושא האקלים בהערכת הסיכונים ובתכנון ההמשכיות

  • לעמוד בציפיות ESG מצד תורמים ושותפים

  • לוודא עמידות המערכות גם בתרחישי קיצון סביבתיים

11) שיפור מתמיד

הנהלת SOLVIE מתחייבת:

  • לשפר באופן קבוע את מערכת ניהול אבטחת המידע

  • לבחון תוצאות מבדקים

  • לעדכן בקרות בהתאם לאיומים מתפתחים

  • לשלב תובנות מאירועים ומממצאי ביקורת

12) אישור וחתימה

מדיניות זו אושרה על ידי ההנהלה הבכירה של SOLVIE והיא מחייבת את כלל העובדים, הסוכנים,

Frame 11.png

המידע שנמסר ו/ או נאסף ישמר במאגרי המידע של הסולבי אי.איי בע"מ בהתאם למדיניות הפרטיות שלה

WhatsApp.svg.webp

© כל הזכויות שמורות לאתר הסולבי אי.איי בע"מ, עיצוב ובניית האתר- WixMonser

bottom of page