מהי כספת דיגיטלית?
כספת דיגיטלית שונה ממקום אחסון בכך שהנתונים המאוחסנים בו (מסמכים ומטא נתונים מסוימים) נגישים רק למחזיק הכספת ולכל מי שהוא/היא הורה לו.
מה הטעם בחותם הפרטיות של הכספת הדיגיטלית?
חותמת הפרטיות מאשרת את איכות השירות של הכספת הדיגיטלית ואת כיבוד הסודיות והשלמות של הנתונים המאוחסנים בה.
למה אנחנו מתכוונים ב"מפעיל" של הכספת הדיגיטלית?
המפעיל הוא האדם או הישות המטמיעים כספת דיגיטלית.
זה מבטיח את התפקוד התפעולי של המערכת ואת אמצעי האבטחה הנלווים.
היא גם לוקחת על עצמה את התפקיד של ספק שירות לאנשים פרטיים ועשויה להגיש את הבקשה לקבלת ההסמכה בשמה.
למה אנחנו מתכוונים ב"ספק" של הכספת הדיגיטלית?
הספק של שירות הכספות הדיגיטליות הוא הישות המשפטית המציעה שירות זה למשתמשים שהם אנשים טבעיים.
חותמת הפרטיות של הכספת הדיגיטלית
ספקי שירות המיישמים שירות כספת איכותית (מפעילים) או מציעים שירות כזה למשתמשים (ספקים) רשאים להגיש בקשה לחתום על הפרטיות. הבקשה עשויה אפוא להיעשות במשותף על ידי המפעיל ולקוחו (הספק).
אם תמלא את תפקיד ספק השירות לאנשים פרטיים, רשאית המפעיל לבדה להגיש את הבקשה לחותם הפרטיות בשמה.
מה זה נתוני כספת?
מטא נתונים הם נתונים המשמשים לתיאור או ניהול מסמכים מאוחסנים. רק מטא נתונים שנוצרו על ידי המשתמש וקשורים למסמך (כגון שם המסמך) מושפעים מהתקן של CNIL.
האם כל הדרישות מחייבות?
כן, 22 הדרישות הן מצטברות.
האם כל הדרישות מתייחסות הן למפעיל והן לספק?
לא, לא כולם. חלק מהדרישות חלות הן על המפעיל והן על הספק, אך חלקן באחריות זה או אחר.
הדרישות של תקן כספות מפתח מכניות המתייחסות הן למפעיל והן לספק הן כדלקמן: ED 01, ED 02, ES 02 (אם המפעיל אינו ספק שירותי אירוח נתוני בריאות ואם הוא מנהל את ממשק הלקוח) , ES 03 (אם המפעיל מנהל את ממשק הלקוח), ES 04, ES 06, ES 13 (אבל במיוחד המפעיל), ES 15 (עבור חלק נוהל ההודעות בלבד), ES 18 (אם הספק מנהל את ממשק הלקוח) , ES 20 (אם בחירת מנגנון האימות נותרה בידי המפעיל)
מהן הדרישות המוטלות על המפעיל בלבד?
הדרישות המוטלות רק על המפעיל הן: ES01 (אם המפעיל הוא אכן זה שמנהל את ממשק הלקוח), ES02 (אם המפעיל הוא ספק שירותי אירוח נתוני בריאות – עליו לספק את ההסמכה ל-CNIL), ES05, ES07, ES09 עד ES12, ES14, ES16 עד ES20 (ES 18 אם המפעיל מנהל לבד את ממשק הלקוח; ES 20 אם לספק אין את הבחירה של מנגנון האימות).
מהן הדרישות המוטלות רק על הספק?
הדרישות המתייחסות לספק בלבד הן ES01 (אם הספק מנהל את ממשק הלקוח); ES02 (אם המפעיל אינו ספק שירותי אירוח נתוני בריאות ואם הספק מנהל לבד את ממשק הלקוח), ES03 (אם הספק מנהל לבד את ממשק הלקוח); ES08; ES15 (למכתב שנשלח למשתמש).