728 x 90
728 x 90
728 x 90
728 x 90

להגן על הזכות לפרטיות

להגן על הזכות לפרטיות
אילוסטרציה: pixabay

נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע) הקובעות אמות מידה בעניין אבטחת מידע אישי המצוי במאגרי מידע, ואת אחריותם של ארגונים בתחום הזה

במקביל לכניסתן לתוקף של קובץ תקנות הגנת הפרטיות באיחוד האירופי בסוף החודש, ה-GDPR, נכנסות היום (שלישי) לתוקף תקנות הגנת הפרטיות (אבטחת מידע) שהתקינה שרת המשפטים איילת שקד, בהמלצת הרשות להגנת הפרטיות.

 

התקנות החדשות יחולו על כל גוף במשק הישראלי שמנהל מידע אישי, ציבורי ופרטי והן נועדו "לחייב אבטחה ראויה של המידע מכל גורם שמנהל מידע על אנשים, בהתאם לרמת הסיכון במקרה של דליפתו". על פי הודעת משרד המשפטים, "עם יישומן צפויה קפיצת מדרגה באופן בו מידע אישי מוחזק ונשמר".
 

לא ברור בשלב זה כיצד מתכוונים ברשות להגנת הפרטיות במשרד המשפטים לאכוף את התקנות החדשות, בהעדר ענישה מתאימה למפרים. באיחוד האירופי, ארגונים שיפרו את תקנות ה-GDPR, צפויים להטלת קנסות מנהליים עצומים של עד 20 מיליון אירו או 4% מהמחזור השנתי שלהם – לפי הסכום הגבוה מהשניים. עם זאת, חידוש משמעותי בתקנות הוא חובת דיווח לרשות להגנת הפרטיות במקרה של אירוע אבטחת מידע חמור, ולפי דרישתה גם לנפגעים עצמם – מה שמהווה אמצעי הרתעה כלפי ארגונים שיפרו את התקנות – מחשש שייתבעו.

 

כדי להימנע מעודף רגולציה ולהכבדה מיותרת על העסקים בישראל, התקנות מבחינות בין ארבעה סוגים של מאגרי מידע: מאגר מידע המנוהל על ידי יחיד, מאגרים שחלה עליהם רמת האבטחה הבסיסית, מאגרים שחלה עליהם רמת האבטחה הבינונית ומאגרים שחלה עליהם רמת האבטחה הגבוהה.
 

גופים ציבורים וחברות שסוחרות במידע אישי, נדרשים לרמת אבטחה הגבוה ביותר, לעומת עוסק יחיד שנדרש לרמה בסיסית ביותר של אבטחה. על עצמאים או בעלי עסקים קטנים יחולו דרישות אבטחה שונות מאלה הנדרשות מחברות גדולות.
 

ככל שכמות המידע במאגר גדולה יותר, כך הוא נחשב לרגיש יותר. כך, במאגר עם למעלה מ–100 אלף פריטים נדרשת רמת אבטחה גבוהה. רמת אבטחה גבוהה יותר תידרש במקרים בהם המאגר מכיל סוגי מידע רגישים, כמו מידע רפואי או ביומטרי, ובמקרים בהם מספר האנשים שרשאים להיחשף למידע גבוה (מעל 100 מורשים – המאגר מצריך אבטחה ברמה הגבוה ביותר).

 

התקנות קובעות מנגנונים ודרישות שנועדו להפוך את אבטחת המידע לחלק משגרת ניהול הארגון.
 

לצורך היערכות לתקנות הרשות להגנת הפרטיות מעמידה לרשות הציבור מידע ומדריכים, שאלות ותשובות אודות כלל סעיפי התקנות, הזמינים באתר היחידה.
 

שרת המשפטים, ח"כ איילת שקד: "בתקנות החדשות אנחנו מאזנים בין שמירה קפדנית על פרטיותם של אזרחי ישראל לבין מניעת רגולציה מיותרת על העסקים. מדינת ישראל מחויבת לעשות הכל למנוע דליפת מידע בדומה לזאת שהיתה למשתמשי פייסבוק בארצות הברית. הזכות לפרטיות היא זכות יסוד שחובה עלינו לבצר אותה".

 

ראש הרשות להגנת הפרטיות, עו"ד אלון בכר: "בשנים האחרונות אנו עדים להתגברותם של אירועי אבטחת מידע חמורים שהובילו לדליפות מידע אישי ולסיכונים משמעותיים לפרטיותם של אנשים. תקנות הגנת הפרטיות, שיכנסו לתוקף ביום שלישי השבוע, הן נקודת מפנה משמעותית בכל הקשור להגנה על פרטיותם של אזרחי ישראל.
 

"לראשונה, כל גוף במשק שמחזיק מידע אישי על אנשים יחויב, על פי חוק, לרמת אבטחת מידע מוגדרת שתקבע בהתאם להיקף המידע ורגישותו ולדווח לרשות להגנת הפרטיות במקרה של אירוע אבטחה חמור וליידע את מי שנפגע מכך, בהתאם להחלטתה. יישומן של התקנות במשק יהווה אבן דרך משמעותית, בהגנה על מידע אישי ועל הזכות לפרטיות במדינת ישראל, ולצמצום הפערים אל מול הסטנדרטים הבינלאומיים בתחום זה".

אולי יעניין אותך לקרוא גם:

תגובות פייסבוק

השאר תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים ב- *

בטל תגובה
KE2017

הרשמו לניוזלטר

קבלו מדי שבוע אל תיבת הדואר האלקטרוני שלכם מבחר כותרות, ידיעות, כתבות ומאמרים בנושאי תקשורת ועיתונות מהארץ ומהעולם.

aguda ad haaretz