יישום והטמעה של תקנות הגנת הפרטיות 

בחודש מאי 2018 נכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת מידע). תקנות אלו מטילות על כל מי שמחזיק במאגר מידע חובות בתחום אבטחת המידע. התקנות חלות על על כל גוף בישראל המחזיק, מנהל או שבבעלותו "מאגר מידע", והמכיל סוגי "מידע" - כהגדרתם בחוק הגנת הפרטיות, תשמ"א -1981.

התקנות מפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות על כל גורם המנהל או מעבד מאגר של מידע אישי, קובעות מנגנונים ארגוניים ודרישות מהותיות שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. התקנות חלות באופן גורף ומחייב על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק: ציבורי ופרטי כאחד. 

 

הרשות להגנת הפרטיות מפקחת על מילוי הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, לרבות תקנות אבטחת מידע.
הפרת התקנות עלולה להביא להטלת סנקציה מצד הרשות, לרבות ביטול אישור ניהול המאגר (רישומו בפנקס המאגרים) ופירסום ההפרה לציבור.
כמו כן, עלולה ההפרה להיות בסיס לתביעות אזרחיות, ייצוגיות ואחרות. 


לתקנות עשויות להיות תחולה משמעותית על כל מי שמחזיק, מנהל או נותן גישה למאגר מידע ולפיכך חשוב להכירן, להכיר את החובות העשויות לחול בקשר עימן וליישמן כנדרש.

הנה כמה שאלות שכדאי לשאול:  
 

  • האם בחנתם את רגישות המידע שבידכם?  

  • האם הוגדרו נהלים כיצד לשלוח מידע בתוך ומחוץ לאירגון? 

  • האם הערכות של עובדים באירגון נשמרות במקום מאובטח? 

  • האם אתם יודעים כיצד המידע מאובטח? 

  • למי יש גישה למידע? 

  • האם קיים מידור באירגון שלכם? 

  • ו... מה קורה באינסטוש ובפייסוש של האירגון? 
     

כיום, התקנות מחייבות אתכם לשאול את השאלות האלו ועוד רבות אחרות, בכדי להימנע מעונשים כבדים, סנקציות ופגיעה במוניטין האירגון.  

אם אתם לא בטוחים או התשובה שנתתם לא מספקת - זה הזמן לבדוק מה אפשר לעשות!  

משרדנו מתמחה בהכנה, יישום והטמעה של אירגונים לעמידה בדרישות תקנות הגנת הפרטיות.
נשמח לסייע גם לאירגון שלכם להיות ערוך ומוגן.


 

מוזמנים לתאם איתנו פגישת ייעוץ ללא התחייבות 
טלפון: 03-5616303 | מייל: info@audit-fa.co.il