בחודש מאי 2018 נכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת מידע). תקנות אלו מטילות על כל מי שמחזיק במאגר מידע חובות בתחום אבטחת המידע.

תקנות הגנת הפרטיות מפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות על כל גורם המנהל או מעבד מאגר של מידע אישי, קובעות מנגנונים ארגוניים ודרישות מהותיות שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. 

​

התקנות מפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות על כל גורם המנהל או מעבד מאגר של מידע אישי, קובעות מנגנונים ארגוניים ודרישות מהותיות שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. התקנות חלות באופן גורף ומחייב על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק: ציבורי ופרטי כאחד. 

​

הרשות להגנת הפרטיות מפקחת על מילוי הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, לרבות תקנות אבטחת מידע. הפרת התקנות עלולה להביא להטלת סנקציה מצד הרשות, לרבות ביטול אישור ניהול המאגר (רישומו בפנקס המאגרים) ופרסום ההפרה לציבור. כמו כן, עלולה ההפרה להיות בסיס לתביעות אזרחיות, ייצוגיות ואחרות.

 

הנה כמה שאלות שכדאי לשאול בכדי לדעת מה מצב האירגון שלכם ביחס לתקנות הגנת הפרטיות:

​

• האם בחנתם את רגישות המידע שבידכם? 

• איפה אגור מידע אודות ישויות עם צרכים מיוחדים? 

• האם חומרי ההדרכה של מדריכים/עובדים נשמרים במקום מאובטח? 

• האם אתם יודעים כיצד המידע מאובטח? 

• למי יש גישה למידע? 

• האם קיים מידור באירגון שלכם? 

• האם הוגדרו נהלים כיצד לשלוח מידע בתוך ומחוץ לאירגון?

• ו... מה קורה באינסטוש ובפייס של האירגון?