הרשות להגנת הפרטיות מתחילה לבחון אם גופים במשק עומדים בתקנות החדשות

כפי שהבאנו לידיעתכם בעבר, ביום 8.5.2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017 המחייבות את כלל הגופים והארגונים במשק אשר מאחסנים או מעבדים מאגרי מידע אישי. התקנות קובעות, בין היתר, מהי רמת האבטחה הנדרשת בניהול מאגרי מידע ומהן החובות החלות על בעלים של מאגרי מידע.

ביום 7.8.2018 הודיעה הרשות להגנת הפרטיות על הקמת מערך אכיפה חדש אשר עתיד לפקח על יישום חוק ותקנות הגנת הפרטיות במשק הישראלי. המערך החדש יפעל, בין היתר, לאיתור הפרות של חוק הגנת הפרטיות והתקנות שהותקנו מכוחו ותשקול נקיטת פעולות אכיפה מתאימות.

לפי הודעת הרשות, עד סוף שנת 2018 המערך החדש צפוי לקיים ביקורות בכ-150 גופים המנהלים מידע אישי רב ורגיש במיוחד, ובין היתר מועדוני לקוחות, גופים המספקים פלטפורמות לניהול מידע וחברות המספקות שירותי עיבוד ואחסנת מידע.

בנוסף לכך, בימים אלו מקודמת הצעה לתיקון חוק הגנת הפרטיות, אשר בין היתר מסמיך ממונה על הגנת מידע ומתיר לו להטיל עיצומים כספיים בסכומים ניכרים על הפרות שונות של החוק.

המלצתנו היא כי חברות שטרם יישמו את תקנות הגנת הפרטיות ייערכו לכך בהקדם האפשרי. נשמח לסייע בבדיקה האם חברתכם עומדת בדרישות החוק והתקנות וביישומן.

Leave a Comment