The Protection of Privacy regulations (Information Security) will come into effect in a month (May 8, 2018). Implementation of these new regulations in the company’s databases requires complex planning and assimilation processes that require time and resources. In order to ease the process, the Privacy Protection Authority has published manuals and Q&As regarding the implementation of the regulations, as well as an example of the database definitions document.
תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017 יכנסו לתוקף בעוד כחודש
מבזק זה נשלח בהמשך למבזקים קודמים שהופצו על ידינו בעניין תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017 (להלן: “התקנות”), אשר ייכנסו לתוקף בעוד כחודש (ב-8 במאי 2018). יישום התקנות במאגרי המידע של החברה דורש תהליכי תכנון והטמעה מורכבים הצורכים זמן ומשאבים, ועל מנת לסייע בכך, פרסמה הרשות להגנת הפרטיות מדריכים ושאלות ותשובות לעניין יישום התקנות, וכן תבנית לדוגמה של מסמך הגדרות המאגר. מומלץ כי גופים אשר טרם יישמו את התקנות במערך ניהול מאגרי המידע של החברה ייעזרו בפרסומי רשות הפרטיות וייערכו בהקדם.
התקנות קובעות סטנדרטים חדשים, מעודכנים, מקיפים ומפורטים יותר מאלה הקבועים כיום בחוק בעניין אבטחת מידע אישי, אשר יחולו על גופים פרטיים וציבוריים האוספים מידע אישי במאגרי מידע. כך, התקנות החדשות קובעות מנגנונים וכלים פנים-ארגוניים הממחישים את חובותיהם ואחריותם של ארגונים בתחום אבטחת מידע אישי ומטרתן להנחיל עקרונות אבטחת מידע כדי להגן על זכויות נושאי המידע במאגרים מפני שימוש לרעה על-ידי גורמים מחוץ לארגון והן על-ידי עובדי הארגון עצמו.
לתשומת לבכם, לקראת כניסתן לתוקף של התקנות, הרשות להגנת הפרטיות פרסמה לאחרונה כלים לסיוע בהכרת התקנות ואופן יישומן, אשר זמינים בלינקים הבאים:
• הכירו את תקנות הגנת הפרטיות (אבטחת מידע)
• המדריך המלא ליישום תקנות אבטחת מידע
• מדריך תקנות הגנת הפרטיות (אבטחת מידע) לעצמאים ולעסקים קטנים
• תבנית לדוגמה של מסמך הגדרות המאגר
אנו עומדים לרשותכם ושמחים לסייע ולייעץ בכל עת בנושאי הגנה על פרטיות וניהול מאגרי מידע, לרבות בקשר להיערכות לקראת כניסתן לתוקף של התקנות החדשות, להטמעה וליישום הסטנדרטים הקבועים בהן.
***
לפרטים נוספים בעניין זה ובנושאי הגנה על פרטיות וניהול מאגרי מידע, הנכם מוזמנים לפנות לעו”ד אלה טבת, שותפה, ראש מחלקת קניין רוחני ופרטיות, בטלפון 03-6074580 או בדוא”ל ellat@gkh-law.com