Following our previous update, a remainder about the new Privacy Protection Regulations:
תזכורת- תקנות אבטחת מידע
מבזק זה נשלח בהמשך למבזק קודם בנושא שהופץ על ידינו בחודש מרץ האחרון בעניין תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017 (להלן: “התקנות”), אשר ייכנסו לתוקף במאי 2018. יישום התקנות במאגרי המידע של החברה דורש תהליכי תכנון והטמעה מורכבים הצורכים זמן ומשאבים. משכך, הואיל ונשארה פחות מחצי שנה מהמועד בו צפויות תקנות אלו להיכנס לתוקפן, מומלץ להקדים ולהיערך בהתאם להטמעת ההוראות הקבועות בתקנות אלו במערך ניהול מאגרי המידע של החברה.
התקנות קובעות סטנדרטים חדשים, מעודכנים, מקיפים ומפורטים יותר מאלה הקבועים כיום בחוק בעניין אבטחת מידע אישי, אשר יחולו על גופים פרטיים וציבוריים האוספים מידע אישי במאגרי מידע. כך, התקנות החדשות קובעות מנגנונים וכלים פנים-ארגוניים הממחישים את חובותיהם ואחריותם של ארגונים בתחום אבטחת מידע אישי ומטרתן להנחיל עקרונות אבטחת מידע כדי להגן על זכויות נושאי המידע במאגרים מפני שימוש לרעה על-ידי גורמים מחוץ לארגון והן על-ידי עובדי הארגון עצמו.
בין היתר, התקנות דורשות מבעל המאגר לקבוע מהו המידע המוגן והסיכונים הקשורים אליו, לרבות באמצעות הערכה פנימית של רגישות המידע שבמאגר, וזאת במטרה לאבחן את מסגרת אבטחת המידע הרלוונטית בהתאם לרמת רגישות המידע השמור במאגר. כמו כן, התקנות קובעות חובות שונות ביחס לשמירת האבטחה במאגרי מידע. כך לדוגמא נדרש הארגון לקבוע נהלים מפורטים וברורים לאבטחת המידע בהתאם לסוג המאגר והמידע הנשמר בו ובקשר לסיכונים הקשורים לאיסוף מידע זה, כגון הכנת מסמכים המגדירים את המאגר ומבנהו, חובות בעניין מינוי ממונה על אבטחת מידע, חובות בעניין ביצוע סקרים תקופתיים לאיתור סיכוני אבטחת מידע ומבדקי חדירות למערכות המאגר וכיו”ב. זאת ועוד, קובעות התקנות החדשות חובת דיווח לרשם מאגרי המידע שברשות להגנת הפרטיות (לשעבר הרשות למשפט, טכנולוגיה ומידע שבמשרד המשפטים (רמו”ט)) במקרים מסוימים של אירוע אבטחה חמור. כמו כן, קובעות התקנות כי במקרים מסוימים בעל המאגר מחויב לעדכן את נושא המידע שעלול להיפגע מאירוע זה, על קרות האירוע.
לתשומת לבכם, לקראת כניסתן לתוקף של התקנות, פרסמה הרשות להגנת הפרטיות את “המדריך המלא ליישום תקנות אבטחת מידע“, אשר נועד לסייע לארגונים להיערך להטעמת ההוראות הקבועות בתקנות, ואשר זמין בלינק הבא: https://www.gov.il/he/Departments/Guides/data_security_guide
אנו עומדים לרשותכם ושמחים לסייע ולייעץ בכל עת בנושאי הגנה על פרטיות וניהול מאגרי מידע, לרבות בקשר להיערכות לקראת כניסתן לתוקף של התקנות החדשות, להטמעה וליישום הסטנדרטים הקבועים בהן.
***
לפרטים נוספים בעניין זה ובנושאי הגנה על פרטיות וניהול מאגרי מידע, הנכם מוזמנים לפנות לעו”ד אלה טבת, שותפה, ראש מחלקת קניין רוחני, בטלפון 03-6074580 או בדוא”ל ellat@gkh-law.com