תקנות אבטחת מידע נכנסו לתוקפן. נערכתם?
כנסת ישראל אישרה את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, המפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות הישראלי על כל גורם המנהל או מעבד מאגר של מידע אישי. התקנות נכנסו לתוקף בתאריך 08/05/18.
התקנות קובעות מנגנונים ארגוניים ודרישות מהותיות (ניטרליות טכנולוגית), שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. בין שאר החידושים, מטילות התקנות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות, ולפי דרישתה גם לאנשים עליהם המידע שנחשף.
התקנות החדשות יוצאות דופן בכך שהן חלות באופן גורף ומחייב על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק: ציבורי ופרטי כאחד. הן עוצבו במתכונת מודולארית, המחילה חובות ברמה הולכת וגדלה לפי רמת הסיכון שיוצרת פעילות עיבוד המידע בארגון, בהתחשב בגודל המאגר, ברגישות המידע ובמספר המורשים לגשת אליו.
התקנות חלות על כל בעלי, מנהלי ומחזיקי מאגרי המידע מכל סוג, כאשר יש אבחנה בין ארבעה סוגי מאגרים, בהתאם לרמת האבטחה הנדרשת בהם: מאגר מידע המנוהל על ידי יחיד, מאגרים שחלה עליהם רמת האבטחה הבסיסית, מאגרים שחלה עליהם רמת האבטחה הבינונית ומאגרים שחלה עליהם רמת האבטחה הגבוהה.
אנו מביאים לעיונכם שני מדריכים הרשות להגנת הפרטיות פרסמה שיסייעו לכם להיערך לכניסתן לתוקף של התקנות:
