ועדת החוקה אישרה את תקנות הגנת הפרטיות לאבטחת מאגרי מידע
ועדת החוקה חוק ומשפט של הכנסת אישרה ביום שלישי האחרון (21.3.17) את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ו-2016.
על פי הודעת הוועדה, התקנות נועדו לקבוע הסדר מעודכן, מקיף ומפורט יותר מזה הקיים כיום בתקנות הגנת הפרטיות, לעניין ההגנה הפיזית והלוגית על מאגרי מידע ולעניין סדרי הניהול וכללי העבודה בקשר למאגרי מידע של גופים ציבוריים ופרטיים. ההסדר כולל מנגנונים וכלים פנים ארגוניים הממחישים את חובותיהם ואחריותם של ארגונים בתחום אבטחת מידע אישי ומטרתם להנחיל עקרונות אבטחת מידע כדי להגן על זכויות נושאי המידע במאגרים מפני שימוש לרעה על-ידי גורמים מחוץ לארגון והן על-ידי עובדי הארגון. המנגנונים המוצעים נחלקים למספר רבדים- ברובד הראשון, בעל המאגר נדרש לקבוע מהו המידע המוגן והסיכונים הקשורים אליו. ברובד השני, נדרש הארגון לקבוע נהלים מפורטים וברורים לאבטחת המידע, כך שבעת פגיעה בפרטיות במאגר מידע, מצבו של ארגון שנקט באמצעים סבירים למניעת הפגיעה, יהיה שונה מארגון שלא נקט בהם. הרובד השלישי כולל הוראות מהותיות בניהול אבטחת מידע. בהיבט האחריות הארגונית, התקנות הן מודולריות ומחילות חובות ברמה הולכת וגדלה ככל שפעילות עיבוד המידע בארגון משמעותית יותר, ככל שמדובר במידע רגיש יותר וככל שיותר אנשים בארגון חשופים למידע.
יו"ר הישיבה חה"כ רויטל סויד אמרה בפתח הדיון כי "בהשלמת התקנות נעשה היסטוריה בהסדרת מאגרי המידע".
בהתייחס להיערכות לכניסת התקנות לתוקף בעוד שנה אמר אלון בכר ראש רמו"ט- ראשות משפוט וטכנולוגיה: "קיימנו מגעים עם רגולטורים שונים וכן עם גופים אזרחיים אנחנו ברמת הסכמות כמעט מלאה שאני מעריך שיגיעו לסיומן בימים הקרובים. הבוקר שוחחתי עם המפקחת על הבנקים ואנחנו רואים עין בעין את התנהלות הדברים. כל מי שחשבנו שיש לו ממשק אתנו פנינו אליו והתקדמנו. אנחנו במוכנות גבוהה עוד הרבה זמן לפני כניסת התקנות לתוקף. שנה של היערכות היא זמן משמעותי וראוי להדגיש שרוב הדברים יהיו מול גורמים שיש להם רגולציה חופפת, שם יש חשיבות ציבורית לכך שלא יהיו הנחיות סותרות. אנחנו דואגים מבעוד מועד שזה לא יקרה".
