תקנות חדשות לאבטחת מאגרי מידע אושרו בוועדת חוקה, חוק ומשפט
התקנות מציגות חידושים מרחיקי-לכת לעומת נוסח התקנות הנוכחי מ- 1986, ובהם חובת דיווח על אירועי אבטחת מידע (Data Breach Notifications). הן יחייבו חברות, ארגונים ואף עסקים זעירים בישראל להתארגנות ממושכת ולפיכך ייכנסו לתוקף רק בעוד שנה.
ועדת החוקה חוק ומשפט אישרה את תקנות הגנת הפרטיות (אבטחת מידע) התשע"ו - 2016. התקנות נועדו לקבוע הסדר מעודכן, מקיף ומפורט יותר מזה הקיים כיום בתקנות הגנת הפרטיות, לעניין ההגנה הפיזית והלוגית על מאגרי מידע ולעניין סדרי הניהול וכללי העבודה בקשר למאגרי מידע של גופים ציבוריים ופרטיים.
ההסדר כולל מנגנונים וכלים פנים ארגוניים הממחישים את חובותיהם ואחריותם של ארגונים בתחום אבטחת מידע אישי, ומטרתם להנחיל עקרונות אבטחת מידע כדי להגן על זכויות נושאי המידע במאגרים מפני שימוש לרעה על-ידי גורמים מחוץ לארגון והן על-ידי עובדי הארגון.
המנגנונים המוצעים נחלקים למספר רבדים. ברובד הראשון, בעל המאגר נדרש לקבוע מהו המידע המוגן והסיכונים הקשורים אליו. ברובד השני, נדרש הארגון לקבוע נהלים מפורטים וברורים לאבטחת המידע, כך שבעת פגיעה בפרטיות במאגר מידע, מצבו של ארגון שנקט באמצעים סבירים למניעת הפגיעה, יהיה שונה מארגון שלא נקט בהם. הרובד השלישי כולל הוראות מהותיות בניהול אבטחת מידע.
בהיבט האחריות הארגונית, התקנות הן מודולריות ומחילות חובות ברמה הולכת וגדלה ככל שפעילות עיבוד המידע בארגון משמעותית יותר, ככל שמדובר במידע רגיש יותר וככל שיותר אנשים בארגון חשופים למידע.
התקנות תכנסנה לתוקף שנה מיום פרסומן ויחולו על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל. כל הארגונים, החברות והגופים הציבוריים בישראל כפופים לתקנות, שהוצאו מכוח חוק הגנת הפרטיות, התשמ"א 1981- ("החוק") ובעקבות פרסומן יהיה עליהם לבחון את נהלי אבטחת המידע שברשותם ולהתאימם לדרישות החדשות.
מצ"ב קובץ התקנות,
וכן מזכר מפורט בעניין מאת עו"ד חיים רביה, שותף בכיר וראש קבוצת האינטרנט, הסייבר וזכויות היוצרים-משרד פרל כהן צדק לצר ברץ
*יובהר כי המידע לעיל אינו מהווה יעוץ משפטי פרטני וכי נוסח החוק הינו הנוסח המחייב.
