שתף קטע נבחר
הכי מטוקבקות
    זירת הקניות
    מהבוקר - תקנות הגנת הפרטיות בתוקף בישראל
    תקנות הגנת הפרטיות החדשות אמורות להפחית את הסיכוי שפרטים רגישים ואישיים שלנו ידלפו או ייגנבו מאתרים ומחברות שמחזיקים בהן. בניגוד לאירופה - בינתיים אין קנסות לעבריינים

    תקנות הגנת הפרטיות (אבטחת מידע) החדשות נכנסות היום לתוקף בישראל. המטרות: להסדיר את הדרך שבה ארגונים בארץ שומרים ומאבטחים את המידע האישי שלנו, מסיסמאות ועד פרטי כרטיס אשראי, ולהפחית את הסיכוי שפרטים רגישים ואישיים ידלפו או ייגנבו מאתרים ומחברות שמחזיקים אותן. התקנות מחייבות את כל המשק, כולל את הממשלה.

     

     (צילום: shutterstock) (צילום: shutterstock)
    (צילום: shutterstock)

     

    התקנות, ביוזמת משרד המשפטים והרשות להגנת הפרטיות, הן בעיקרן טכניות, וכוללות מספר מינימלי של מנגנוני אבטחה, פיזיים וממוחשבים, שבהם צריך לעמוד ארגון שמנהל או אוגר מידע פרטי על אזרחי ישראל. רמת האבטחה הנדרשת משתנה לפי אופי הארגון: ארגון קטן שמחזיק מאגר מצומצם של מידע לא רגיש יידרש לרמת אבטחה נמוכה יחסית, בעוד ארגון גדול עם כמות גדולה של מידע רגיש יידרש לאבטחה גבוהה מאוד.

     

     (צילום: shutterstock) (צילום: shutterstock)
    (צילום: shutterstock)

     

    החידוש העיקרי הוא חובת הדיווח: ארגון שנפרץ ופרטי לקוחותיו דלפו חייב מעתה לדווח לרשות להגנת הפרטיות על האירוע ועל הצעדים שננקטו. עם זאת, הוא אינו מחויב להודיע ישירות ללקוחותיו ולאנשים שהמידע שלהם דלף. רשות הפרטיות היא שתחליט אם ומתי הארגון צריך להודיע ללקוחותיו.

     

    מומחים משבחים את רמת הפירוט והקונקרטיות הגבוהה של התקנות. מצד שני, החולשה העיקרית היא, שכרגע אין שום הרתעה כנגד המפירים: בתקנות לא נקבעו קנסות, ורק בעתיד הדבר עשוי להיכלל בתיקוני חקיקה. זאת לעומת אירופה, שם העיצומים על מפירי תקנות פרטיות יכולים להגיע ל־20 מיליון יורו. גם יכולת האכיפה על מי שיפר את התקנות מוגבלת: הגוף האחראי על האכיפה הוא הרשות להגנת הפרטיות, גוף קטן בעל משאבים מצומצמים, שעלול להתקשות באכיפה יעילה ונרחבת. לדברי עו"ד אסף שלו ממשרד ברנע, ההרתעה והאכיפה תגיע לא רק מהרגולציה אלא גם מהציבור ומתביעות ייצוגיות שיוגשו במקרים של דליפת מידע. "במקרה של דליפה, מישהו ייתן את הדין", ציין.

     

    ומה ההיערכות במשק? "החברות הישראליות מנסות לעמוד בתקנות ומתאמצות מאוד. יש כאלה שמקפידות", אומר עו"ד יורם ליכטנשטיין, המתמחה בהגנת פרטיות ובדיני אינטרנט. "עם זאת, חלק מהחברות הישראליות עושות רק את המינימום, כמו לשים אנטי-וירוס ופיירוול והצפנה, וחושבות שהכל בסדר".

     

     תגובה חדשה
    הצג:
    אזהרה:
    פעולה זו תמחק את התגובה שהתחלת להקליד
    מומלצים