דוח פיקוח רוחב – עמותות ומגזר שלישי

עו"ד מוטי כהן

19/02/2024

מאמרים חדשים באתר

אחריות דירקטוריון אבטחת מידע

תפקיד הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות (אבטחת מידע)

עדכון פסק דין לאתר

הגנת הפרטיות – עדכון פסיקה: החלטה במסגרת בקשה לאישור תובענה ייצוגית נגד חברת פרטנר

רוצה לקבל למייל את המגזין "עניין רוחני"?

שיתוף המאמר

תקציר ממצאי דוח הפיקוח בעמותות-

רשות הגנת הפרטיות ערכה פיקוח רוחב במגזר העמותות. היא בחנה את עמידתן בהוראות חוק הגנת הפרטיות. הפיקוח העלה כי רמת העמידה בהוראות החוק היא נמוכה-בינונית. התגלו ליקויים רבים.

ככל שהנכם מעוניינים להגן על המידע שברשות העמותה שלכם. מוזמנים ליצור קשר לשיחת אפיון.

בעוד רשות הגנת הפרטיות עורכת פיקוחי-רוחב מגזריים, במטרה לאתר הפרות ולצורך העלאת מודעות, לאחרונה היא גם הגדירה את מגזר העמותות כאחד מיעדי הפיקוח המשמעותיים, ממספר סיבות:

1.         חלק מהעמותות מחזיקות מידע רגיש מאד על אנשים, ולעיתים אף סודי.

2.         עמותות מנהלות לעיתים מאגרים בהיקף גדול מאד

3.         עקב גודלן, לרוב העמותות בדרך כלל אין מחלקת פרטיות או ממונה הגנת הפרטיות בארגון.

כל אלה מקשים על עמותות לעמוד בתקנות על אף החובה שלהן.

הליך הביקורת שבוצע על ידי הרשות להגנת הפרטיות-

הרשות העבירה שאלון ביקורת ל33 עמותות , שבדק את הבאים:

1.         בקרה ארגונית בתחום הפרטיות

2.         ניהול מאגרי המידע בעמותה

3.         אמצעי אבטחת המידע שמיושמים בעמותה

4.         העברת מידע

הליקויים העיקריים, המסקנות וההמלצות :

–           בכל הקשור לניהול מאגרי מידע – רמת העמידה של העמותות היא בינונית-נמוכה

–           בבחינת בקרה ארגונית–    נמצאה רמת עמידה נמוכה-בינונית

–           העברת מידע בטוחה בין גופים ציבוריים – רמת עמידה נמוכה

–           אבטחת מידע רגיש/אישי – שליש מהעמותות אינן עומדות, או עומדות רק ברמה חלקית בדרישות החוק והתקנות.

עיקרי ההנחיות שקיבלו העמותות בעקבות הדוח:

–           עריכת הסכמים למיקור חוץ – בכל מקרה בו העמותה נעזרת בגורם חיצוני לעיבוד מידע.

–           ווידוא שספקים נוקטים באמצעי אבטחת מידע נאותים בהתאם לתקנות

–           מינוי ממונה אבטחת מידע בעמותות שמחזיקות חמישה מאגרי מידע או מידע רגיש.

–           עריכת ביקורת בנושא אבטחת מידע ויישום ההנחיות הבאות על מנת לעמוד בכללי אבטחת המידע הנדרשים:

o          רישום מאגרי מידע

o          שיפור אבטחת מידע פיזית וסביבתית

o          תיעוד אירועי אבטחת מידע ועריכת נוהל

o          עריכת נהלים לשימוש בהתקנים ניידים

o          התקנת אמצעי הגנה נאותים על מחשבים ורשתות

o          ביצוע מבדקי חדירה לפי צורך

דוח פיקוח רוחב – הגנת הפרטיות ואבטחת מידע בעמותות – לסיכום

מהליך הפיקוח עלה כי רמת העמידה בהוראות החוק היא נמוכה-בינונית. המשמעות היא שעמותות רבות מצויות בחשיפה משפטית ביחס למידע שברשותן. בנוסף, העמותות חשופות לנזקים כלכליים שמקורם בתביעות, תובענות נזיקיות קנסות ועיצומים.

לכך יש להוסיף פוטנציאל פגיעה במוניטין, ופגיעה בהמשכיות עסקית של העמותה. החל מהרגע שתיקון 14 לחוק הגנת הפרטיות ייכנס לתוקף- הקנס במקרים כאלה יכול להגיע לסכום אסטרונומי של מאות אלפי שקלים.

אנו מציעים לכם לבדוק עכשיו האם העמותה שלכם עומדת בדרישות החוק והתקנות ולא להמתין לרגע האחרון.

לפגישת יעוץ צרו קשר בטלפון 0545445429 או כאן

קישור לדוח המלא של רשות הגנת הפרטיות

משרדי מתמחה בתחום הגנת הפרטיות ואבטחת מידע לעמותות

שיתוף המאמר

עורך דין מוטי כהן

מעניק ייעוץ משפטי שוטף ליזמים, חברות, עסקים, אמנים ויוצרים מכל התחומים, בנושאי קניין רוחני – לרבות חוזי עבודה, חוזים מול לקוחות וספקים, ייעוץ משפטי בנושא אינטרנט (עריכת תקנון, מדיניות פרטיות ותנאי שימוש), רישום סימני מסחר, הגנה על סודות מסחריים ומידע עסקי ועוד.

עוד מאמרים בנושא פרטיות ואבטחת מידע

תפקיד הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות (אבטחת מידע)

הגנת הפרטיות – עדכון פסיקה: החלטה במסגרת בקשה לאישור תובענה ייצוגית נגד חברת פרטנר

תיקון חוק מצלמות במעונות ילדים – מאמר דעה

דילוג לתוכן