תפקיד הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות (אבטחת מידע)

עו"ד מוטי כהן

25/11/2024

מאמרים חדשים באתר

moti_cohen_Create_an_image_of_a_professional_office_environme_93771d8a-92ef-4ae7-8d3b-9ebe40bf6720

מינוי ממונה על הגנת פרטיות  – DPO

עדכון פסק דין לאתר

הגנת הפרטיות – עדכון פסיקה: החלטה במסגרת בקשה לאישור תובענה ייצוגית נגד חברת פרטנר

רוצה לקבל למייל את המגזין "עניין רוחני"?

שיתוף המאמר

הנחיית רשות הגנת הפרטיות – מספר 1/2024

הגנת הפרטיות ואבטחת מידע – תפקיד הדירקטוריון – רקע

בתאריך 3.9.2024 פרסמה רשות הגנת הפרטיות הנחייה בנוגע לתפקיד הדירקטוריון ביחס לאבטחת מידע.

כבר בראשית הדברים אציין כי הנחיות הרשות משקפות את האופן שבו הן מפרשות ומבינות את החוק והתקנות. בנוסף, גם בתי המשפט מעניקים תוקף להנחיות הרשות, ולכן יש להתייחס ברצינות הראויה להנחיות.

מטרת ההנחיה היא לקבוע ולהגדיר את החובות והפעולות שעל דירקטוריון החברה לעשות בכדי לעמוד בדרישות הדין.

תחולת הנחיית הרשות – על מי חלה ההנחיה?

  1. על חברות שעיבוד מידע מצוי בליבת הפעילות שלהם. (זאת בניגוד לחברות שעיבוד המידע רק נלווה לפעילות הליבה)
  2. על חברות שקיימת סבירות כי הפעילות שלהן תיצור סיכון מוגבר לפרטיות.

אציין כי בשלב זה ההנחיה אינה חלה באופן מפורש על עמותות, אולם לדעתי בהחלט קיים סיכוי שהחובה תורחב גם כלפיהן, בין אם על ידי הרשות להגנת הפרטיות ובין אם על ידי בתי המשפט.

מהן אמות המידה לבחינה האם ההנחיה חלה על חברה?

  1. מאפייני החברה – למשל חברות אשר עוסקות בסחר במידע
  2. סוג המידע המעובד על ידי החברה ורגישותו – צריך לשים לב שבתיקון 13 לחוק הגנת הפרטיות שעבר לאחרונה יש הגדרה חדשה של מידע רגיש.
  3. האם יש מידע על אוכלוסיות מיוחדות? למשל קטינים
  4. היקף המידע במאגר , או מספר בעלי הרשאות הגישה.

מהן החובות שחלות על הדירקטוריון?

  1. אחריות ישירה על פיקוח על הציות לחוקי הפרטיות והתקנות. (למשל – חובת דיווח בקרות אירועי אבטחת מידע, הגדרת תהליכי פיקוח וציות, קביעה מיהם האחראים בארגון על תחום אבטחת המידע)
  2. דיון במסמך הגדרות המאגר
  3. דיון בעקרונות מרכזיים בנוהל אבטחת מידע
  4. קיום דיון בתוצאות סקר סיכונים ומבדקי חדירות
  5. קיום דיונים מעת לעת בנושא אירועי אבטחת מידע או בתוצאות ביקורות.

הדירקטוריון רשאי במקרים מסוימים לקבוע גורם אחר בחברה שיהיה אחראי על ביצוע פעולות אלו, תוך שהוא מפקח עליו.

יש לשים לב כי ההנחיה אינה מפחיתה מהאחריות המוטלת על מנכל החברה ו/או על ההנהלה.

בימינו, כשנושא הגנת הפרטיות ואבטחת המידע הופך לחשוב יותר ויותר, חיוני לעבוד עם אנשי מקצוע שמבינים את המשמעות המשפטית והטכנולוגית של התחום. משרד עורכי הדין שלי מתמחה בהגנה על פרטיות ואבטחת מידע, ומספק ייעוץ וליווי משפטי מותאם אישית לחברות עסקים ועמותות בכל הגדלים, כדי להבטיח עמידה בתקנות והגנה על המידע הרגיש. אם אתם מעוניינים להבטיח את פרטיות הלקוחות שלכם ולהתעדכן בהיבטים המשפטיים של אבטחת המידע, אל תהססו לפנות אלינו. נשמח לעמוד לרשותכם ולהציע פתרונות משפטיים מקצועיים וממוקדים לצרכים שלכם.

אפשר ליצור קשר טלפוני במספר 0545445429

הצעה לקריאה נוספת – מה לעשות במקרה של אכיפה מצד הרשות להגנת הפרטיות

כללים משפטיים לשימוש במצלמות אבטחה

שיתוף המאמר

עורך דין מוטי כהן

מעניק ייעוץ משפטי שוטף ליזמים, חברות, עסקים, אמנים ויוצרים מכל התחומים, בנושאי קניין רוחני – לרבות חוזי עבודה, חוזים מול לקוחות וספקים, ייעוץ משפטי בנושא אינטרנט (עריכת תקנון, מדיניות פרטיות ותנאי שימוש), רישום סימני מסחר, הגנה על סודות מסחריים ומידע עסקי ועוד.

עוד מאמרים בנושא פרטיות ואבטחת מידע

מינוי ממונה על הגנת פרטיות  – DPO

הגנת הפרטיות – עדכון פסיקה: החלטה במסגרת בקשה לאישור תובענה ייצוגית נגד חברת פרטנר

תיקון חוק מצלמות במעונות ילדים – מאמר דעה

דילוג לתוכן