הנחיית רשות הגנת הפרטיות – מספר 1/2024
הגנת הפרטיות ואבטחת מידע – תפקיד הדירקטוריון – רקע
בתאריך 3.9.2024 פרסמה רשות הגנת הפרטיות הנחייה בנוגע לתפקיד הדירקטוריון ביחס לאבטחת מידע.
כבר בראשית הדברים אציין כי הנחיות הרשות משקפות את האופן שבו הן מפרשות ומבינות את החוק והתקנות. בנוסף, גם בתי המשפט מעניקים תוקף להנחיות הרשות, ולכן יש להתייחס ברצינות הראויה להנחיות.
מטרת ההנחיה היא לקבוע ולהגדיר את החובות והפעולות שעל דירקטוריון החברה לעשות בכדי לעמוד בדרישות הדין.
תחולת הנחיית הרשות – על מי חלה ההנחיה?
- על חברות שעיבוד מידע מצוי בליבת הפעילות שלהם. (זאת בניגוד לחברות שעיבוד המידע רק נלווה לפעילות הליבה)
- על חברות שקיימת סבירות כי הפעילות שלהן תיצור סיכון מוגבר לפרטיות.
אציין כי בשלב זה ההנחיה אינה חלה באופן מפורש על עמותות, אולם לדעתי בהחלט קיים סיכוי שהחובה תורחב גם כלפיהן, בין אם על ידי הרשות להגנת הפרטיות ובין אם על ידי בתי המשפט.
מהן אמות המידה לבחינה האם ההנחיה חלה על חברה?
- מאפייני החברה – למשל חברות אשר עוסקות בסחר במידע
- סוג המידע המעובד על ידי החברה ורגישותו – צריך לשים לב שבתיקון 13 לחוק הגנת הפרטיות שעבר לאחרונה יש הגדרה חדשה של מידע רגיש.
- האם יש מידע על אוכלוסיות מיוחדות? למשל קטינים
- היקף המידע במאגר , או מספר בעלי הרשאות הגישה.
מהן החובות שחלות על הדירקטוריון?
- אחריות ישירה על פיקוח על הציות לחוקי הפרטיות והתקנות. (למשל – חובת דיווח בקרות אירועי אבטחת מידע, הגדרת תהליכי פיקוח וציות, קביעה מיהם האחראים בארגון על תחום אבטחת המידע)
- דיון במסמך הגדרות המאגר
- דיון בעקרונות מרכזיים בנוהל אבטחת מידע
- קיום דיון בתוצאות סקר סיכונים ומבדקי חדירות
- קיום דיונים מעת לעת בנושא אירועי אבטחת מידע או בתוצאות ביקורות.
הדירקטוריון רשאי במקרים מסוימים לקבוע גורם אחר בחברה שיהיה אחראי על ביצוע פעולות אלו, תוך שהוא מפקח עליו.
יש לשים לב כי ההנחיה אינה מפחיתה מהאחריות המוטלת על מנכל החברה ו/או על ההנהלה.
בימינו, כשנושא הגנת הפרטיות ואבטחת המידע הופך לחשוב יותר ויותר, חיוני לעבוד עם אנשי מקצוע שמבינים את המשמעות המשפטית והטכנולוגית של התחום. משרד עורכי הדין שלי מתמחה בהגנה על פרטיות ואבטחת מידע, ומספק ייעוץ וליווי משפטי מותאם אישית לחברות עסקים ועמותות בכל הגדלים, כדי להבטיח עמידה בתקנות והגנה על המידע הרגיש. אם אתם מעוניינים להבטיח את פרטיות הלקוחות שלכם ולהתעדכן בהיבטים המשפטיים של אבטחת המידע, אל תהססו לפנות אלינו. נשמח לעמוד לרשותכם ולהציע פתרונות משפטיים מקצועיים וממוקדים לצרכים שלכם.
אפשר ליצור קשר טלפוני במספר 0545445429
הצעה לקריאה נוספת – מה לעשות במקרה של אכיפה מצד הרשות להגנת הפרטיות
כללים משפטיים לשימוש במצלמות אבטחה