חוק הגנת הפרטיות מחייב מינוי ממונה אבטחת מידע במקרים מסוימים, כפי שנקבע בסעיף 17 לחוק. חובה זו נועדה להבטיח ניהול תקין ומאובטח של מידע רגיש ולצמצם סיכוני סייבר.
מי חייב למנות ממונה אבטחת מידע?
על פי החוק, החובה חלה על הגורמים הבאים:
- בעלי שליטה או מחזיקים בחמישה מאגרי מידע שחייבים ברישום או בהודעה לרשות להגנת הפרטיות.
- גופים ציבוריים, כפי שהם מוגדרים בסעיף 23 לחוק, ובצו שפרסם שר המשפטים.
- בנקים, חברות ביטוח וחברות העוסקות בדירוג או בהערכת אשראי.
מהם תפקידי ממונה אבטחת מידע?
תקנות הגנת הפרטיות (אבטחת מידע) מגדירות את תפקידו של ממונה אבטחת המידע ומדגישות כי עליו להיות כפוף למנהל הארגון או לבכיר אחר, כדי להבטיח שיש לו את הסמכות והמשאבים לבצע את עבודתו. תפקידו כולל:
- הכנת נהלי אבטחת מידע בארגון.
- גיבוש תכנית בקרה לווידוא עמידה בדרישות התקנות.
- פיקוח על יישום נהלי האבטחה ומעקב אחר הביצוע בפועל.
- דיווח להנהלה על ליקויים והמלצה על תיקונם.
האם ניתן להטיל על ממונה אבטחת מידע משימות נוספות?
כן, אך יש להגדיר בבירור את תחומי האחריות שלו ולוודא שאין ניגוד עניינים בין תפקידו כממונה אבטחת מידע לבין משימות אחרות בארגון.
מהו ניגוד עניינים?
ממונה אבטחת המידע אחראי לוודא שהארגון עומד בדרישות החוק ומקיים רמת אבטחה נאותה. לכן, עליו לפעול באופן עצמאי וללא תלות בגורמים עליהם הוא מפקח. לדוגמה, התקציב שלו לא יכול להיות כפוף למנהל מערכות מידע, כדי למנוע מצב שבו יימנע ממנו לבצע ביקורת אפקטיבית על תחום זה. עצמאות תקציבית וארגונית הן הכרחיות למילוי התפקיד כראוי.
זקוקים לייעוץ בנושא אבטחת מידע ופרטיות?
אם אינכם בטוחים האם הארגון שלכם מחויב במינוי ממונה אבטחת מידע, או אם אתם זקוקים להכוונה בנושא הגנת פרטיות ואבטחת מידע, כדאי לפנות לייעוץ מקצועי. כעורך דין לאבטחת מידע, הגנת הפרטיות וסייבר, אני מסייע לארגונים לעמוד בדרישות החוק ולבנות מערך אבטחת מידע אפקטיבי. פנו אליי לקבלת ייעוץ מותאם אישית.
