ייעוץ וליווי משפטי
בתחום פרטיות ואבטחת מידע
צרו קשר לפרטים נוספים ולייעוץ ראשוני
כיום, לאור ריבוי מקרי התקפות הסייבר על חברות עסקים וגופים בכלל המשק, גובר הצורך בהטמעת נהלים ועמידה בהוראות חוק הגנת הפרטיות ותקנות אבטחת המידע. ארגון אשר לא נערך לאירועי אבטחת מידע, מצוי בסיכון לפגיעה כלכלית-עסקית, פגיעה בשם הטוב של העסק, וכן חשוף לתביעות נזיקיות ולעיצומים מצד הרשות להגנת הפרטיות.
מוזמנים לקרוא מדריך להגנת הפרטיות ואבטחת מידע שהכנתי עבורכם.
ייעוץ וליווי משפטי
- אפיון עסקים, ארגונים וחברות – קביעת רמת אבטחה לפי חוק
- הגנת הפרטיות ואבטחת מידע למוסדות תרבות
- ליווי וייצוג מול רשות הגנת הפרטיות
- רישום מאגר מידע
- ייעוץ משפטי באירועי אבטחת מידע
- ייעוץ בעיצוב הפרטיות במיזמים ובתהליכים – privacy by design
עריכת הסכמים
- הסכמי מיקור חוץ לעיבוד מידע
- חוות דעת על חוזים והסכמים
- הסכמי סודיות
- הסכמי העסקה של עובדים
סדנאות והדרכות
סדנאות והדרכות למנהלים ולעובדים בנושא פרטיות ואבטחת מידע
שירות DPO חיצוני
שירות ממונה הגנת הפרטיות חיצוני לארגונים, עמותות וחברות
אכיפה
אכיפת הפרות וייצוג בתביעות לפי חוק הגנת הפרטיות
חוק הגנת הפרטיות התשמ"א 1981 ותקנות הגנת הפרטיות (אבטחת מידע) תשע"ז 2017, קובעים כללים והוראות בנוגע לשמירה על פרטיות ואבטחת מידע והן חלות על כל המשק הישראלי. החוק עוד קובע רמות אבטחה שונות לפי העניין – רגישות המידע, היקפו, מספר האנשים שיש עליהם מידע ועוד. הכוונה באבטחת מידע היא הגנה על שלמות מידע, הגנה מפני חשיפה, שימוש או העתקה על ידי כל מי שאינו רשאי לכך. למידע נוסף על התנהלות משפטית נכונה בהקשר הגנה על פרטיות ואבטחת מידע, מוזמנים לקרוא בהעמקה במדריך כאן.
השירות כולל:
שאלות נפוצות
האם חוק הגנת הפרטיות ותקנות אבטחת מידע חלים על העסק שלי?
החוק והתקנות חלים על כלל המשק, מקטן ועד גדול. יש גורמים שמשפיעים על היקף החובות – למשל היקף המידע שנאסף, מספר בעלי ההרשאות, סוג המידע ועוד.
אני עובד לבד בעסק, האם חוק הגנת הפרטיות ותקנות אבטחת מידע חלים על עסקים קטנים?
חוק הגנת הפרטיות והתקנות חלים גם על עוסק עצמאי, או בעל חברה יחיד. כך שגם אם את.ה רואה חשבון עצמאי, עורך דין, יועץ כלכלי, או כל בעל מקצוע אחר – ייתכן והחוק חל עליך.
איך אוכל לדעת מה רמת האבטחה שנדרשת מהעסק שלי?
תקנות אבטחת מידע קובעות 4 דירוגי אבטחה, ברמות שונות. עליך לפנות לעורך דין לענייני פרטיות ואבטחת מידע, על מנת שיאפיין את פעילות העסק ויסווג אותו. לאחר מכן יוכל להגדיר מהן הפעולות הנדרשות לצורך יישום הוראות החוק.
אני אוסף שמות וכתובות מייל בלבד, האם עלי לבצע פעולות אבטחת מידע?
כעקרון – גם שמות וכתובות מייל נחשבים מידע שיש להגן עליו ולאבטח אותו.
האם אני חייב לפרסם מדיניות פרטיות באתר אינטרנט?
אם האתר אוסף מידע על גולשים ומשתמשים (למשל – שמות, פרטי יצירת קשר, קבצי קוקיז, מידע אחר), על פי חוק עליך לפרסם מדיניות פרטיות, שתעמוד בדרישות הדין.
דאגתי לאבטחת מידע בעסק – אנטי וירוס, חומת אש ונהלי אבטחה. האם זה מספיק?
לא. אלו אמנם פעולות חשובות, אבל לא מספיקות לפי החוק. קיימות דרישות נוספות כגון עריכת מסמכים ארגוניים, רישום מאגר מידע, עריכת הדרכות לעובדים, עריכת חוזים והסכמים עם ספקים ועוד.
האם אני חייב לרשום מאגר מידע?
כיום (אפריל 2023) קיימת חובה בחוק לרשום מאגר מידע במשרד המשפטים. המלצתי היא להתיעץ לפני כן עם עורך דין לתחום הגנת הפרטיות ואבטחת מידע כדי לקבל יעוץ מלא ומקיף.
התרחש אצלי אירוע סייבר (תקיפת האקרים, זליגת מידע וכיוב'), מה עלי לעשות ?
מומלץ להתייעץ עם עורך דין. ייתכן ועליך לדווח לרשות להגנת הפרטיות בדבר האירוע. ישנם גורמים נוספים שיודעים לסייע כגון רשות הסייבר הלאומית.
מה הסיכונים אם לא מקיימים את הוראות החוק והתקנות?
ראשית , יישום הוראות החוק והתקנות יצמצמו חשיפה לאירועי סייבר.
בנוסף קיימים סיכונים משפטיים (תביעות ייצוגיות או אזרחיות, אכיפה מצד רשות הגנת הפרטיות), סיכונים כלכליים (קנסות, תשלום פיצויים, אבדן ימי עבודה וכד') וסיכונים ארגוניים (אבדן מידע, פגיעה בפעילות העסקית וכיוב').
האם מותר לעבוד עם ספקים חיצוניים שיחשפו למידע ויעבדו אותו?
תלוי, יש לבדוק זאת נקודתית. חשוב לציין שהתקנות מחייבות לחתום על הסכם עבודה עם ספקים במיקור חוץ שיקבלו גישה למאגרי המידע. ההסכם יסדיר את מלוא ההיבטים שכרוכים בשמירה על המידע ואבטחתו.
האם חלה על העסק שלי חובה למנות ממונה על אבטחת מידע?
סעיף 17ב לחוק הגנת הפרטיות קובע מתי יש למנות ממונה על אבטחת מידע. מומלץ לפנות ליעוץ משפטי על מנת לוודא את מלוא החובות על העסק.
מה זה דיוור ישיר?
לפי חוק, דיוור ישיר הוא פניה אישית לאדם, בהתבסס על השתייכותו לקבוצת אוכלוסין, שנקבעה על פי איפיון אחד או יותר של בני אדם. דיוור ישיר אינו זהה ל"ספאם". אם הנך שולח דיוור ישיר, מחזיק מאגר מידע שמיועד לשירותי דיוור ישיר, מומלץ לפנות ולקבל יעוץ משפטי.
מה זה מאגר מידע?
לפי חוק, מאגר מידע הוא אוסף דיגיטלי של נתוני מידע. "מידע" הוא נתונים על אישיות של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועי, דעותיו ואמונותיו.
עורך דין מוטי כהן
