תקנות הגנת הפרטיות, הן חוקים ותקנות שנועדו להגן על הפרטיות והנתונים האישים של אנשים.
מטרתן להגיע לאיזון, בין מתן אפשרות של זרימת מידע חופשית למטרות עסקיות וציבוריות, לבין הגנה על הזכות של אנשים, בכל הנוגע לפרטים האישיים ולמידע עליהם.
בואו נדבר על תקנות הגנת הפרטיות.
מהן תקנות הגנת הפרטיות אבטחת מידע?
תקנות הגנת הפרטיות, מגדירות מהי רמת ההגנה על מידע, שנדרשת מכל גורם בישראל.
גם גורמים ציבוריים וגם פרטיים.
כל גוף המנהל או מעבד מידע פרטי דיגיטלי על אנשים.
התקנות קובעות מנגנונים שמיועדים לוודא כי אבטחת המידע, היא חלק משגרת ניהול הארגון, ומטרתן- לחזק את ההגנה על המידע האישי, של כל אזרח ואזרח בארץ.
זאת באמצעות דרישות ברורות של אבטחת מידע, שבהן גופים נדרשים לעמוד.
רמת האבטחה היא בהתאם לרגישות המידע, ולהיקף שלו.
חשוב לציין כי ישנם שני סוגים של תקנות הגנת הפרטיות:
חוק תקנות הגנת הפרטיות הישראלי:
חוקי הגנת הפרטיות בישראל, נקבעו על מנת להגן על המידע האישי והפרטי, של אזרחי מדינת ישראל.
חוקים אלו חלים על כל ארגון במדינה, השומר פרטים אישיים או רגישים.
הרגולציה האירופית- GDPR
ה- GDPR הוא חוק הגנת הפרטיות באירופה, שחל על כל מי שמחזיק מידע על אזרחי אירופה, גם במידה והחברה לא נמצאת באירופה.
לכן, חשוב להיות מודעים למידע זה, מכיוון שסיכוי רב, כי גם החברה שלכם, מחזיקה במידע אישי או רגיש על אזרחים אירופים (כאלו בעלי אזרחות אחת, אירופאית, או בעלי שתי אזרחויות שאחת מהן אירופאית).
על מי חלות התקנות?
התקנות חלות על כל האנשים או הגופים, המחזיקים מאגרי מידע מכל סוג.
תקנות הגנת הפרטיות, נועדו על מנת להגן על האזרחים, שהמידע האישי שלהם קיים במאגר המידע.
אילו סוגים של מאגרים קיימים?
להלן ארבעה סוגים של מאגרי מידע.
לכל אחד מהם, רמת האבטחה שנדרשת בו:
מאגר מידע שמנוהל על ידי יחיד
זהו מאגר מידע שיש לו בעלים או מנהל יחיד, או שהמאגר נמצא בבעלות חברה או תאגיד שיש להם בעלים אחד.
זאת בתנאי, שיש לכל היותר שני אנשים, המחזיקים בהרשאה להשתמש בנתוני המאגר.
על המאגר הזה חלה החובה הנמוכה ביותר.
היא נותנת פתרון לבעלי עסקים קטנים שיש אצלם מידע פרטי של אנשים, שיש צורך להגן עליו, אך ברמה הפרקטית, קיים קושי לדרוש מהם חובות אבטחה משמעותיות.
מאגרי מידע בעלי רמת אבטחה בסיסית
כל מאגר שלא מנוהל על ידי יחיד, ולא נכלל ברמות האבטחה הגבוהות, שתיכף נפרט עליהן.
הוא דורש פתרונות מחשוב, ואבטחת מידע ברמה בסיסית יחסית.
מאגרי מידע בעלי רמת אבטחה בינונית
אלו מאגרי מידע שמכילים מעל עשרה בעלי הרשאה וגישה למאגר:
- מטרתם איסוף מידע לצורך העברתו לצד שלישי.
- מאגר בבעלות גוף ציבורי
- מכיל מידע רפואי או מידע גנטי
- כולל מידע על הרשעות, או מידע פלילי
- כל מידע רגיש אחר
מאגרי מידע בעלי רמת האבטחה הגבוהה
אלו מאגרי מידע, גם של גופים ציבוריים, המכילים מעל 100 בעלי הרשאה:
- מטרתם איסוף מידע לצורך מסירתו לצד שלישי.
- יש בהם מידע רגיש אודות 100,000 איש ומעלה.
חריגים
חשוב לציין, כי לכל סיווג קיימים חריגים, והתייחסות ספציפית בחוק, ובפרסומי רשות הגנת הפרטיות.
יש לבצע בחינה מסודרת של החברה, וכן של פעילותה, בעזרת משפטן מוסמך לתחום, על מנת לוודא כי אכן הוגדרה רמת האבטחה הנדרשת.
כזו שמצד אחד עומדת בדרישות החוק, ומצד שני, לא מחמירה יותר מהחוק, מה שעלול להכביד ולהקשות על ניהול החברה בצורה תקינה.
מהם הסיכונים באי עמידה בתקנות?
מחלקת האכיפה של תקנות הגנת הפרטיות, יש סמכויות אכיפה מנהליות ופליליות, שמוגדרות בחוק.
במקרה של חשד להפרות, החוק מאפשר לאנשיו:
- לדרוש ידיעות ומסמכים
- להיכנס למקומות שבהם מוחזק מאגר המידע
- לבצע חיפוש
- תפיסת חומרים
- חדירה ממוחשבת
- חקירה תחת אזהרה
- תשאול של העדים
ועוד, על מנת להגיע בסופו של דבר, למסקנות שקובעות אם הארגון הפר את החוק.
במישור הפלילי, ייתכן שיוגש כתב אישום עם הפרקליטות.
במקרה של משפט פלילי, נגד אדם שהפר את חוק הגנת הפרטיות, הסנקציות מגיעות גם לחמש שנות מאסר.
במישור המנהלי, ההפרה תהיה מלווה בקנסות, ואפילו בביטול הרישוי להחזקת מאגר מידע, כלומר, סגירת החברה!
איך מוודאים שאנחנו לא עוברים עליהם?
נושא חוק הגנת הפרטיות הוא נושא מורכב, ויש כמה דרכים להטמיע אותו בארגון.
אם בדרך של טיפול בכל עניין שמתעורר, ואם בדרך של הטמעה מראש של כל הסוגיות והתקנות, במסגרת הקמת מערך ניהול רשתות ואבטחת מידע.
לכן, חשוב לקחת ייעוץ מקצועי, של עורכי דין מומחים לדין הישראלי והאירופי בתחום חוק הגנת הפרטיות.
או, לשכור חברת אבטחת מידע.
כך תהיו בטוחים, שלא עברתם חלילה על החוק, וכי אתם מגנים על המידע האישי של הלקוחות שלכם בצורה הטובה ביותר, ומצד שני- מוגנים בעצמכם מתביעות ועונשים כבדים.
אבטחת מידע – עם יזמקו PRO
חברת יזמקו PRO, מספקת שירותי מחשוב לעסקים, ואבטחת מידע מסוגים שונים.
פתרונות אבטחת המידע שלנו, נועדו לשמור על כל המידע שלכם בתוך הארגון, בלי זליגה, פישינג, פריצה או האקינג.
כלי האבטחה המעולים שלנו, מיועדים גם לעזור לכם, במקרה של התמודדות עם מתקפת סייבר או תוכנת כופר, ולשחזר את המידע בצורה המהירה ביותר.
מכיוון שאבטחת מידע היא תחום שכפוף לרגולציות מחד, ולבעיות אבטחה דינמיות מאידך, חשוב לעמוד כל העת עם יד על הדופק, להתעדכן ולעדכן את המערכות השונות. עם יזמקו PRO- זה קל.
צרו איתנו קשר ונשמח לעבוד איתכם יד ביד, בקיום סקר סיכונים אבטחת מידע, הקמת המערך, התקנה ותחזוקה שלו, הגדרת הגבלות נגישות לנתונים, שדרוגי אבטחה, ועוד ועוד.
שאלות נפוצות:
מהם הסיכונים והעונשים באי עמידה בתקנות הגנת הפרטיות?
אי עמידה בתקנות עלולה לגרור סנקציות מנהליות ופליליות, כולל קנסות כבדים, ביטול רישוי מאגרי המידע, ואף כתבי אישום פליליים העלולים להוביל לעונשי מאסר של עד חמש שנים.
איך ניתן לוודא עמידה בדרישות תקנות הגנת הפרטיות?
כדי לוודא עמידה בתקנות, חשוב לפנות לייעוץ משפטי בתחום חוקי הגנת הפרטיות ולשקול לשכור חברת אבטחת מידע מקצועית שתבטיח עמידה בדרישות החוק ותגן על המידע האישי של הלקוחות בצורה המיטבית.