הרינו להביא לידיעתכם, כי בהמשך לכניסתן לתוקף של תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, הרשות להגנת הפרטיות הודיעה על הקמת מערך אכיפה חדש אשר החל לקיים הליכי פיקוח רוחביים, מגזריים ונושאיים לבחינת יישום חוק ותקנות הגנת הפרטיות במשק הישראלי.

בהתאם לעדכון שפרסמה הרשות, מערך אכיפה חדש (פיקוח רוחב), התווסף לאחרונה לזרועות האכיפה הפלילית והמנהלית ברשות להגנת הפרטיות במשרד המשפטים. המערך עתיד לקיים פיקוחי רוחב מגזריים או נושאיים לבחינת יישום חוק ותקנות הגנת הפרטיות במשק הישראלי. עד סוף שנת 2018 צפויות להיערך ביקורות בכ-150 גופים שונים, אשר מנהלים מידע אישי רב ורגיש במיוחד, וביניהם, מועדוני לקוחות, מכונים רפואיים ומוסדות טיפוליים, גופים המספקים פלטפורמות לניהול מידע על קטינים, מוסדות להשכלה גבוהה, ענף המלונאות,  גופים המספקים פלטפורמות טכנולוגיות לשימוש במידע אישי לצרכי בחירות, וחברות המספקות שירותי עיבוד ואחסנת מידע.

 משימתו העיקרית של מערך האכיפה החדש הינה איתור הפרות של חוק הגנת הפרטיות, הגברת מודעות המשק להוראות החוק, איתור כשלים ענפיים הדורשים התערבות והנחיות מיוחדות וקבלת תמונת מצב מגזרית לגבי עמידה בהוראות החוק. הרשות להגנת הפרטיות אף הדגישה כי במידה ותיתקל בהעדר שיתוף פעולה או באי גילוי מלא מצד הגוף המפוקח, תישקל נקיטת פעולות אכיפה מתאימות.

נציין, כי הודעה זו של הרשות להגנת הפרטיות מגיעה במקביל לכניסתה לתוקף של חובת הדיווח לרשות, במצבים מסוימים, על אירועי אבטחת מידע.

משרדנו – באמצעות מחלקת הסייבר, אבטחת המידע והגנת הפרטיות – מלווה ארגונים רבים במשק הישראלי  בהכנה, הטמעה ויישום חובות אבטחת המידע והגנת הפרטיות בהתאם לחוק ולתקנות. מעבר לכך, למשרדנו ניסיון ייחודי בליווי חברות בהליכי פיקוח מנהלי בעקבות פרסום אירועי אבטחת מידע ורק לאחרונה הודיעה הרשות על סגירת תיק, ללא קביעת הפרה, במסגרת הליך אותו ליווינו.

נדגיש, כי הטמעה מוקדמת של דרישות החוק הינה מומלצת ביותר שכן לאחרונה אנו נחשפים לדרישות מחמירות של הרשות להגנת הפרטיות וללוחות זמנים קצרים ביותר (לעיתים עד 14 ימים) למענה על שאלונים שמועברים לגורמים המפוקחים.

אנו עומדים לרשותכם לצורך קבלת מידע נוסף בנוגע לחובות שחלות על ארגוניכם בתחומי הסייבר, אבטחת המידע והפרטיות וכן לצורך ייעוץ וליווי בתהליכי הטמעת הוראות תקנות אבטחת המידע והתמודדות עם הליכי פיקוח והליכים אחרים.

 

עו"ד ניר פיינברג – ראש מחלקת סייבר, אבטחת מידע ופרטיות

חדשות