הרשות להגנת הפרטיות | מערך אכיפה

שאלון סקר הרשות להגנת הפרטיות

הרשות להגנת הפרטיות בישראל הינה גוף ממשלתי המאוגד תחת משרד המשפטים ובמסגרת תפקידה הינה הרגולטור המסדיר, המפקח והאוכף על מאגרי המידע הדיגיטליים בישראל בכל הנוגע לפרטיות ולמידע אישי וזאת על ידי רגולציה ואכיפה על כל הגופי בישראל, פרטיים, עסקיים וציבוריים המחזיקים במאגרי מידע.

מהן תקנות הגנת הפרטיות אבטחת מידע?

ב-8 במאי 2018, נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע) במקביל לתקנות האירופאיות GDPR תקנות אלו מיועדות לשפר את הקשרים העסקים על ידי יישור קו עם דרישות מעסקים באיחוד האירופי והאופן שבו שומרים על פרטיות אזרחי האיחוד.

אבטחת מידע – הגנה על המידע המנוהל בעסק או בארגון, שליטה ומניעת חשיפת המידע לגורמי חוץ ולגורמי פנים המורשים בלבד.

הרשות להגנת הפרטיות פועלת על פי חוק הגנת הפרטיות, התשמ”א – 1981 וחוקים נוספים הנגזרים שפורסמו מחוק זה.

על מי חלות התקנות?

תקנות הגנת הפרטיות חלות על כל מי שמנהל או מחזיק מידע על לקוחות, מטופלים, ספקים ועוד במשק הישראלי. הרשות להגנת הפרטיות חילקה את חלות התקנות (אבטחת מידע) על פי רמת הסיכון של מאגרי המידע המנוהלים על ידי הארגון או העסק ובהתחשב בגודל המאגר וברגישות המידע לרבות כמות המורשים לגשת למידע.

סוגי מאגרי מידע ?

קיימים 4 סוגי מאגרים ובהתאם רמת אבטחת המידע הנדרשת

מידע המנוהל על ידי יחיד / עצמאי – מאגר מידע המנוהל על ידי אדם יחיד בעסק קטן.

רמת האבטחה הבסיסית 

מאגרי מידע שאינם מנוהלים על ידי יחיד ואשר אינם נכללים בגדר מאגרי מידע שחלה עליהם רמת האבטחה הבינונית או הגבוהה

רמת האבטחה הבינונית

בקבוצה זו נכללים מאגרי המידע הבאים:

– מאגרים שמספר מורשי הגישה אליהם עולה על 10 ומטרתם היא איסוף מידע לצורך מסירתו לאחר.

– מאגרים בבעלות גוף ציבורי.

– מאגרים המכילים מידע רגיש כגון – מידע רפואי, מידע גנטי, מידע על אמונותיו ודתו של אדם, הרשעות בפלילים ועוד כמפורט בתקנות.

רמת האבטחה הגבוהה

מאגרי מידע, שמטרתם איסוף מידע לצורך מסירתו לאחר, או שיש בהם מידע רגיש, אודות 100,000 אנשים ומעלה או מספר מורשי הגישה למידע זה עולה על 100.

מערך אכיפה - פיקוח רוחב

מערך אכיפה – פיקוח רוחב, התווסף בשנת 2018 לזרועות האכיפה הפלילית והמנהלית ברשות להגנת הפרטיות. המערך מקיים פיקוחי רוחב מגזריים או נושאיים לבחינת יישום חוק ותקנות הגנת הפרטיות במשק הישראלי. המערך פועל לאיתור הפרות של חוק הגנת הפרטיות, להגברת מודעות המשק להוראות החוק, לאיתור כשלים ענפיים הדורשים התערבות והנחיות מיוחדות ולקבלת תמונת מצב מגזרית לגבי עמידה בהוראות החוק.

שאלון סקר הרשות להגנת הפרטיות​

שאלוני ביקורת
במסגרת הפיקוח הרוחבי (מערך אכיפה) מבצעת הרשות להגנת הפרטיות סקרים יזומים לפי סקטורים על הגופים המנהלים או מחזיקים מאגרי מידע. הגופים והעסקים נדרשים להשיב על שאלון הביקורת בהתאם לרמת האבטחה הנדרשת ולספק נתונים לצורך עמידתם בהוראות החוק ותקנות הגנת הפרטיות.

שאלון פיקוח רוחב לדוגמא שפורסם על ידי הרשות להגנת פרטיות:

מאמרים

ייעוץ ארגוני מה זה ?

היועץ הארגוני תפקידו להביא את החברה לתוצאות אופטימליות על ידי ניהול נכון של העובדים והמנהלים בארגון, ללוות

קרא עוד »
דילוג לתוכן