הכנסת קבעה: כל גוף שאוגר מידע על אזרחים - יחויב באבטחתו - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הכנסת קבעה: כל גוף שאוגר מידע על אזרחים - יחויב באבטחתו

בשנה הקרובה ייכנסו לתוקף תקנות אבטחת מידע שקידמה שרת המשפטים איילת שקד, הקובעים כי על כל גוף במשק חלה חובת אבטחה של מאגרי המידע. המטרה היא למנוע דליפת מידע רגיש ולשמור על פרטיות האזרחים

3תגובות
איילת שקד
אוליבייה פיטוסי

ועדת חוקה חוק ומשפט אישרה היום (ג') את תקנות אבטחת המידע של שרת המשפטים איילת שקד. התקנות, שנכנסות תחת חוק הגנת הפרטיות, נועדו להסדיר את חובות אבטחת המידע האישי החלות על כל הגופים במשק - בין אם אלו גופים ציבוריים ובין אם פרטיים, עסקים גדולים או קטנים - שאוספים מידע אישי על אנשים ושומרים אותו במאגרי מידע שבידיהם. כרגע התקנות לא מציינות מהי הענישה על גורמים שלא יעמדו בדרישות שנקבעו.

תקנות אבטחת המידע נכתבו על ידי משרד המשפטים לפני מספר שנים, והשרה שקד קידמה אותן בכנסת במושב הנוכחי. שקד אמרה לאחר הדיון כי "אישור התקנות מהווה אבן דרך משמעותית בהגנה על מידע אישי ועל הזכות לפרטיות. בעידן של מתקפות סייבר הולכות וגוברות, של איסוף מידע נרחב על ידי גורמים מסחריים, ושל שימוש בכלים טכנולוגיים על ידי עסקים קטנים שלפגוע בפרטיותו של אדם בהיעדר הגנה מתאימה - תקנות אלו הופכות להיות חיוניות מתמיד".

התקנות קובעות סטנדרט חדש מהגופים בעלי המידע, שלפיו על כל גוף לבצע הערכה פנימית לגבי רגישות המידע שבמאגר השייך לו, ולקבוע האם המידע שבמאגר הוא בעל רגישות נמוכה, בינונית או גבוהה. המטרה היא לתת את המסגרת לאבטחת המידע על פי רמת הרגישות שלו, ולצמצם את השימוש לרעה במידע שנמצא במאגר על ידי עובדי הארגון כמו גם למנוע פריצה והשגה שלו על ידי גורמים חיצוניים.

עוד נקבע בתקנות כי על מאגר המנוהל בידי יחיד יחולו חובות מופחתות, במטרה לאזן את הנטל שיוטל עליו לבין החובה להגן על המידע האישי שנאגר על ידו. עוד קובעות התקנות כי על כל גוף להגדיר ממונה על אבטחת מידע, והן מפרטות מהם תפקידיו ותחומי אחריותו. בנוסף הן קובעות כי חלה חובת דיווח על כל אירוע דליפת מידע (Security Breach) לרשם מאגרי המידע שברשות למשפט, טכנולוגיה ומידע (רמו"ט) שבמשרד המשפטים.

רמו"ט, הגוף שאחראי על הפיקוח והאכיפה של התקנות ושהיה שותף לכתיבתן, יפרסם בעתיד מדריך לציבור ובו פירוט כיצד ליישם את התקנות. על מנת לאפשר לכל הגופים במשק להיערך להן, נקבע כי התקנות ייכנסו לתוקף בתוך שנה מיום פרסומן.

ראש רמו"ט, אלון בכר, הוסיף כי "אישור התקנות הוא רגע חשוב לכל אדם בישראל, אשר ההגנה על פרטיותו והמידע האישי שלו קיבלה היום חיזוק משמעותי. זהו שלב חשוב בשיפור רמת אבטחת המידע האישי בישראל ובהעצמת אכיפת חוק הגנת הפרטיות לטובת איכות החיים והחירויות של כל אחד מאיתנו בעידן הדיגיטלי".

בדיון שנערך בתחילת החודש, ביקשו מספר גופים ציבוריים, בהם משרד הפנים, רשות שוק ההון ובנק ישראל להחריגם מהתקנות ולהשאיר את הפיקוח על מאגרי המידע שלהם בידיהם. המשמעות היא שבמקרה של דליפת מידע או פריצה למאגר - הם לא יחויבו לדווח על כך לרשם מאגרי המידע שברמו"ט או בדיווח לאזרחים שהמידע אודותם דלף.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#