מאי 2018 ה"חם" בפתח: תקנות אבטחת המידע החדשות ותקנות הגנת המידע האירופאיות – ה-GDPR – נכנסות לתוקף

אין ספק שחודש מאי 2018 הוא חודש ההגנה על הפרטיות בישראל ובאירופה. ב-7 לחודש יכנסו לתוקף תקנות אבטחת המידע הישראליות החדשות וב-25 לחודש יכנסו לתוקף תקנות הגנת המידע האירופאיות החדשות – ה-GDPR.

בצד הישראלי – הרשות להגנת הפרטיות במשרד המשפטים נערכת לאכיפת תקנות אבטחת המידע החדשות – תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. כחלק מההערכות עתידה להוציא הרשות בימים הקרובים הנחיה הקובעת אילו תקנות יחולו על גופים המפוקחים על-ידי רשות שוק ההון, ביטוח וחיסכון. זאת בהמשך לטיוטת הנחיה שהופצה בנושא ביום 27 לפברואר 2018.

הרשות כבר פרסמה ביום 6 לחודש מרץ 2018 הנחיה הפוטרת את הבנקים מהחובה ליישם חלק נכבד מהוראות התקנות החדשות, בשים לב שההוראות שלגביהם התקבל פטור כבר כלולות בחוזרים שהוציאה המפקחת על הבנקים.

בצד האירופאי המציאות מורכבת יותר. מציאות זו כרוכה בכניסתם של תקנות הגנת המידע האירופאיות החדשות לתוקף  ("General Data Protection Regulation-  GDPR") לקראת סוף חודש מאי 2018 (25.5.2018). גופים ישראליים רבים במשק עסוקים בימים אלו בשאלה אם תקנות אלו יחולו גם עליהם. השאלה הזו מטרידה גופים אלו לאור השלכות הרוחב הגדולות שיכולות להיות לתחולת התקנות.

הוראות ה- GDPR מרחיבות את תחולתן באופן משמעותי גם על גופים המצויים אל מחוץ לאיחוד האירופי, אם גוף מסוים (המצוי מחוץ לאיחוד) אוסף, מנהל, מחזיק או מעבד מידע אישי אודות תושבי האיחוד, עוסק באספקת שירותים או מוצרים לשוק האירופאי, בעל נוכחות באיחוד, אף שיווקית, או יוצר פרופילים התנהגותיים על תושבי האיחוד, עוקב אחר דפוסי גלישה או התנהגות של תושבי האיחוד, ועוד.

בנוסף לכך, יותר ויותר חברות אירופאיות העובדות מול גופים בארץ מעלות באופן גובר דרישות מגופים אלו להתאים עצמם להוראות התקנות האירופאיות או להתחייב כי הם עומדים בהן, על מנת שהחברות האירופיות לא יתפסו חלילה בהפרת הוראות ה- GDPR  – הפרה העלולה לעלות להן ביוקר. כניסתו של ארגון מסוים תחת תחולת התקנות האירופאיות תשית עליו עלויות כבדות ותצריך משאבים כלכליים, טכנולוגיים וארגוניים כבדי משקל, ועשויה גם להגביל או לשנות את היכולת או האופן בו הוא אוסף, שומר או מעבד מידע אישי במהלך עסקיו השוטפים; שינוי או החלפת טכנולוגיות אבטחת מידע; הטמעת עקרונות ונהלים מחמירים לשמירה על פרטיות ועוד.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...

אתגרי אבטחת מידע במעבר מאגרי מידע לענן: הרשות להגנת הפרטיות מנחה        

מעבר מאגרי המידע לענן. מסמך חדש שפרסמה לאחרונה (05.09.2024) הרשות להגנת הפרטיות סוקר את האתגרים המרכזיים בתהליך זה ומציע דרכים להתמודדות עימם. בעידן הדיגיטלי המתפתח, ...

הפרטיות בחרום. הרשות מתווה דרכי פעולה

על מה יש להקפיד בשעת חרום בתחום הפרטיות?  הרשות להגנת הפרטיות מפרסמת מדריך, במסגרתו מוצעים כללים מרכזיים להגנה על פרטיות בעת חירום באופן המבקש ליצור ...

אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה

הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע ...
דילוג לתוכן