הרשות להגנת הפרטיות במשרד המשפטים (לשעבר רמו"ט) נערכת לאכיפת תקנות אבטחת המידע החדשות – תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות עתידות להיכנס לתוקף ב-7 למאי 2018.
כחלק מההערכות, הוציאה הרשות במהלך חודש אוקטובר 2017 טיוטת הנחייה הקובעת אילו תקנות, מבין התקנות החדשות, יחייבו את הבנקים. טיוטת ההנחיה הייתה פתוחה להערות הציבור עד ליום 1.11.2017 ועתה, לאחר שהתקבלו הערות, תשקוד הרשות על הוצאתה של הנחיה מחייבת בנושא.
בימים הקרובים עתידה הרשות להוציא טיוטת הנחיה דומה, אשר תעסוק בשאלה אילו מבין ההנחיות החדשות יחייבו את הגורמים המפוקחים על-ידי רשות שוק ההון, ביטוח וחיסכון במשרד האוצר.
הנחיות הרשות להגנת הפרטיות בשאלה אילו מבין תקנות אבטחת המידע יחולו על הגופים המפוקחים על-ידי רגולטור נוסף יוצאות, על בסיס הוראת סעיף 20 (ב) לתקנות אבטחת המידע. הוראה זו קובעת, כי לרשות הסמכות לקבוע, כי מי שיעמוד בהוראות מסמך מנחה בעניין אבטחת מידע או בהנחיות של רשות מוסמכת בעניין אבטחת מידע החלות עליו, יראו אותו כמקיים את הוראות תקנות אבטחת המידע. זאת אם הרשות השתכנעה כי עמידה בהוראות המסמך המנחה בעניין אבטחת מידע או בהנחיות הרשות המוסמכת, לפי העניין, מבטיחה את רמת האבטחה הקבועה בתקנות.
