הרשות להגנת הפרטיות נערכת במרץ רב לאכיפתן של תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, אשר נכנסו לתוקף (08.05.2018). יחד עם זאת ברשות מתכוונים ליתן ארכה לגופים ליישום התקנות, אם כי לא באופן רשמי ולגופים שיראו כי הליך היישום מצוי בעיצומו.
בפיקוחים שביצעה הרשות לאחרונה בנושאים שונים אפשרה הרשות לגופים המפוקחים להראות כי הם עומדים בתקנות עד ליום 1 ליוני 2018. מגמה זו תימשך, ככל הנראה, מתוך הבנה כי הליך יישום התקנות החל רק לאחרונה בגופים רבים.
במקביל מקווים ברשות כי יקודם בכנסת תיקון מס' 13 לחוק הגנת הפרטיות העוסק הסמכויות רשם מאגרי המידע ומקנה לרשם את הסמכות להטיל קנסות מנהליים על גוף שלא עומדת בדרישות תקנות אבטחת המידע החדשות, סמכות שאינה מוקנית היום לרשם.
תקנות אבטחת המידע אושרו בכנסת בחודש מרץ 2017 ופורסמו ברשומות ביום 8 למאי 2017. במסגרת התקנות נקבע כי הן יכנסו לתוקף שנה מיום פרסומן. התקנות יוצרות נורמת התנהגות חדשה ביחס להגנה על המידע האישי וקובעות כללי התנהגות ברורים לגופים המחזיקים מידע אישי, ובין היתר את החובה לקבוע נהלים בנושאים שונים הקשורים לאבטחת המידע בארגון.
לצד כניסתן לתוקף של התקנות החדשות, צפויות להיכנס לתוקף בסוף חודש מאי 2018 גם תקנות הגנת המידע האירופאיות החדשות GDPR) ), החלות אף על גופים מחוץ לאירופה האוספים מידע על תושבי אירופה בתחום היבשת עצמה.
