הרשות להגנת הפרטיות עושה סדר באבטחת המידע בבנקים. טיוטת הנחיה חדשה שפורסמה על-ידי הרשות (03.10.2017) מציעה לקבוע כי שורה של תקנות, מבין תקנות אבטחת המידע החדשות [תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017], לא יחולו על הבנקים.
תקנות אבטחת המידע שפורסמו בראשית חודש מאי 2017 ויכנסו לתוקף שנה מיום פרסומן, קובעות כי לרשם מאגרי המידע, העומד בראש הרשות להגנת הפרטיות, תהא הסמכות לקבוע אילו תקנות יחולו על גופים הנתונים תחת מרותו של רגולטור נוסף על הרשות, כמו הבנקים, המצויים תחת המפקח על הבנקים. טיוטת ההנחיה החדשה מתבססת על סמכות זו. נקודת המוצא של הרשות היא שהנושאים לגביהם יקבלו הבנקים פטור, כבר מכוסים במסגרת הנחיות שהוציא המפקח על הבנקים.
על פי טיוטת ההנחיה לא יחולו על הבנקים, בין היתר, התקנות העוסקות במינוי ממונה אבטחת מידע, יצירת נוהל אבטחת מידע, הצורך למיפוי מערכות המאגר ועריכת סקר סיכונים, ההוראות ביחס לאבטחה פיזית וסביבתית, ניהול הרשאות גישה ועוד.
טיוטת הנחיה דומה עתידה לצאת במהלך חודש אוקטובר 2017 ביחס לגופים המפוקחים על-ידי רשות שוק ההון, ביטוח וחסכון. הערות לטיוטת ההנחיה ניתן להגיש עד ליום 1 לנובמבר 2017.