הרשות להגנת הפרטיות פרסמה לאחרונה (27.02.2018) את טיוטת הנחיית רשם מאגרי המידע בעניין תחולת תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז – 2017 על חברות מנהלות ומבטחים הכפופים להוראות רשות שוק ההון, ביטוח וחיסכון.
בדומה לטיוטת ההנחייה שניתנה על ידי הרשות בנוגע לגופים מפוקחים הכפופים להוראות המפקח על הבנקים, גם בטיוטת הנחייה זו, מחריגה הרשות מגופים אלה יישומן של הוראות רבות בתקנות הגנת הפרטיות החדשות.
על פי טיוטת ההנחייה, הוראות החוק אשר גופים אלו כן ידרשו ליישם יהיו, בין היתר, לקבוע מסמך הגדרות מאגר הכולל תיאור של פעולות האיסוף והשימוש במידע, המטרות, סוגי המידע שבמאגר, פרטים על העברת מאגר המידע, פעולות עיבוד של המידע, רשימת סיכונים עיקריים של פגיעה באבטחת המידע, שם מנהל מאגר המידע ועוד.
כמו כן, יהיה על גופים אלה להכין תכנית בקרה שוטפת לעמידה בדרישות תקנות האבטחה, לתעד את מנגנון הבקרה של המידע, לעמוד בנהלים של אירוע אבטחה חמור ובנהלים של התקשרות עם גורם חיצוני הכרוך במתן גישה למאגר המידע.
