הרשות להגנת הפרטיות הוציאה פטור חלקי לבנקים מתחולת תקנות אבטחת המידע החדשות. במסגרת הנחיה חדשה שפורסמה על-ידי הרשות (06.03.2018) קובעת הרשות כי לא יחולו על הבנקים שורה של תקנות, מבין תקנות אבטחת המידע החדשות [תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017].
תקנות אבטחת המידע שפורסמו בראשית חודש מאי 2017 ויכנסו לתוקף ב-7 למאי 2018, קובעות [במסגרת תקנה 20(ב)] כי לרשם מאגרי המידע, העומד בראש הרשות להגנת הפרטיות, תהא הסמכות לקבוע אילו תקנות יחולו על גופים הנתונים תחת מרותו של רגולטור נוסף על הרשות, כמו הבנקים, המצויים תחת המפקח על הבנקים. ההנחיה החדשה מתבססת על סמכות זו. נקודת המוצא של הרשות היא שהנושאים לגביהם קיבלו הבנקים פטור, כבר מכוסים במסגרת הנחיות שהוציא המפקח על הבנקים.
על פי ההנחיה לא יחולו על הבנקים, בין היתר, התקנות העוסקות במינוי ממונה אבטחת מידע, הרשאות הגישה בארגון, דרכי זיהוי ואימות בכניסה למאגר, חובת הדיווח על אירועי אבטחת מידע חמורים, ההוראות ביחס לדרכי השימוש בהתקנים ניידים וההוראות ביחס לפעולה במיקור חוץ, אשר יחייבו רק עד ליום 1.1.2019, מועד בו צפויה המפקחת על הבנקים להוציא הנחייה מטעמה בנושא.
