הרשות להגנת הפרטיות פרסמה לאחרונה (26.04.2018) את הנחיית רשם מאגרי מידע בעניין תחולת תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז – 2017 על ארגונים המוסמכים לתקן 27001 IEC/ISO.
תקן 27001 IEC/ISO הינו תקן שעיקר מטרתו הוא התמודדות עם איומים הנוגעים לניהול המידע בארגון והקטנת הסיכונים לדליפת מידע מחוץ לארגון. התקן מכתיב את הדרך שבה יש לטפל באבטחת המידע בכל שכבות הארגון, והוא מגדיר פתרונות ושיטות פעולה הנוגעות לגורם האנושי, למערכות המחשוב, בסיסי הנתונים והבקרה בארגון.
ההנחיה, בת עמוד אחד, קובעת כי ארגונים אשר קיבלו הסמכה לתקן ומקיימים את הוראותיו, יראו אותם כמקיימים את הוראות תקנות הגנת הפרטיות (אבטחת מידע) במלואן, ביחס למאגרים עליהם ניתנה ההסמכה לתקן, ובתנאי שממלאים במקביל מספר סעיפים ספציפיים של התקנות המצוינים בהנחיה.
בכך, מאפשרת הרשות להגנת הפרטיות חלופה נוספת לכלל הארגונים אשר נדרשים לעמוד בתקנות האבטחה החדשות אשר עתידות להיכנס בעוד מספר ימים, ככל הנראה מתוך רצון להקל על מלאכת העמידה בתקנות ועידודם של ארגונים לפעול על מנת לעמוד בהן.
