אין ספק שחודש מאי 2018 הוא חודש ההגנה על הפרטיות בישראל ובאירופה. ב-7 לחודש יכנסו לתוקף תקנות אבטחת המידע הישראליות החדשות וב-25 לחודש יכנסו לתוקף תקנות הגנת המידע האירופאיות החדשות – ה-GDPR.
בצד הישראלי – הרשות להגנת הפרטיות במשרד המשפטים נערכת לאכיפת תקנות אבטחת המידע החדשות – תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. כחלק מההערכות עתידה להוציא הרשות בימים הקרובים הנחיה הקובעת אילו תקנות יחולו על גופים המפוקחים על-ידי רשות שוק ההון, ביטוח וחיסכון. זאת בהמשך לטיוטת הנחיה שהופצה בנושא ביום 27 לפברואר 2018.
הרשות כבר פרסמה ביום 6 לחודש מרץ 2018 הנחיה הפוטרת את הבנקים מהחובה ליישם חלק נכבד מהוראות התקנות החדשות, בשים לב שההוראות שלגביהם התקבל פטור כבר כלולות בחוזרים שהוציאה המפקחת על הבנקים.
בצד האירופאי המציאות מורכבת יותר. מציאות זו כרוכה בכניסתם של תקנות הגנת המידע האירופאיות החדשות לתוקף ("General Data Protection Regulation- GDPR") לקראת סוף חודש מאי 2018 (25.5.2018). גופים ישראליים רבים במשק עסוקים בימים אלו בשאלה אם תקנות אלו יחולו גם עליהם. השאלה הזו מטרידה גופים אלו לאור השלכות הרוחב הגדולות שיכולות להיות לתחולת התקנות.
הוראות ה- GDPR מרחיבות את תחולתן באופן משמעותי גם על גופים המצויים אל מחוץ לאיחוד האירופי, אם גוף מסוים (המצוי מחוץ לאיחוד) אוסף, מנהל, מחזיק או מעבד מידע אישי אודות תושבי האיחוד, עוסק באספקת שירותים או מוצרים לשוק האירופאי, בעל נוכחות באיחוד, אף שיווקית, או יוצר פרופילים התנהגותיים על תושבי האיחוד, עוקב אחר דפוסי גלישה או התנהגות של תושבי האיחוד, ועוד.
בנוסף לכך, יותר ויותר חברות אירופאיות העובדות מול גופים בארץ מעלות באופן גובר דרישות מגופים אלו להתאים עצמם להוראות התקנות האירופאיות או להתחייב כי הם עומדים בהן, על מנת שהחברות האירופיות לא יתפסו חלילה בהפרת הוראות ה- GDPR – הפרה העלולה לעלות להן ביוקר. כניסתו של ארגון מסוים תחת תחולת התקנות האירופאיות תשית עליו עלויות כבדות ותצריך משאבים כלכליים, טכנולוגיים וארגוניים כבדי משקל, ועשויה גם להגביל או לשנות את היכולת או האופן בו הוא אוסף, שומר או מעבד מידע אישי במהלך עסקיו השוטפים; שינוי או החלפת טכנולוגיות אבטחת מידע; הטמעת עקרונות ונהלים מחמירים לשמירה על פרטיות ועוד.
