תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, נכנסו לתוקף ב-08.05.18 ונמצאות תחת הבקרה והאחריות של הרשות להגנת הפרטיות.
התקנות מהוות חובה עבור כל גורם המנהל או מעבד מאגר של מידע אישי (הן גורם ציבורי והן גורם פרטי).
הרשות להגנת הפרטיות הגדירה תקופת הטמעה ראשונית לתקנות הגנת הפרטיות (אבטחת מידע) אשרה הסתיימה בדצמבר 2018. תקופה זו נועדה לספק לחברות וארגונים זמן להיערך בצורה אידיאלית לתקנות החדשות.
החל מחודש ינואר 2019 נכנסה לתוקף תקופת ביניים,ובתקופה זו תהיה החמרה במדיניות האכיפה של הרשות במקרים של אי עמידה בתקנות הגנת הפרטיות.
בתקופת ההטמעה, במצב שגוף דיווח לרשות להגנת הפרטיות על אירוע אבטחת מידע שהתרחש אצלו ולא הייתה רשלנות משמעותית או היקף נזק גדול, הרשות לא פרסמה את ההפרה ורק דרשה לתקן את הליקויים שנחשפו.
כעת בתקופת הביניים, הרשות להגנת הפרטיות תעלהמדרגה באכיפת אירועי אבטחת מידע חמורים ותפרסם הפרות של תקנות הגנת הפרטיות בכל מקרה של אי עמידה בסעיפיו, להוציא מקרים קלים.
במקרים בהם יחשפו ממצאים חמורים בנוגע לאופן הטיפול באירועי אבטחת המידע, או במקרים בהם גופים ימנעו מלדווח לרשות להגנת הפרטיות על אירוע אבטחה,הרשות תפעל במלוא החומרה מול אותם גופים.
מאז שנכנסו תקנות הגנת הפרטיות לפני כחצי שנה, התבצעו 86 הליכי אכיפה בעקבות אירועי אבטחת מידע חמורים (היה חשש לחשיפת מידע פרטי של הציבור). כ-35% מאירועי אבטחת המידע היו עקב תקיפות סייבר,כ-15% עקב טעויות אנוש וכ-7% עקב תקלות טכניות.
כ-31% מאירועי אבטחת המידע החמורים התרחשו בסקטור מערכות המידע,כ-15% בסקטור הביטוח והפיננסיים, כ-11% בסקטור הגופים הציבוריים, וכ-9% בסקטור הבריאות.
בכ-35% מאירועי אבטחת המידע מדובר במאגרי מידע הכוללים מידע אישי של למעלה מ-100,000 איש.
כ-79% מהמידע שדלף היה מידע אישי (פרטי לקוחות, ספקים ועובדים),כ-10% מידע פיננסי (מצב כלכלי, תזרים מזומנים ויתרה), וכ-6% מידע רפואי רגיש (סטאטוס רפואי, תוצאות בדיקות והיסטוריה רפואית).
להערכת התאמה ולבדיקה האם אתה עומד בתקנות הגנת הפרטיות,