תקנות הגנת הפרטיות – סיכום שנה

תקנות אבטחת המידע החדשות נכנסו לתוקף בישראל ב- 8.5.18 והחל מתאריך זה הרשות להגנת הפרטיות אמונה על אכיפתן.

תקנות הגנת הפרטיות (אבטחת מידע) חלות על כל גורם המנהל מידע אישי בישראל, ומחייבות כל גורם לעמוד בדרישות אבטחת מידע בהתאם לפעילות עיבוד המידע שלו (דרישות אבטחת מידע מחמירות יותר לפעילות עיבוד מידע שיוצרות סיכון גבוה לעומת כאלו היוצרות סיכון נמוך).

בנוסף, כל גורם הכפוף לתקנות הגנת הפרטיות נדרש לדווח לרשות להגנת הפרטיות במקרה של אירוע אבטחה חמור.

הרשות להגנת הפרטיות פרסמה ב- 25/7/19 את הנתונים אודות השנה שחלפה מאז כניסת התקנות החדשות לתוקף:

1) בתחומי הביטוח והפיננסים תועדו הכי הרבה אירועי אבטחת המידע (כ- 23%).

2) SQL Injection, כלומר, ניצול פרצת אבטחה בתוכנת מחשב – היתה הגורם השכיח ביותר מבין הגורמים לאירועי אבטחת המידע (15%).

3) הרשות להגנת הפרטיות הצליחה לטפל ב- 146 מקרים של אירועי אבטחת מידע חמורים.

4) למרות שתקנות הגנת הפרטיות מחייבות לדווח על מקרי אבטחת מידע לרשות להגנת הפרטיות, רק 103 מתוך אירועי אבטחת המידע החמורים דווחו על ידי קורבנות האירוע לרשות.

כעת, לאחר שעברה תקופת ההיערכות שהציבה הרשות להגנת הפרטיות, היא תחל באכיפה מלאה של התקנות וצפויה החמרה במדיניות האכיפה של הרשות ושימושבאכיפה מלאה של הוראות תקנות הגנת הפרטיות במקרים של אי עמידה בהן.

 

 

 

אם טרם בדקת האם אתה עומד בתקנות הגנת הפרטיות,

לחץ כאן כעת לבדיקה ולהערכת התאמה!