תקנות הגנת הפרטיות (אבטחת מידע) נכנסו לתוקף ב-8.5.18 ונמצאות תחת פיקוחה של הרשות להגנת הפרטיות (לשעבר רמו"ט).
תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017 מפרטות את נושא אבטחת המידע בחוק הגנת הפרטיות המהווה חובה עבור כל גורם המנהל או מעבד מאגר של מידע אישי.
בנוסף, תקנות הגנת הפרטיות מגדירות כיצד ליישם את חובת אבטחת המידע בארגונים ומציגות דרישות על מנת שהארגון ינהל מערך אבטחת מידע באופן שוטף.
המטרה העיקרית של תקנות אבטחת המידע היא מניעת שימוש לרעה במידע על ידי גורמים חיצוניים או פנים ארגוניים.
מה החידושים של תקנות הגנת הפרטיות?
הייחודיות של התקנות החדשות באה לידי ביטוי בכך שהתקנות מחייבות וחלות באופן גורף על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק, הן ציבורי והן פרטי.
חלק מהתוספות של תקנות הגנת הפרטיות הם חובת הדיווח על אירועי אבטחת מידע חמורים לרשות להגנת הפרטיות ולאנשים שהמידע עליהם נחשף.
התקנות החדשות להגנת הפרטיות מציגות חידוש נוסף, אשר נועד למנוע נטל בירוקרטי או פרוצדוראלי: רשם מאגרי המידע יכול להחריג מתחולת התקנות (באופן מלא או חלקי) מאגרים מסוימים או מגזרים מסוימים.
מה חשוב לדעת על תקנות הגנת הפרטיות?
1) התקנות מעוצבות במתכונת מודולארית: הדרישות ורמת האבטחה הולכות וגדלות לפי רמת הסיכון שיוצרת פעילות עיבוד המידע בארגון, לפי התחשבות בגודל המאגר, ברגישות המידע ובמספר המורשים לגשת אליו.
2) תקנות הגנת הפרטיות קובעות מנגנון רגולטורי אשר מסמיך את הרשות להגנת הפרטיות לאשר פטורים מקיום הנחיות שונות לארגונים אשר עומדים בהוראות רגולציה או תקנים אחרים בתחום אבטחת מידע. מנגנון זה מאפשר להימנע מכפילות בירוקרטית ותסכול מיותר מצד ארגונים.
3) תקנות הגנת הפרטיות החדשות (2017) נכנסות במקום התקנות הקודמת (1986) עקב כך שהתקנות הישנות אינן מתאימות לעידן הדיגיטלי וההתקדמות הטכנולוגית.