סיכום שנת 2018 - תקנות הגנת הפרטיות

תקנות הגנת הפרטיות (אבטחת מידע) בישראל נכנסו לתוקף החל מ-8.5.18 ומאז נמצאות באכיפתן של הרשות להגנת הפרטיות (לשעבר רמו"ט).

מהן תקנות הגנת הפרטיות?

 

תקנות הגנת הפרטיות החדשות חלות על כל גורם המנהל מידע אישי בישראל ומחייבות אותו לעמוד בדרישות אבטחת מידע בהתאם לפעילות עיבוד המידע שלו (פעילות עיבוד מידע שיוצרות סיכון גבוה לעומת כאלו היוצרות סיכון נמוך).

 

בנוסף, גורמים הנדרשים לעמוד בתקנות הגנת הפרטיות נדרשים לרשות להגנת הפרטיות במקרה של אירוע אבטחה חמור.

 

הנתונים אודות השנה שחלפה מאז כניסת התקנות:

 

1) בתחומי הביטוח והפיננסים תועדו הכי הרבה אירועי אבטחת המידע (כ- 23%).

 

2) SQL Injection, כלומר, ניצול פרצת אבטחה בתוכנת מחשב – היתה הגורם השכיח ביותר מבין הגורמים לאירועי אבטחת המידע (15%).

 

3) הרשות להגנת הפרטיות הצליחה לטפל ב- 146 מקרים של אירועי אבטחת מידע חמורים.

 

4) למרות שתקנות הגנת הפרטיות מחייבות לדווח על מקרי אבטחת מידע לרשות להגנת הפרטיות, רק 103 מתוך אירועי אבטחת המידע החמורים דווחו על ידי קורבנות האירוע לרשות.

 

כעת, לאחר שעברה תקופת ההיערכות שהציבה הרשות להגנת הפרטיות, היא תחל באכיפה מלאה של התקנות וצפויה החמרה במדיניות האכיפה של הרשות ושימוש באכיפה מלאה של הוראות תקנות הגנת הפרטיות במקרים של אי עמידה בהן.

 

 

האם אתה עומד בתקנות הגנת הפרטיות? השאר פרטים ונסייע לך בבדיקה והערכת התאמה!

עבור לעמוד
בחזרה לפורום
כרגע בפורום זה: אין משתמשים רשומים
עבור לפורום:
ייעוץ עסקי