שאלות ותשובות תקנות הגנת פרטיות ואבטחת מידע

ברוכים הבאים לעמוד השאלות והתשובות בנושא הגנת פרטיות ואבטחת מידע.
כאן ריכזנו עבורכם את השאלות הנפוצות ביותר שמעסיקות עסקים, ארגונים ויחידים בתחום זה.
בעמוד זה תוכלו למצוא הסברים מקיפים על הנחיות ותקנות שונות, כולל מידע על חובות המוטלות על בעלי מאגרי מידע, הדרישות למינוי ממונה על אבטחת מידע, ההבחנה בין סוגי מאגרים, נושאים הקשורים למיקור חוץ ועוד.
בחרו את הנושא המתאים מהרשימה למטה כדי לקבל מידע מעמיק ומותאם לנושא הספציפי שמעניין אתכם.

אילו מאגרי מידע כפופים לתקנות אבטחת מידע, ומה לגבי מידע ממקור ציבורי?

התקנות חלות על כל מאגרי המידע שמוגדרים כ"מאגר מידע" בהתאם לסעיף 7 בחוק הגנת הפרטיות. זה כולל גם מאגרים שבהם נאסף המידע ממקורות פומביים ופתוחים לציבור הרחב.

מי מפקח על יישום התקנות, והאם קיימות סנקציות להפרתן?

הרשות להגנת הפרטיות היא הגוף הממונה על פיקוח אחר מילוי הוראות חוק הגנת הפרטיות והתקנות הנלוות, ובכלל זה תקנות אבטחת מידע. הפרות עשויות להוביל לסנקציות, כולל ביטול רישום המאגר בפנקס המאגרים, ואף בסיס לתביעות אזרחיות וייצוגיות.

האם עמידה בדרישות התקנות בישראל נחשבת לעמידה גם בדרישות ה-GDPR?

עמידה בתנאי התקנות בישראל לא בהכרח עומדת בדרישות ה-GDPR (רגולציה אירופאית להגנה על פרטיות). מומלץ לפנות לייעוץ מקצועי ממומחה בתחום להערכת תאימות לתקנים בינלאומיים.

האם לסטודנט עם גישה לפורטל מידע אקדמי יש "הרשאה" לפי הגדרת התקנות?

סטודנט שמורשה לגשת אך ורק לנתונים אישיים שלו (כגון ציונים ותשלומים) אינו נחשב "בעל הרשאה" במובן התקנות, מאחר והגישה שלו מוגבלת לנתונים אישיים בלבד, בניגוד לגישה של עובדים פנימיים המורשים לגשת לנתונים נוספים.

האם קבצי אקסל עם נתוני עובדים נחשבים למאגר מידע?

ככלל, קובץ אקסל המכיל מידע אישי על עובדים נחשב למאגר מידע, והתקנות רלוונטיות לגביו בהתאם.

מה המשמעות של כמות בעלי הרשאה במאגר מידע לגבי רמת אבטחה גבוהה?

בעל הרשאה הוא אדם שיש לו גישה למידע במסגרת עבודתו בארגון. התקנות מבחינות בין משתמשים בעלי גישה רחבה לבין משתמשים עם גישה מוגבלת רק למידע האישי שלהם, כאשר על מאגרי מידע עם מעל 100 בעלי הרשאה או מעל 100,000 פרטי מידע אישי יחולו דרישות אבטחה ברמה גבוהה.