חוק הגנת הפרטיות, התשמ"א 1981 מסדיר את סוגיית הזכות לפרטיות בישראל ואת איסור הפגיעה בפרטיות של אדם. בנוסף, מסדיר החוק את פעילותם של מאגרי מידע ממוחשבים הכוללים מידע אישי ורגיש ואשר מחויבים, בין
היתר, ברישום אצל רשם מאגרי המידע.
מספר דוגמאות של מאגרי מידע שחברות מסחריות מנהלות וככל הנראה חוסים תחת החוק, הינם:
מאגר עובדים
מאגר לקוחות
מאגר ספקים
מאגר מצלמות אבטחה
מאגר גולשים
בחודש מאי 2018 תיכנסנה לתוקף תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז2017. תקנות אלו תחולנה על כל הגופים בישראל אשר מנהלים או מחזיקים מאגר מידע, כהגדרתו בחוק. כמו כן, התקנות קובעות הסדרים לעניין האבטחה הנדרשת בקשר עם מאגרי מידע וניהולם. יצוין, כי רמות האבטחה הנדרשות נחלקות לרמת אבטחה בסיסית, בינונית וגבוהה ונקבעת בהתאם לסוג המידע השמור במאגר המידע.
כניסתן לתוקף של התקנות החדשות היא הזדמנות מצוינת לבחון האם חלה עליכם חובת רישום מאגר מידע (במידה וטרם נעשה הדבר על ידכם) ומהם הסדרי אבטחת המידע הנדרשים מכם, בהתאם לתקנות החדשות.
עיקרי החובות המוטלות בהתאם לתקנות החדשות כוללות:
יצירת מסמך הגדרות מאגר
קביעת נהלי אבטחה
ביצוע מיפוי מערכות וסקר סיכונים
יצירת אבטחה פיזית וסביבתית של מאגר המידע
קביעה וניהול של הרשאות גישה למאגר
תיעוד אירועי אבטחה ודיווח לרשם מאגרי המידע במקרים מסוימים
הגבלת שימוש בהתקנים ניידים
ביצוע אבטחת תקשורת
הוראות במקרים בו נעשה מיקור חוץ
קביעת נהלים בקשר עם גיבוי ושיחזור המידע המצוי במאגר
ביצוע ביקורות תקופתיות (פנימיות וחיצוניות)
חשוב לציין, כי הפרה של הוראות חוק הגנת הפרטיות והתקנות מכוחו, בנסיבות מסוימות, עשויה להוות עבירה פלילית, לגרור הטלת קנסות מנהליים ומהווה עוולה אזרחית המאפשרת תביעה נזיקית.
אנו ממליצים לבחון את רלוונטיות האמור לעיל ביחס אליכם.