דף הבית > בלוג > החובות החלות על בעל מאגר מידע

החובות החלות על בעל מאגר מידע

לקבלת מידע טלפוני אודות התקנות – לחצו כאן או התקשרו ל- 03-9550222

 

מיהו מנהל מאגר מידע?

מנהל מאגר מידע הינו מנהל בכיר בארגון, או עובד בכיר שהוסמך על ידי מנהל בכיר וביכולתו לקיים את חובותיו כמנהל מאגר מידע. על מנהל מאגר מידע אחריות רבה לאבטחת המידע במאגר. מנהל המאגר חשוף לתביעות על פי חוק הגנת הפרטיות ואף למאסר במידה והמאגר אינו מנוהל על פי התקנות.

 

מי לא יכול להיות מנהל מאגר מידע?

  • אדם שאינו עובד בארגון.
  • אדם מטעם גוף המחזיק במידע המצוי במאגר המידע.
  • ממונה אבטחת מידע אינו יכול להיות גם מנהל מאגר מידע.
  • כל ישות משפטית שאינה אדם.
  • אדם שאינו בגיר להיות מנהל מאגר מידע.

 

מי פטור מהחובה למנות מנהל מאגר מידע?

במידה ובארגון קיים מאגר מידע, על הארגון למנות מנהל מאגר מידע. לעומת זאת, אם הארגון מחזיק מאגר מידע לשימוש אישי שאינו למטרות עסק, או כאשר מאגר המידע אינו יכול להיות מזוהה, הארגון פטור מהחובה למנות מנהל מאגר מידע.

 

לקבלת מידע טלפוני אודות התקנות – לחצו כאן או התקשרו ל- 03-9550222

 

מהם חובותיו של בעל מאגר מידע?

מאגר מידע – אוסף נתוני מידע הניתנים לעיבוד ממוחשב, למעט אוסף נתוני מידע לשימוש אישי שאינו למטרת עסק, או אוסף נתוני מידע שאין בהם מידע הפוגע בפרטיות הפרט.

על בעל מאגר המידע חלה אחריות מוגברת לקיים את התקנות:

  • שימוש במידע רק למטרה לשמה הוא נמסר – יש להשתמש במידע רק למטרה שלשמה הוקם ונמסר על ידי נושא המידע (אדם שנלקח מידע אודותיו).
  • חובת רישום – טרם הקמת מאגר המידע, על בעל המאגר לרשום את מאגר המידע שברשותו במידה ו:
    • מספר האנשים שעליהם נמצא המידע במאגר עולה על 10,000.
    • המאגר מכיל מידע רגיש או המידע נמסר ללא הסכמת נושא המידע.
    • המאגר בבעלות גוף ציבורי.
    • המאגר משמש לשירותי דיוור ישיר.
  • חובת אבטחת מידע – תקנות הגנת הפרטיות (אבטחת מידע) מטילות אחריות לאבטחת המידע במאגר המידע על בעל המאגר, המנהל והמחזיק.
  • חובת הסודיות – על כלל העובדים החשופים לנתוני מאגר המידע מחויבים לשמור סודיות המידע אליו נחשפו עקב ביצוע עבודתם.
  • חובת מתן הודעה – יש לידע את נושא המידע במידה וישנה כוונה לכלול מידע אישי במאגר, המטרה שלשמה נכלל המידע ונמסר לגורם חיצוני.
  • החובה לאפשר עיון במידע – חובתו של בעל מאגר המידע לאפשר לנושא המידע לעיין במידע האישי אודותיו הנמצא במאגר מידע.
  • החובה לאפשר תיקון – במידה והמידע אינו תקין, נושא המידע רשאי לדרוש תיקון המידע אודותיו.
  • פיקוח ובקרה על מחזיק – בעל מאגר המידע רשאי להסתייע בקבלן חיצוני לאחסון המידע/עיבודו. על בעל המאגר לבצע בקרה מתמדת ולוודא כי הקבלן עומד בהוראות החוק.

 

נכתב על ידי עדי מיידלר, מנהל תחום אבטחת מידע בחברת נקסטפ.

 

להחליט כיצד לבצע פרויקט הגנת הפרטיות זה לא פשוט כלל,

אבל להתקשר אלינו לקבלת מידע זה פשוט וקל!!!

 

לקבלת מידע טלפוני אודות התקנות – לחצו כאן או התקשרו ל- 03-9550222

 

יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.

 

למאמרים על תקנות הגנת הפרטיות לחצו כאן

 

למאמרים על רגולציית הגנת הפרטיות GDPR לחצו כאן

 

למאמרים על ISO 27001 לחצו כאן

כותב המאמר:

מעוניינים לקבל ייעוץ לעמידה בתקנות בארגונכם? צרו עמנו קשר!

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00