בחודש מאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
מטרת תקנות הגנת הפרטיות להגן על האזרחים שהמידע האישי אודותיהם (מידע בר זיהוי) מאוחסן/מעובד במאגרי המידע.
לצורך מטרה זו, מחלקת האכיפה של הרשות להגנת הפרטיות דואגת להסדיר ולאכוף את הוראות החוק, את התקנות וההוראות העוסקות בהגנת המידע האישי של האזרחים בכדי להחזיר את השליטה ואפשרות הבחירה בכל הנוגע למידע האישי החשוף ברשת הדיגיטלית.
בנוסף למחלקת האכיפה מצטרפים מפקחים נוספים בתחום הפיננסי: הרשות לניירות ערך, רשות שוק ההון והמפקח על הבנקים.
המפקחים מחייבים את הארגונים לדווח על אירועי סייבר חמורים או מהותיים.
במידה ומדובר בתאגיד, חלה חובת דיווח לציבור עפ"י דיני ניירות ערך.
למאמר מקיף אודות מחלקת האכיפה
לכל המאמרים על תקנות הגנת הפרטיות
לקריאה אודות תקן ISO 27032 לאבטחת סייבר בארגון
קיימות בדין דרישות גילוי שונות באשר לגורמי סיכון או להתממשותם. להלן העיקריות שבהן:
נכתב על ידי עדי מיידלר, מנהל תחום אבטחת מידע בחברת נקסטפ.
מרדכי רוז'נסקי 18 כניסה ב',
א.ת חדש ראשון לציון
א' - ה'
08:00-17:00