דף הבית > בלוג > הרשות להגנת הפרטיות | מחלקת אכיפה‎

הרשות להגנת הפרטיות | מחלקת אכיפה‎

לקבלת מידע טלפוני אודות תקנות הגנת הפרטיות – לחצו כאן או התקשרו ל- 03-9550222

 

מהי הרשות להגנת הפרטיות?

הרשות להגנת הפרטיות היא רשות אכיפה ורגולציה שהוקמה בכדי להגן על המידע הפרטי של האזרח באינטרנט בארגונים מסחריים, עסקים, במשרדי הממשלה וברשויות ציבוריות. הרשות מוסמכת לחקור גם חקירות פליליות כשבסיום החקירה תיק החקירה יועבר לפרקליטות המדינה להגשת כתב אישום.

 

מערך אכיפה – פיקוח רוחב

בשנת 2018 התווסף מערך אכיפה חדש (פיקוח רוחב) לרשות להגנת הפרטיות. מטרת מערך האכיפה לאתר הפרות של חוק הגנת הפרטיות ולהגביר את המודעות של הגופים בישראל להוראות החוק ולעמידתם. במידה והרשות להגנת הפרטיות תיתקל בהיעדר שיתוף פעולה, תישקל נקיטת פעולות אכיפה מתאימות.

 

שאלוני ביקורת

במסגרת הפיקוח הרוחבי על הגופים המנהלים או מחזיקים מידע אישי נדרשים להשיב על שאלוני ביקורת ולספק נתונים לצורך עמידתם בהוראות החוק ותקנות הגנת הפרטיות, כגון: אופן קבלת ההסכמה לשימוש במידע אישי, אופן השימוש במידע, אופן עיבודו ורמת אבטחתו.

שאלון פיקוח רוחב לדוגמא שפורסם על ידי הרשות להגנת הפרטיות: https://www.gov.il/BlobFolder/reports/supervision_questionnaire/he/Supervisory%20questionnaires_____new.pdf

 

לקבלת מידע טלפוני אודות תקנות הגנת הפרטיות – לחצו כאן או התקשרו ל- 03-9550222

 

בשאלון פיקוח רוחב נשאלות שאלות לפי חלקים:

 

בקרה ארגונית וממשל תאגידי

נשאלות שאלות בנוגע למינוי ממונה על אבטחת המידע בארגון, על הגנת הפרטיות בארגון, האם הם מנהלים את מאגרי המידע בארגון ומבצעים בקרה שוטפת על תכנית העבודה השנתית לשמירת אבטחת המידע במאגרי המידע?

במידה ומדובר על מאגר ברמת אבטחה בינונית או גבוהה, יש לציין אילו הדרכות בעלי הגישה למאגרי המידע עוברים והאם נערכו ביקורות בנושאי אבטחת מידע והגנת הפרטיות בארגון?

ניהול מאגרי מידע

בנושא זה, נשאלים הארגונים בנוגע למידע שנאסף אודות נושא המידע (אדם שנלקח מידע אודותיו), האם ישנה הסכמה, האם יוכל לשנות נושא המידע את המידע אודותיו בכל רגע נתון?

העברת מידע בין גופים ציבוריים: במידה והגוף המפוקח הינו גוף ציבורי, על הגוף לענות לגבי המידע שנמצא במאגר המידע, האם מועבר/מתקבל באופן שוטף על ידי גופים ציבוריים?

אבטחת מידע במאגרים

נשאלות שאלות בנוגע למיקום הפיזי של השרתים והתשתיות, כיצד ובאילו אמצעים מאבטחים את המאגרים ואת המידע המועבר מחוץ למאגר?

במידה ומדובר על מאגר ברמת אבטחה גבוהה, יש לציין האם בוצעו סקרי סיכונים ומבדקי חדירה לאיתור סיכוני אבטחת מידע למערכות המאגר?

עיבוד מידע אישי במיקור חוץ

בנושא זה במידה והארגון בהתקשרות עם גורם חיצוני שמספק שירות שמצריך גישה למאגר מידע/העברת מידע מהמאגר אל גורם חיצוני, יש לבחון כי הספק החיצוני עומד בתקנות לאבטחת המידע.

לאחר קבלת השאלון יבוצע סבב הבהרות והשלמות לארגון. במידה ובמסגרת פיקוח הרוחב נבחנו הממצאים על ידי הרשות ונמצאו ליקויים אל מול החוק/התקנות, יש להגיש מסמך המפרט את הליקויים שטופלו עם התחייבות חתומה לתיקון יתר הליקויים על פי תכנית עבודה מסודרת של הארגון תוך 30 יום ממועד הפצת מכתב דרישה לתיקון ליקויים.

 

נכתב על ידי עדי מיידלר, מנהל תחום אבטחת מידע בחברת נקסטפ.

 

להחליט כיצד לבצע פרויקט הגנת הפרטיות זה לא פשוט כלל,

אבל להתקשר אלינו לקבלת מידע זה פשוט וקל!!!

 

לקבלת מידע טלפוני אודות תקנות הגנת הפרטיות – לחצו כאן או התקשרו ל- 03-9550222

 

יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.

 

מעוניינים לדעת עוד על החובות החלות על בעל מאגר מידע? לחצו כאן

 

למאמרים על תקנות הגנת הפרטיות לחצו כאן

 

למאמרים על רגולציית הגנת הפרטיות GDPR לחצו כאן

 

למאמרים על ISO 27001 לחצו כאן

 

 

 

כותב המאמר:

מעוניינים לקבל ייעוץ לעמידה בתקנות בארגונכם? צרו עמנו קשר!

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00