דף הבית > מידע מקצועי > הרשות להגנת הפרטיות | מחלקת אכיפה‎

הרשות להגנת הפרטיות | מחלקת אכיפה‎

מהי הרשות להגנת הפרטיות?

הרשות להגנת הפרטיות (בעבר רשם מאגרי מידע) הינה רשות אכיפה ורגולציה הפועלת תחת משרד המשפטים. מטרתה להסדיר ולאכוף את הוראות החוק, התקנות וההוראות העוסקות בהגנה על המידע הפרטי של אזרחי המדינה.

מידע זה מוחזק ומנוהל בידי גופים שונים, פרטיים וציבוריים, בשלל הקשרים – החל מרשויות ציבוריות כמו משרד החינוך והמשטרה ועד לגופים פרטיים כמו מועדוני צרכנות, בנקים וחברות ביטוח.

החקיקה המרכזית תחתיה פועלת הרשות הינה חוק הגנת הפרטיות, התשמ"א-1981 והחקיקה השונה שפורסמה מכוחו.

בין היתר, במאי 2018 נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ("תקנות אבטחת מידע"), העוסקות באופן בו יש להגן ולאבטח מידע ומאגרי מידע המנוהלים בידי גופים שונים.

רשות הגנת הפרטיות כיום מוסמכת לנקוט בהליכים מנהליים שונים, ואף בהליכים פליליים במקרים מסוימים, לצורך אכיפת הוראות החוק והקיום שלהם על ידי גופים שונים הפועלים במשק הישראלי.

לכל המאמרים על תקנות הגנת הפרטיות

לכל המאמרים על רגולציית הגנת הפרטיות GDPR

לכל המאמרים על ISO 27001

 

הקשר בין מערך אכיפה – פיקוח רוחב לרשות להגנת הפרטיות

בשנת 2018, בסמוך לכניסתן לתוקף של תקנות אבטחת מידע, הקימה הרשות מערך אכיפה חדש (פיקוח רוחב). מטרת מערך האכיפה הינה לאתר הפרות של חוק הגנת הפרטיות ולהגביר את המודעות של הגופים בישראל להוראות החוק ולעמידתם.

במידה והרשות להגנת הפרטיות תיתקל בהיעדר שיתוף פעולה, תישקל נקיטת פעולות אכיפה מתאימות, לרבות נקיטה בצעדים מנהליים שונים, לרבות הטלת קנסות כספיים.

לקריאה אודות החובות החלות על בעל מאגר מידע

 

שאלוני ביקורת

במסגרת הפיקוח הרוחבי (מערך אכיפה) על הגופים המנהלים או מחזיקים מידע אישי נדרשים להשיב על שאלוני ביקורת ולספק נתונים לצורך עמידתם בהוראות החוק ותקנות הגנת הפרטיות, כגון: אופן קבלת ההסכמה לשימוש במידע אישי, אופן השימוש במידע, אופן עיבודו ורמת אבטחתו.

שאלון פיקוח רוחב לדוגמא שפורסם על ידי הרשות להגנת הפרטיות: https://www.gov.il/BlobFolder/reports/supervision_questionnaire/he/Supervisory%20questionnaires_____new.pdf

השארת פרטים - ISO 27001
מעוניינים בשיחת ייעוץ עם מומחה בתחום?

 

שאלוני הבקרה מתייחסים לשורה של נקודות המכסות למעשה את החובות לפי החוק והתקנות, למשל:

  • האם מונו בעלי התפקיד הרלבנטיים לפי התקנות והחוק?
  • האם מוסדו ומבוצעים הליכי בקרה שוטפים ותקופתיים?
  • האם קיימים נהלים תקינים ומתאימים? האם הנהלים נבחנים אחת לתקופה ומעודכנים בהתאם לנדרש?
  • האם נבחנה עבודת הארגון עם ספקים חיצוניים? האם מבוצעת בקרת ספקים תקופתית?
  • האם מבוצעות הדרכות ראשוניות ושוטפות לבעלי תפקיד רלבנטיים?
  • האם התקבלו הסכמות וניתנו גילויים כנדרש טרם איסוף המידע?
  • מהי רמת ההלימה בין תכלית איסוף המידע ובין השימוש בו בפועל?
  • האם נבחנו זמני "החזקת המידע" (Retention Periods) על ידי הארגון? האם ננקטו פעולות להבטחת "מינימליזציה בשמירת מידע"?
  • האם בוצעו סקרי סיכונים בהתאם לנדרש בתקנות? האם בוצעו מבדקי חדירות כאשר קיימת חובה לכך?
  • מהם אמצעי האבטחה המותקנים בארגון? האם אמצעים אלו נבחנים ומתוחזקים בצורה שוטפת אל מול ה- Best Practices של היצרנים?
  • האם הארגון עובד על מערכות עדכניות ונתמכות בהיבטים של אבטחה?
  • האם בארגון קיים תהליך מסודר לקליטת עובדים וסיום העסקה באופן המבטיח את אבטחת המידע כנדרש?
  • האם מבוצעות בקרות על כלל התהליכים הארגוניים בתחום אבטחת המידע והגנת הפרטיות?

שאלות אלו ועוד נבחנות במסגרת הליכי הביקורת שמבצעת רשות הגנת הפרטיות, כאשר חשוב להדגיש שהרשות אינה מסתפקת רק בתשובה חיובית – הרשות מעוניינת לראות כי הארגון מבצע בקרות שוטפות, ומתעד את קיומן.

 

ליווי וייעוץ בהליכי אכיפה:

חברת נקסטפ תקינה ישירה בע"מ, הינה החברה הגדולה והמובילה בישראל להטמעת תקנים ורגולציה לאבטחת מידע והגנת פרטיות.

חברתנו מלווה לקוחות רבים ומגוונים בהטמעת מערכי אכיפה ורגולציה פנימית לרבות בתחום אבטחת מידע בליווי יועצים משפטיים מתאימים לתחומי הגנת הפרטיות, הנתונים תחת ביקורת והליכי אכיפה של רשות הגנת הפרטיות.

ההיכרות הרחבה שלנו עם הליכי הביקורת ועם השאלות השונות, מאפשרים לנו להתאים מענה יעיל, אפקטיבי ואופטימאלי לשאלונים ולהליכי הבקרה.

 

ליווי שוטף – להקדים רפואה למכה

כאמור, הרשות (מערך אכיפה) אינה מסתפקת בהטמעה ראשונית ומיסוד של מנגנוני אכיפה פנימית, אלא דורשת אמצעי בקרה שוטפים ותקופתיים המבוצעים בכל רמות הארגון על מנת להבטיח שהוראות החוק התקנות, והנהלים שהוטמעו בעקבותיהם, אכן מבוצעים בפועל. כך שלמעשה הציות להוראות החוק ותקנות אבטחת מידע, אינו צריך להיות רק "פרויקטאלי" וחד-פעמי, אלא מוטמע ומבוצע בצורה שוטפת בפעילות הארגון. ועל כן נדרשת פונקציה ארגונית, שתרכז את נושא הגנת הפרטיות ואבטחת המידע על כל רבדיו – אימות ווידוא של בקרות טכנולוגיות, עריכת בקרות פיזיות ובקרות על התנהלות שוטפת, הדרכות שוטפות, הליכי שיווק, בקרת ספקים, אבטחת משאבי אנוש, עריכת דיון שנתי, וכו'. פונקציה זו חשוב שתחזיק בידע הנדרש, המאגד היבטי משפט-ארגון-טכנולוגיה.

בשל מורכבות זו בה נתקלנו אצל רבים מלקוחותינו, והצורך לאתר פונקציה מתאימה בכל ארגון וארגון, פיתחה חברת נקסטפ תקינה ישירה את שירות הליווי השוטף לאבטחת מידע, המספק מענה לצרכי כל ארגון וארגון, בהתאם להיקף פעילותו ומאפייניו הייחודיים.

לקריאה נוספת על שירות הליווי השוטף לאבטחת מידע

 

יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.

טופס תחתון

מעוניינים לקבל ייעוץ לעמידה בתקנות בארגונכם? צרו עמנו קשר!

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00