עו"ד לימור שמרלינג על תקנות הגנת הפרטיות שיכנסו לתוקפן בשבוע הבא

בשבוע הבא יכנסו לתוקפן תקנות ישראליות חדשות להגנת הפרטיות ,אשר ייאכפו על ידי הרשות להגנת הפרטיות. במקביל ובהמשך החודש, תיכנס לתוקפה הרגולציה האירופאית המקיפה ביותר שנראתה עד כה בתחום הגנת הפרטיות- GDPR.

התקנות מגיעות על רקע מציאות עגומה שהייתה בשנה שעברה, במהלכה דלפו מאות מיליוני רשומות של מידע פרטי תוך שימוש פשוט וקל בפרצות טכנולוגיות ותהליכיות. הערכות השוק הישראלי לתקנות היא קריטית וחוסר התייחסות עלולה לגרום נזקים חמורים לארגון ולהוריד לטמיון השקעות אדירות.

לקראת כניסת התקנות לתוקף יתקיים בראשל"צ כנס InfoSec 2018 בסימן "שנת הגנת המידע", ובו ינתחו מומחים את האתגרים העומדים בפני הארגונים ויציעו "ארגז כלים" של פתרונות להתמודדות.

עו"ד לימור שמרלינג מגזניק מהרשות להגנת הפרטיות במשרד המשפטים, תדבר בכנס על השלכות התקנות. לדבריה, "התקנות גובשו לתוך מציאות שבה אירועי דליפת מידע הפכו לתופעה. בשנה האחרונה דלפו לרשת מאות מיליוני רשומות של מידע פרטי, תוך שימוש בפרצות טכנולוגיות ותהליכיות, חלקן אף קלות ופשוטות ביותר. התקנות החדשות יוצאות דופן בכך שהן חלות באופן גורף ומחייב על כל פעילות של עיבוד מידע אישי הכפופה לחוק הישראלי בכל מגזרי המשק: ציבורי ופרטי כאחד. הזכות לפרטיות רלוונטית יותר מתמיד בעידן של מתקפות סייבר הולכות וגוברות, של איסוף מידע נרחב על ידי גורמים מסחריים, ושימוש בכלים טכנולוגיים על ידי עסקים קטנים, אשר עשויים לפגוע בפרטיותו של אדם בהיעדר הגנה מתאימה". עוד מפרטת מגזניק, כי " בין שאר החידושים, מטילות התקנות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות ולפי דרישתה גם לאנשים עליהם המידע שנחשף. עם כניסת התקנות לתוקף ב-8 במאי 2018, ויישומן על ידי המשק, צפויה קפיצת מדרגה כללית ברמת אבטחת המידע האישי בישראל", היא מסכמת.