הרשות להגנת הפרטיות פרסמה מדריך לביצוע הערכת השפעה על הפרטיות. מדריך זה נועד לסייע לארגונים להפחית סיכונים לפרטיות הציבור והלקוחות.
סקירת השפעת הפרטיות היא תהליך שנועד לנתח באופן מקיף ושיטתי את השפעת השימוש בטכנולוגיות על פרטיות הציבור והלקוחות. הסקירה מזהה את כל הסיכונים לפרטיות, בוחנת חלופות ומציעה את הדרך לצמצם את הסיכונים למינימום.
המדריך נועד לשמש ארגונים במהלך הקמה וניהול של פרויקטים חדשים בעלי השפעה על הפרטיות, בפרט מערכות טכנולוגיות חדשות ופרויקטים הכרוכים באיסוף ועיבוד מידע אישי. לאור זאת, הרשות ממליצה כי ביצוע הסקירה יתבצע בשלבים הראשונים של ייזום הפרויקט, במקביל לתהליכי פיתוח ותכנון של מערכות/טכנולוגיות חדשות.
שימוש במתודולוגיית הסקר יסייע לארגונים לזהות סיכונים לפרטיות ולנקוט צעדים כדי לטפל בהם בצורה יעילה יותר ובדרך כלל בעלות נמוכה יותר. בנוסף, הסקר יסייע להבטיח שכל הפרת פרטיות תישמר למינימום וכי הארגון עומד בדרישות החוק. עריכת הסקר צפויה גם להגביר את אמון הלקוחות בארגון בכך שהוא נוקט בצעדים על מנת למזער את הסיכון לפגיעה במידע אישי.
ברשות מציינים כי למרות שאין בחוק הישראלי כיום חובה כללית ומפורשת לערוך הערכת השפעה על הפרטיות, עריכת סקירה כזו בעת הקמה וניהול של פרויקטים חדשים בעלי השפעה על הפרטיות צפויה להועיל הן לארגון והן הלקוחות שלה.
חשוב מאוד להבין כי במדינות שונות המקיימות קשרי מסחר עם מדינת ישראל, עריכת הערכת השפעת פרטיות היא חובה חוקית, וזו עשויה לחול גם על ארגונים ישראלים הפועלים בחו”ל. כמו כן, על פי החוק הישראלי, חלק מדרישות הסקר חופפות להוראות תקנות הגנת הפרטיות (מידע ביטחוני), המחייב כל בעל מאגר מידע במשק להצטייד ב”מסמך הגדרת מאגר מידע”, ולמפות את המערכות הטכנולוגיות המשמשות את המאגר.
