סקר השפעה על פרטיות בארגון

הרשות להגנת הפרטיות פרסמה מדריך לביצוע הערכת השפעה על הפרטיות. מדריך זה נועד לסייע לארגונים להפחית סיכונים לפרטיות הציבור והלקוחות.

סקירת השפעת הפרטיות היא תהליך שנועד לנתח באופן מקיף ושיטתי את השפעת השימוש בטכנולוגיות על פרטיות הציבור והלקוחות. הסקירה מזהה את כל הסיכונים לפרטיות, בוחנת חלופות ומציעה את הדרך לצמצם את הסיכונים למינימום.

המדריך נועד לשמש ארגונים במהלך הקמה וניהול של פרויקטים חדשים בעלי השפעה על הפרטיות, בפרט מערכות טכנולוגיות חדשות ופרויקטים הכרוכים באיסוף ועיבוד מידע אישי. לאור זאת, הרשות ממליצה כי ביצוע הסקירה יתבצע בשלבים הראשונים של ייזום הפרויקט, במקביל לתהליכי פיתוח ותכנון של מערכות/טכנולוגיות חדשות.

שימוש במתודולוגיית הסקר יסייע לארגונים לזהות סיכונים לפרטיות ולנקוט צעדים כדי לטפל בהם בצורה יעילה יותר ובדרך כלל בעלות נמוכה יותר. בנוסף, הסקר יסייע להבטיח שכל הפרת פרטיות תישמר למינימום וכי הארגון עומד בדרישות החוק. עריכת הסקר צפויה גם להגביר את אמון הלקוחות בארגון בכך שהוא נוקט בצעדים על מנת למזער את הסיכון לפגיעה במידע אישי.

ברשות מציינים כי למרות שאין בחוק הישראלי כיום חובה כללית ומפורשת לערוך הערכת השפעה על הפרטיות, עריכת סקירה כזו בעת הקמה וניהול של פרויקטים חדשים בעלי השפעה על הפרטיות צפויה להועיל הן לארגון והן הלקוחות שלה.

חשוב מאוד להבין כי במדינות שונות המקיימות קשרי מסחר עם מדינת ישראל, עריכת הערכת השפעת פרטיות היא חובה חוקית, וזו עשויה לחול גם על ארגונים ישראלים הפועלים בחו"ל. כמו כן, על פי החוק הישראלי, חלק מדרישות הסקר חופפות להוראות תקנות הגנת הפרטיות (מידע ביטחוני), המחייב כל בעל מאגר מידע במשק להצטייד ב"מסמך הגדרת מאגר מידע", ולמפות את המערכות הטכנולוגיות המשמשות את המאגר.

עמדת הרשות לניירות ערך בעניין סייבר

עמדת הרשות לניירות ערך בעניין סייבר

מחלקת התאגידים ברשות ניירות ערך עדכנה את עמדתה המשפטית מס. 33-105 לגבי גילוי דעת בנושא סייבר, על מנת להעלות את המודעות בקרב תאגידים מדווחים לסיכוני סייבר ולהדגיש היבטים מסוימים של גילוי העשויים להידרש על פי דיני ניירות ערך.

קראו עוד »