Skip to content

מהו מידע ברגישות גבוהה ומה המשמעות עבור עסקים בישראל?

תיקון 13 לחוק הגנת הפרטיות בישראל משנה באופן משמעותי את הדרך שבה עסקים צריכים לטפל במידע אישי. אחד השינויים המרכזיים בתיקון הוא ההרחבה של ההגדרה למידע ברגישות גבוהה.

מאמר זה מסביר את ההגדרה החדשה למידע ברגישות גבוהה, את ההשלכות על עסקים בישראל, ואת הצעדים שעל בעלי עסקים לנקוט כדי לעמוד בדרישות החוק.

מהו מידע ברגישות גבוהה?

תיקון 13 מעדכן את ההגדרה למידע ברגישות גבוהה ("מידע בעל רגישות מיוחדת") בסעיף 3 לחוק הגנת הפרטיות. מידע זה מוגדר כמידע אישי שהשימוש בו או חשיפתו עלולים לגרום לפגיעה חמורה בפרטיות או בזכויות של אדם.

קטגוריות מרכזיות הכלולות בהגדרה החדשה

  1. מידע החוסה תחת חובת סודיות משפטית או מקצועית: כגון תיקים רפואיים או תקשורת בין עורך דין ללקוח.
  2. מידע על שכר או פעילות פיננסית: הכולל נתונים רגישים על הכנסות, עסקאות או דוחות אשראי.
  3. מידע שנקבע על ידי שר המשפטים: מידע אשר הועבר ממדינה אחרת והינו בעל הגנה ייחודית במדינת המקור.

המשמעות עבור עסקים בישראל

שינוי באחריות משפטית

התיקון משנה את מוקד האחריות מבעל מאגר המידע ("בעל המאגר") למנהל המידע ("בעל שליטה במאגר מידע"). משמעות הדבר היא שגם עסקים שמשתמשים במיקור חוץ לעיבוד נתונים נושאים באחריות להגנה על המידע.

חובת רישום ודיווח

  • מאגרי מידע המכילים מידע ברגישות גבוהה חייבים ברישום, במיוחד אם הם מכילים נתונים של יותר מ-10,000 אנשים.
  • יש לדווח לרשות להגנת הפרטיות על שינויים במנהל המידע, פרטי ממונה על הגנת הפרטיות (DPO), ועדכונים בהגדרות המאגר.

דרישות מחמירות לעיבוד נתונים

  • עסקים מחויבים לקבל הסכמה מפורשת מעובדי המאגר לפני עיבוד מידע רגיש.
  • נדרשת הטמעה של אמצעי אבטחה מתקדמים למניעת גישה או שימוש בלתי מורשים במידע.

מינוי ממונה על הגנת הפרטיות (DPO)

  • התפקיד מחייב מומחיות משפטית וטכנולוגית, כולל ידע מעמיק בחוקי פרטיות ובטכנולוגיות אבטחת מידע.
  • עסקים המעבדים מידע באופן שיטתי חייבים להחזיק ממונה על פרטיות עם כישורים מתאימים.

צעדים מומלצים להתמודדות עם הדרישות החדשות

  1. מיפוי נתונים ומאגרים – לזהות את כל מאגרי המידע בעסק ולסווגם לפי רמת הרגישות.
  2. אבטחת מידע מתקדמת – ליישם הצפנה, בקרות גישה, והערכות סיכונים תקופתיות.
  3. קבלת הסכמה מפורשת – לוודא שכל עיבוד של מידע ברגישות גבוהה נעשה לאחר קבלת הסכמה ברורה ובכתב.
  4. עדכון נהלי פרטיות – לוודא שמדיניות הפרטיות משקפת את הדרישות החדשות של החוק, במיוחד בנוגע לשקיפות ושימוש במידע.
  5. הכשרה שוטפת לעובדים – לקיים הדרכות בנושא הגנת פרטיות ואבטחת מידע לעובדים החשופים למידע רגיש.

אכיפה וסנקציות

סמכויות הרשות להגנת הפרטיות

תיקון 13 מעניק לרשות להגנת הפרטיות סמכויות נרחבות יותר, כולל:

  • חקירות מנהליות: זימון מסמכים ובדיקות מעמיקות.
  • צווי הפסקה: הוראות להפסקת עיבוד מידע בלתי חוקי.
  • עיצומים כספיים: קנסות של עד 150,000 ש"ח, עם סנקציות נוספות במקרה של אי-ציות מתמשך.

לסיכום

תיקון 13 מביא לשינוי יסודי בתחום הגנת הפרטיות בישראל, במיוחד בנוגע למידע ברגישות גבוהה. עסקים נדרשים לנקוט בגישה פרואקטיבית כדי להגן על המידע ולמנוע הפרות, תוך התאמה לדרישות החוק החדשות.
רוצים לוודא שהעסק שלכם עומד בתקנות? פנו לייעוץ מקצועי או קראו את הפוסטים הנוספים שלנו בנושא רישום מאגרי מידע ו-מינוי DPO.

Tags:

כתיבת תגובה