תודות וברכות לליאת, איל ולכל העוסקים במלאכת התקנת התקנות החשובות הללו.
יישר כח,
רז
From: Liat Ben Meir Shalom
Sent: Tuesday, May 09, 2017 1:09 PM
To: תפוצת ייעוץ וחקיקה
Subject: תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
Importance: High
שלום לכולם,
אתמול פורסמו תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות המצ"ב קובעות הסדר מקיף ומעודכן של חובות אבטחת המידע האישי החלות על כלל מאגרי המידע, ציבוריים ופרטיים כאחד,
והן פרי עבודה מקצועית ממושכת של יעוץ וחקיקה (ציבורי-חוקתי) ורמו"ט, שכללה בין היתר שימוע ציבורי נרחב.
חובת אבטחת המידע קבועה בחוק הגנת הפרטיות, התשמ"א-1981, והיא מרכיב מהותי בהגנה מפני פגיעה בפרטיות מידע במאגר המידע. התקנות מבוססות על תקני אבטחת מידע מקובלים בעולם ומקדמות
את ישראל לעמידה בחזית הגנת המידע האישי. הן כוללות הוראות לעניין ההגנה הפיסית והלוגית על מאגרי מידע ולעניין סדרי הניהול וכללי העבודה במאגרי מידע ובקשר אליהם, שמטרתן למנוע שימוש לרעה במידע, הן על ידי גורמים מתוך הארגון, והן מחוצה לו.
מכיוון שהתקנות חלות על כל סוגי המאגרים, הן בנויות באופן מודולרי; נקבעו רמות אבטחה שונות של מאגרים (המבוססות בעיקר על היקף המידע במאגר, מידת רגישותו, ומספר המורשים למידע)
והיקף החובות החלות על המאגר נקבע לפי רמת האבטחה אליה הוא מסווג.
תחילתן של התקנות שנה מיום פרסומן.
לתקנות אלה חשיבות רבה בעבודה של רבים מכם. במסגרת הסדרה של פעילות איסוף מידע בחקיקה, נקבעות גם חובות האבטחה החלות על מנהלי המאגר. על פי רוב, פירוט החובות נקבע בחקיקת משנה
על ידי המשרד הרלוונטי, בתיאום איתנו. התקנות המצ"ב חלות בנוסף להוראות בעניין אבטחת מידע בחיקוקים אחרים, זולת אם יש סתירה ביניהם. הן מהוות מודל מפורט להסדרת אבטחת מידע בחקיקת המשנה, ויוכלו לסייע בקביעת ההסדר הפרטני ולעיתים
אף לייתרו.
בדעתנו לקיים הדרכה בעניין תקנות אלה לעובדי יעוץ וחקיקה המעוניינים בכך, וכן ללשכות המשפטיות של משרדי הממשלה.
ליאת