The privacy protection authority published a draft regarding the application of the Protection of Privacy regulations (Information Security) for management companies and insurers which are subject to the Capital Markets, Insurance and Savings Authority; And the publication of a directions regarding the application of these regulations to entities subject to the Supervisor of Banks.

פרסום טיוטת הנחיית הרשות להגנת הפרטיות בעניין תחולת תקנות הגנת הפרטיות (אבטחת מידע) על חברות מנהלות ומבטחים הכפופים להוראות רשות שוק ההון, ביטוח וחיסכון; ופרסום הנחייה בעניין תחולת תקנות אלה על גופים מפוקחים הכפופים להוראות המפקח על הבנקים

מבזק זה נשלח בהמשך למבזק קודם שהופץ על ידינו לפני מספר חודשים, בנושא פרסום טיוטת הנחיית הרשות להגנת הפרטיות (לשעבר, רמו”ט) בעניין תחולת תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017 (להלן: “התקנות”),  על גופים מפוקחים הכפופים להוראות המפקח על הבנקים. מטרת מבזק זה היא לעדכן את לקוחותינו לכך שבימים האחרונים הטיוטה האמורה פורסמה כהנחיה של הרשות להגנת הפרטיות וכי בנוסף הרשות פרסמה טיוטה נוספת להערות הציבור, בעניין תחולת התקנות על חברות מנהלות ומבטחים הכפופים להוראות רשות שוק ההון, ביטוח וחיסכון.

כפי שצוין במבזק הקודם, התקנות קובעות מנגנונים וכלים פנים-ארגוניים הממחישים את חובותיהם ואחריותם של ארגונים בתחום אבטחת מידע אישי ומטרתם להנחיל עקרונות אבטחת מידע כדי להגן על זכויות נושאי המידע במאגרים מפני שימוש לרעה על-ידי גורמים מחוץ לארגון והן על-ידי עובדי הארגון עצמו.

בתקנות ניתנה לרשם מאגרי המידע סמכות לקבוע, במקרים מסוימים, כי מי שעומד במסמך מנחה בעניין אבטחת מידע (כגון תקן רשמי) או בהנחיות של רשות מוסמכת בעניין אבטחת מידע, יראו אותו כעומד בתקנות אלה, כולן או חלקן.

לפי הנחיית הרשות להגנת הפרטיות בעניין תחולת התקנות על גופים מפוקחים הכפופים להוראות המפקח על הבנקים, אשר פורסמה השבוע, גופים מפוקחים (כלומר, כל תאגיד בנקאי, תאגיד עזר וסולק, כמשמעותם בחוק הבנקאות (רישוי), תשמ”א – 1981) אשר כפופים להנחיות המפקח על הבנקים בעניין אבטחת מידע (כפי שמונח זה מוגדר בהנחיה) ועומדים בהן ואשר ימלאו את התנאים אשר נמנים בהנחיה, יראו אותם כמקיימים את הוראות התקנות במלואן.

בנוסף, בימים האחרונים פרסמה הרשות להגנת הפרטיות טיוטת הנחיה, בעלת עקרונות דומים, בעניין תחולת התקנות על חברות מנהלות ומבטחים הכפופים להוראות רשות שוק ההון, ביטוח וחיסכון, להערות הציבור, אותן ניתן להגיש עד לתאריך 29.3.2018.

אנו עומדים לרשותכם ושמחים לסייע ולייעץ בכל עת בנושאי הגנה על פרטיות וניהול מאגרי מידע, לרבות בקשר להיערכות לקראת כניסתן לתוקף של התקנות, להטמעה וליישום הסטנדרטים הקבועים בהן.

***

לפרטים נוספים בעניין זה ובנושאי הגנה על פרטיות וניהול מאגרי מידע, הנכם מוזמנים לפנות לעו”ד אלה טבת, שותפה, ראש מחלקת קניין רוחני ופרטיות, בטלפון 03-6074580 או בדוא”ל ellat@gkh-law.com

משרד גרוס, קלינהנדלר, חודק, הלוי, גרינברג ושות’ (GKH), הנו אחד ממשרדי עורכי הדין הגדולים בישראל, המונה למעלה מ-150 עורכי דין. למשרד התמחות ופעילות ענפה בתחומי המשפט המסחרי, ובין היתר בתחום מיזוגים ורכישות, שוק ההון, הייטק וטכנולוגיה, בנקאות, מימון, ליטיגציה, הגבלים עסקיים ודיני תחרות, אנרגיה ותשתיות, איכות הסביבה, קניין רוחני, דיני עבודה ומיסים.

המידע בחוזר זה מיועד ללקוחות משרד גרוס, קלינהנדלר, חודק, הלוי, גרינברג ושות’ וידידיו. כל המידע הנכלל בחוזר זה הינו בבחינת מידע כללי ותמציתי בלבד, ואינו מהווה חוות דעת או ייעוץ משפטי. על המשתמש לקבל עצה מקצועית נפרדת לכל פעולה משפטית או אחרת בקשר לנושאים שנדונו בחוזר.