הכנסת אישרה תקנות לאבטחת מאגרי מידע אזרחיים

ועדת החוקה, חוק ומשפט בכנסת אישרה אתמול (ג') את תקנות הגנת הפרטיות לאבטחת מאגרי מידע. התקנות ייכנסו לתוקף בעוד שנה.

התקנות נועדו לקבוע הסדר מעודכן, מקיף ומפורט יותר מזה הקיים כיום בתקנות הגנת הפרטיות, לגבי ההגנה הפיזית והלוגית על מאגרי מידע של גופים ציבוריים ופרטיים.

על פי התקנות החדשות שאושרו, על ארגונים שיש להם מאגרי מידע, חלות חובות ואחריות בתחום אבטחת המידע להגנה עליהם, "כדי להגן על זכויות נושאי המידע במאגרים מפני שימוש לרעה על ידי גורמים מחוץ לארגון והן על-ידי עובדי הארגון".

אנשים בארגון חשופים למידע

המנגנונים שאושרו כוללים כמה רבדים. הראשון, בעל המאגר נדרש לקבוע מהו המידע המוגן והסיכונים הקשורים אליו. השני, הארגון נדרש לקבוע נהלים מפורטים וברורים לאבטחת המידע, כך שבעת פגיעה בפרטיות מאגר המידע – מצבו של ארגון שנקט באמצעים סבירים למניעת הפגיעה, יהיה שונה מארגון שלא נקט בהם. הרובד השלישי כולל הוראות מהותיות בניהול אבטחת מידע.

בהיבט האחריות הארגונית, התקנות מחילות חובות ברמה הולכת וגדלה – ככל שפעילות עיבוד המידע בארגון משמעותית יותר, ככל שמדובר במידע רגיש יותר וככל שיותר אנשים בארגון חשופים למידע.

שרת המשפטים, ח"כ איילת שקד, אמרה כי "אישור התקנות מהווה אבן דרך משמעותית בהגנה על מידע אישי, ועל הזכות לפרטיות".

לדבריה, "בעידן של מתקפות סייבר הולכות וגוברות, של איסוף מידע נרחב על ידי גורמים מסחריים ושל שימוש בכלים טכנולוגיים על ידי עסקים קטנים – העלולים לפגוע בפרטיותו של אדם בהיעדר הגנה מתאימה – תקנות אלו הופכות להיות חיוניות מתמיד. הגנת המידע היא גם אבן יסוד בביסוס אמון צרכנים, החיונית לכך שתוכל להתקיים כלכלה דיגיטלית, שהינה בעלת תועלות לחברה ולפרט".

יו"ר הישיבה, ח"כ רויטל סויד, אמרה כי "בהשלמת התקנות נעשה היסטוריה בהסדרת מאגרי המידע. אני מקווה שיהיה עידן חדש באבטחת המידע לתחום".

להכתיב את התנהגות המשק הישראלי

לגבי כניסת התקנות לתוקף בעוד שנה, אמר עו"ד אלון בכר ראש רמו"ט (הרשות למשפט וטכנולוגיה במשרד המשפטים) כי "קיימנו מגעים עם רגולטורים שונים וכן עם גופים אזרחיים. אנחנו ברמת הסכמות כמעט מלאה שיגיעו לסיומן בימים הקרובים. שוחחתי עם המפקחת על הבנקים ואנחנו רואים עין בעין את התנהלות הדברים. כל מי שחשבנו שיש לו ממשק אתנו – פנינו אליו והתקדמנו".

לדברי עו"ד בכר, "אנחנו במוכנות גבוהה עוד הרבה זמן לפני כניסת התקנות לתוקף. שנה של היערכות היא זמן משמעותי. רוב הדברים יהיו מול גורמים שיש להם רגולציה חופפת, שם יש חשיבות ציבורית לכך שלא יהיו הנחיות סותרות. אנחנו דואגים מראש שזה לא יקרה".

רפאל פרנקו, ראש אגף בכיר ברשות להגנת הסייבר, משדרד ראש הממשלה, אמר כי "בתקופה האחרונה עשינו מאמצים עם רמו"ט להגיע להסכמות – ואנחנו בישורת האחרונה. תורת ההגנה הלאומית שרואה את כל מרחב הסייבר בישראל, תהיה זו שמכתיבה את התנהגות המשק הישראלי – בהתגוננות שמכילה גם פרטיות, אבל גם תגובה, חקירה סיכול ויכולות מודיעין".

הוא ציין כי "באירוע פרטיות חמור, שיש לו השקה לביטחון הלאומי, רמו"ט תעדכן אותנו וככל שהאירוע יתרחב להשלכות ביטחוניות – של פגיעה בחיי אדם או בהיבטים כלכליים – רשות הסייבר תפעל להגנה בכל האמצעים שברשותה".