DPO | קצין אבטחת מידע וממונה הגנה על הפרטיות

השאירו פרטים כאן לקבלת מידע טלפוני אודות שירותי DPO או התקשרו ל- 03-9450630

ממונה להגנה על הפרטיות:

בבסיס אחריות הממונה להגנה על הפרטיות, עומדת הכוונה לוודא, כנציג ההנהלה, כי הארגון עומד בכלל דרישות הרגולציה בתחום הפרטיות, ומיישם בצורה מתאימה את דרישות דיני הגנת הפרטיות. תפקיד ה DPO הוגדר לראשונה במסגרת תקנות ה GDPR (תקנות הגנת הפרטיות האירופאיות), ואומץ לאחרונה בישראל במסגרת תיקון 13 לחוק הגנת הפרטיות.

חובת מינוי DPO על פי תיקון 13 לחוק

בעקבות תיקון 13 לחוק הגנת הפרטיות שאושר באוגוסט 2024, צפויים שינויים משמעותיים בחובת מינוי ממונה הגנת פרטיות (DPO). החוק יחייב מינוי ממונה הגנת פרטיות בכל גוף ציבורי, בארגונים שעיסוקם העיקרי כולל עיבוד מידע אישי רגיש בהיקף ניכר, ובארגונים שפעילותם כרוכה במעקב או התחקות שיטתית אחר אנשים בהיקף ניכר. זהו שינוי משמעותי מההמלצות הקודמות של הרשות להגנת הפרטיות, והוא יציב את ישראל בשורה אחת עם הסטנדרטים הבינלאומיים המובילים.

השינויים העיקריים בתיקון 13 לחוק הגנת הפרטיות:

  • כוח אכיפה מוגבר – הרשות תוכל להטיל קנסות משמעותיים על מפירי חוק ותקבל סמכויות חקירה ואכיפה נרחבות יותר, כולל אפשרות להורות על הפסקת פעילות במקרים חמורים.
  • חובת מינויDPO – ארגונים גדולים, גופים ציבוריים וחברות שמנהלות מידע רגיש יחויבו למנות אחראי פרטיות מקצועי שיפקח על התנהלותם בתחום.
  • פיקוח מיוחד בארגונים ביטחוניים – גופי הביטחון יידרשו להפעיל מערך פיקוח פנימי על נושאי פרטיות, בשיתוף והנחיה של הרשות להגנת הפרטיות.
  • הקלה ברישום מאגרים – רוב העסקים הפרטיים לא יצטרכו יותר לרשום את מאגרי המידע שלהם, למעט חברות שעיסוקן העיקרי הוא מסחר במידע.
  • איסור עיבוד מידע שנאסף לא כדין – החוק יאסור לחלוטין כל שימוש במידע שהושג בדרכים לא חוקיות, ויוסיף עבירות פליליות חדשות בתחום.
  • מונחים מעודכנים – החוק יתאים את ההגדרות והמושגים למציאות הטכנולוגית העכשווית, בעיקר בנוגע למידע רגיש במיוחד תוך התאמה לסטנדרטים בין לאומיים.
  • תביעות קלות יותר – אנשים שנפגעו מהפרת החוק יוכלו לתבוע פיצויים ביתר קלות, גם ללא הוכחת נזק ממשי.

למה כדאי למנות DPO כבר עכשיו?

כדאי להיערך למינוי ממונה הגנת פרטיות, גם לפני כניסת תיקון החוק לתוקף. ראשית, הערכות מוקדמת מאפשרת התאמה הדרגתית לדרישות החוק החדשות, כולל מיפוי צרכים, בניית נהלים והכשרת עובדים, ללא לחץ זמן. שנית, הדבר מעניק יתרון תחרותי בשוק שבו צרכנים מודעים יותר לחשיבות הפרטיות, ומיצב את הארגון כאחראי למידע הנאסף על ידו. בנוסף, נוכחות DPO מקצועי מסייעת במניעת סיכונים עסקיים ותדמיתיים הקשורים לאירועי דלף מידע ופגיעה בפרטיות.

מינוי מוקדם גם מאפשר פריסה נוחה של העלויות הכרוכות בהתאמת הארגון לדרישות החוק, במקום השקעה מאסיבית חד פעמית. זהו צעד חשוב בבניית תרבות ארגונית המחויבת להגנה על פרטיות, תהליך שדורש זמן והטמעה הדרגתית בכל דרגי הארגון.

צור קשר
לייעוץ חינם אודות שירותי DPO

אחריות ההנהלה בנושא DPO

  1. החברה תעניק ל-DPO את החופש לפעול בדרך אשר תשרת את תפקידו.
  2. עליו להיות כפוף לדרג המנהלי הבכיר ביותר בחברה ולדווח לו בצורה ישירה.
  3. יש לספק ל-DPO את כל הסמכויות והמשאבים שיאפשרו לו ביצוע נאות של תפקידו.
  4. ה-DPO מחויב להיות מעורב בכל הנושאים הקשורים להגנת הפרטיות ואבטחת המידע בחברה.
  5. יש לוודא כי אין ל-DPO אף ניגוד עניינים בין תפקידו זה לבין תפקידיו האחרים בחברה.
  6. חל איסור לפגוע בזכויותיו או להטיל עליו סנקציות בשל היותו מבצע של בקרה ותהליכי ביקורת.

ומהם תפקידיו?

רגולציית ה-GDPR מפרטת את תפקידיו וחובותיו של ה-DPO בחברה:

  1. ה-DPO יהיה אחראי לוודא שהחברה מנהלת בצורה תקינה את חובותיה בנושא על פי פירוטם בחוקי הגנת פרטיות. הוא נדרש לוודא, כי העובדים בחברה ערים לחשיבות ההגנה על מידע אישי ופועלים על פי הנהלים. בנוסף, הוא נדרש להיות בעל הבנה מקצועית בתחום ולנהל הליכי ביקורת ארגונית התחום.
  2. ממונה הגנת הפרטיות נדרש לאפיין את רמת סיכון מאגר המידע, בהתאם לפרמטרים הקבועים בתקנות, בהמשך לבצע תסקיר השפעה על הפרטיות אשר ממפה את היבטי הפרטיות בכל תהליכי זרימת המידע בארגון. כפועל יוצא יבצע "הנדסת פרטיות", כלומר יתכנן את מערכת ההגנה על הפרטיות על כל רבדיה – הרובד המשפטי, הרובד הטכנולוגי ורובד ארגון ושיטות.
  3. באחריותו של ה-DPO לבצע סקרי סיכון כשהדבר נדרש וכן בקרות שוטפות בכדי לוודא שהחברה פועלת בהתאם להוראות הדין, מה שיחייב אותו להכיר את מאגרי המידע של החברה טכנית ומקצועית וכן להכיר את ההוראות מבחינה משפטית.
  4. חובה נוספת של ה-DPO היא ייעוץ להנהלת החברה כיצד לפעול בכדי לעמוד משפטית בדרישות בתחום. לצורך כך הוא צריך להכיר את התחום והחידושים בו.
  5. ה-DPO בהגדרתו הוא איש הקשר בחברה אל מול רגולטורים מישראל ומהעולם בתחום הגנת המידע.
  6. ה-DPO מתוקף תפקידו, צריך להבין לעומקם של ההקשרים בהם פעילותו מבוצעת במידע אישי והסיכונים האפשריים בכל הקשר. בהתאם לתכנן תהליכי עבודה ואפיוני מערכות מידע.

האם תפקיד הממונה להגנת הפרטיות זהה לממונה אבטחת מידע?

למרות ששני התפקידים עוסקים בניהול מידע ארגוני, קיים הבדל מהותי ביניהם. בעוד שממונה אבטחת המידע אחראי על כלל נכסי המידע בארגון, ויישום תהליכי הגנה אל מול איומים וסיכונים, הרי שממונה הגנה על הפרטיות אחראי לבחינה של כלל ההיבטים של שימוש במידע אישי בכלל תהליכי הארגון- התאמתו לדרישות החוק, נחיצותו, והאופן בו הוא מנוהל.

לסיכום:

ה-DPO מחויב לידע מקצועי בתחום אבטחת המידע והמחשוב, בתחום המשפטי וכן ברגולציה הפנים ארגונית. יחד עם הבעייתיות של ניגוד עניינים בחברה, ישנו קושי ברבות מן החברות לאתר אדם מתאים לתפקיד זה.

לכן, צוות Hermeticon מספק שירות מינוי ממונה הגנת פרטיות חיצוני – אנו נספק לכם שירותי DPO שיחסכו לכם את הכאב ראש שבמינוי מורכב שכזה. התמחותנו ברגולציה פנים ארגונית, אבטחת מידע, תקני אבטחת מידע והעובדה שיש לנו ייעוץ משפטי צמוד ברמה הגבוהה ביותר, יבטיחו לחברה שלכם עמידה מלאה ותקינה בדרישות הרגולציה.

אז למה אתם מחכים? השאירו פרטים כאן לקבלת מידע טלפוני או התקשרו ל- 03-7176281

 

יתרונות לביצוע התהליך עם HermetiCon:

אבטחת מידע וסייבר 360°

שילוב אופטימלי בין מענה טכנולוגי, בהתאמה להיבטים משפטיים ולהטמעת תהליכים ומודעות עובדים.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י חטיבת מבדקי חוסן

חטיבת מבדקי החוסן מונה מומחים לתקיפה המבוססת על ניסיון והיכרות עם מערכות ההגנה המתקדמות בשוק.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב. אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

Fill in your information or contact us and we'll be happy to be at your service!
  • טלפון

    03-7176280

  • Mordechai Rozanski 18
    Rishon Lezion

  • Sun - Thu
    08:00-17:00