חיפוש

האם אתם מודעים לסכנות הצפויות לארגונים שלא נערכים לציית לתקנות החדשות של הגנת הפרטיות בישראל?

אורנה קמין, מנכ"לית OK יועצים לניהול

באוגוסט 2024 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות – אחד השינויים הדרמטיים ביותר שנראו בישראל בתחום זה.

הרגולציה החדשה מחייבת ארגונים לבצע התאמות מעמיקות בניהול המידע – ומי שלא נערך, עלול לשלם ביוקר: בקנסות, באובדן לקוחות, ואפילו בפגיעה אישית במנהלים.

מה מחייב החוק החדש?

תיקון 13 לחוק כולל מספר חובות חדשות על ארגונים:

  • מינוי ממונה על הגנת הפרטיות (DPO)  ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב מחויבים למנות ממונה על הגנת הפרטיות בעל הכשרה מתאימה.
  • הרחבת חובת היידוע –  בעת איסוף מידע אישי, יש ליידע את הנושאים במידע על זהות בעל המאגר, מטרות העיבוד וזכויותיהם. ​
  • פיצויים ללא הוכחת נזק –  נפגעים מהפרת החוק יכולים לתבוע פיצויים של עד 10,000 ש"ח ללא צורך בהוכחת נזק.
  • חובת דיווח על אירועי אבטחה חמורים: במקרה של אירוע אבטחה חמור, על הארגון לדווח לרשות להגנת הפרטיות תוך 24 שעות. ​

זו לא המלצה – זו חובה משפטית

לא נערכים? הסיכונים שמחכים לארגון שלך ..

ארגונים שלא יעמדו בדרישות התקנות החדשות עלולים להתמודד עם מספר סיכונים. הסכנות הנובעות מאי-עמידה בתקנות הגנת הפרטיות החדשות בישראל הן משמעותיות, והן משלבות היבטים משפטיים, כלכליים, תפעוליים ותדמיתיים.

סיכונים משפטיים ורגולטוריים

ארגונים שיש להם גישה למידע אישי, חשופים לסיכונים המשפטיים והרגולטורים שלהלן:

  • קנסות מנהליים
    רשות הגנת הפרטיות מוסמכת להטיל קנסות של עשרות ואף מאות אלפי שקלים בגין כל הפרה של החוק או התקנות. הקנסות אינם דורשים הליך פלילי – מדובר באכיפה מנהלית.
  • אחריות פלילית אישית
    מנהלים בארגון, קציני פרטיות, ומנהלי מערכות מידע עלולים לשאת באחריות פלילית אישית בגין רשלנות או מחדל. לדוגמה, אי-דיווח על אירוע אבטחה חמור בזמן.
  • תביעות אזרחיות – גם ללא הוכחת נזק
    לפי התיקון החדש, אדם שזכויותיו הופרו רשאי להגיש תביעה ולקבל פיצוי של עד 10,000 ש"ח ללא הוכחת נזק. המשמעות: גל תביעות ייצוגיות פוטנציאלי נגד ארגונים שלא מיישמים את החוק.

סיכונים כלכליים

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב, חשופים לסיכונים כלכליים שלהלן:

  • הפסדים ישירים ועקיפים
    עלויות חקירה פנימית, שירותי ייעוץ משפטי, הודעה ללקוחות שנפגעו, ועלויות התאוששות עלולות להגיע לעשרות ואף מאות אלפי ש"ח – גם ללא קנס.
  • אובדן עסקאות והזדמנויות
    לקוחות, ובעיקר ארגונים עסקיים גדולים או גופים ציבוריים, בוחרים ספקים שמוכיחים עמידה בדרישות פרטיות. חוסר מוכנות פוגע בסיכוי לזכות במכרזים או להיכנס לשותפויות.

סיכונים תפעוליים

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב חשופים לסיכונים תפעוליים שלהלן:

  • השבתת מערכות עקב אירוע אבטחה
    מתקפות סייבר שמנצלות חולשות בניהול מידע עלולות להשבית תהליכים עסקיים קריטיים, במיוחד אם אין תכנון תגובה נכון.
  • אובדן מידע רגיש
    אובדן מידע על עובדים, לקוחות או שותפים עסקיים ללא נוהל גיבוי נכון או בקרות פרטיות – יוצר השלכות חמורות תפעוליות.

פגיעה באמון ובמוניטין

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב חשופים לפגיעה באמון ובמוניטין.

  • פגיעה באמון הציבור
    חשיפה בתקשורת על דליפת מידע או הפרת פרטיות פוגעת באופן מיידי באמינות הארגון בעיני לקוחות, שותפים ומשקיעים.
  • פגיעה במותג לטווח ארוך:
    תיקון מיידי של הכשל לא מבטיח שיקום מהיר – לעיתים נדרש זמן רב עד שהלקוחות "שוכחים", ובמקרים רבים הם פשוט עוברים למתחרים.

המלצות לפעולה – איך תערכו נכון ותשמרו על הארגון שלכם?

הפעולות הבאות הן הכרחיות כדי להבטיח הגנה על פרטיות המידע

  1. מיפוי מאגרי המידע –  כדי  להבין מה יש, איפה, ולמה
    זהו וסווגו את המידע הנמצא ברשות הארגון, כולל הערכת רגישותו.​
  2. עדכון נהלים ומדיניות – כדי להתאים את הנהלים הקיימים או החסרים לדרישות החדשות
    הגדירו נהלים ברורים לניהול ואבטחת המידע, כולל מדיניות פרטיות מעודכנת.
  3. הדרכת עובדים –  החולייה החלשה – עובדים שלא מודעים לחשיבות של שמירה על אבטחת המידע והפרטיות.
    העלו את המודעות בקרב העובדים לחשיבות הגנת הפרטיות ואבטחת המידע.​
  4. ביצוע סקרי סיכונים ומבדקי חדירות כדי לזהות פגיעויות במערכת אבטחת המידע ולתקן אותם
    זהו נקודות תורפה במערכות הארגון והטמיעו בקרות מתאימות
  5. מינוי ממונה על הגנת הפרטיות  DPO  עם ניסיון כדי לתחזק באופן שוטף את מערכת הגנת הפרטיות.
    במידת הצורך, מנו DPO שיפקח על יישום התקנות בארגון.​

ומה הלאה? האם הארגון שלך באמת מוכן לביקורת אבטחת הפרטיות שעלולה להגיע בקרוב?

היערכות מוקדמת ויישום ההנחיות החדשות מאפשרות לארגון לא רק לעמוד בדרישות החוק ולהימנע מהסיכונים שתוארו לעיל, אלא גם לחזק את אמון הלקוחות והשותפים העסקיים.​

דברו איתנו!
מוזמנים לפנות אלי באופן אישי –
אורנה קמין, מנכ"ל ובעלים OK  יועצים לניהול
📞 0537739018,
📧 orna@ok-consulting.co.il

להרשמה השאירו פרטים

    ארכיון ניוזלטרים >>
    מעוניינים בממונה אבטחת מידע (DPO) כשירות? לחצו כאןמעוניינים בסקרי סיכונים לאבטחת מידע טכנולוגי או אפליקטיבי וביצוע מבדק חדירה? לחצו כאןhttps://ok-consulting.co.il/CISO-as-a-service/