ראש הרשות להגנת הפרטיות: לא אפשרי להפריד בין מידע כללי לאישי בארגונים
מאת:
מערכת Telecom News, 7.1.19, 21:07
אירוע אבטחה חמור, שלא ידווח, יטופל בהתאם לסמכויות המוקנות בחוק.
כ-100 יועצים משפטיים השתתפו אתמול בכנס ''בוקר של פרטיות ורגולציה'' של ארגון היועצים המשפטיים (
ACC) בשיתוף הרשות להגנת הפרטיות במשרד המשפטים. בכנס הוצגו ליועצים המשפטיים הפעילויות השונות של הרשות להגנת הפרטיות ומהן הפעולות החיוניות, שעל כל ארגון לבצע כדי לשמור על המידע אותו הוא מחזיק.
עיקרי הדברים:
עו"ד
אלון בכר, ראש הרשות להגנת הפרטיות: "אם פעם היה ניתן להפריד באופן מובהק בין מידע כללי למידע אישי בארגונים, הרי שכיום כמעט בלתי אפשרי להפריד בין הדברים ולכן יש להתייחס לרוב המידע כאל מידע אישי.
במסגרת השינוי האסטרטגי ברשות הוקמו 2 מחלקות חדשות - מחלקת קשרי ציבור וממשל ומחלקת חדשנות ופיתוח מדיניות. מטרתן, בין היתר, היא העלאת המודעות הציבורית לתחום ובחינה של מגמות עסקיות, חברתיות וטכנולוגיות בארץ ובעולם.
בתקופה המרתקת והמאתגרת, שבה אנו חיים, וקצב המהיר של התרחשות השינויים המתרחשים בה, ישנם מקרים בהם ארגונים לא יודעים איך להתמודד עם שינויים והם קורסים בגלל שהם לא נערכו כנדרש".
עו"ד
רביד פטל, הממונה על פיקוח הרוחב ברשות להגנת הפרטיות: לגבי פעילות פיקוח הרוחב יש חשיבות ליישום הציות המגזרי, בצענו מעל 180 ביקורות מאוגוסט אחרון. היעד שלנו ב-2019 הוא לבצע מעל ל-350 ביקורות".
עו"ד
אפרת חושן מנדל, הממונה על האכיפה הפלילית ברשות להגנת הפרטיות: "מטרת האכיפה הפלילית היא לייצר תחושת מוגנות ולהרתיע עבריינים פוטנציאליים מסחר אסור במידע אישי.
גופים וחברות לא תמיד מודעים לכך ,שחדירה לא מורשית למידע נעשית פעמים רבות ע"י עובד החברה, שניתן להגדיר אותו 'העובד הממורמר'".
עו"ד
קלדרון עלי, הממונה על האכיפה המנהלית: "לגבי מדיניות האכיפה של הרשות להגנת הפרטיות באירועי אבטחת מידע חמורים, המטרה היא לקדם את תרבות הדיווח של גופים וחברות באירועי אבטחת מידע חמורים, בהתאם לקבוע בתקנות. אירוע אבטחה חמור, שלא ידווח, יטופל בהתאם לסמכויות המוקנות לנו בחוק".
הכנס הסתיים עם סקירה של רגולציה עדכנית בתחום הפרטיות מפי היועצת המשפטית עו"ד
גילי בסמן וסגן היועצת עוה"ד
ניר גרסון וכן פאנל שאלות ותשובות במגוון נושאים בתחום.