ב-29.10 פרסמה הרשות להגנת הפרטיות מסמך המכיל המלצות עבור חברות וארגונים בנוגע למינוי ממונה הגנת הפרטיות וביחס לדרישות התפקיד.
מסמך זה מהווה חידוד נוסף לחשיבות של הגנת הפרטיות ואבטחת המידע בארגונים קטנים עד גדולים ומדגיש עוד יותר את חשיבותו של תקן ISO 27001.
בישראל כיום אין חובה כללית למינוי בעל תפקיד בארגון או חברה שיהיה אחראי על הגנת הפרטיות.
אולם, הרשות סבורה כי מינוי של ממונה הגנת פרטיות באופן וולונטרי מהווה פרקטיקה ראויה ומומלצת (Best Practice) לארגונים אשר אוספים ומעבדים מידע אישי.
באמצעות מינוי זה הארגון יוכל לוודא כי הוא עומד בהוראות ההגנה על מידע אישי בישראל ולצמצם סיכון לפגיעה במידע האישי עליו הוא שומר.
שלא כמו בישראל, מינוי ממונה הגנה על הפרטיות הינו נהוג במקומות שונים בעולם. באירופה לדוגמה, ישנה חובה למנות ממונה לפי רגולציית ההגנה על המידע של האיחוד האירופי (GDPR).
להרחבה אודות תקנות ה-GDPR יש ללחוץ כאן.
לפי המלצות הרשות, גודל הארגון ותחום עיסוקו ישפיע על סוג המינוי כך שככל שהארגון גדול יותר, או שמהות הארגון כרוכה בעיקרה בעיבוד מידע אישי, מומלץ כי הממונה יהיה במינוי פנימי - בעל תפקיד בכיר בארגון. במידה והארגון קטן/בינוני ומהות עיסוקו אינה כרוכה בעיבוד מידע אישי, ישנה האפשרות למנות ממונה חיצוני, שאינו עובד הארגון.
עוד הרחיבה הרשות במסמכה על תפקידיו השונים של הממונה בנושאים הסדרת תהליכי ניהול מידע, פיקוח ובקרה והדרכה והטמעה בארגון.
כמו כן, על מנת שהממונה על הגנת הפרטיות יוכל לממש את אחריותו באופן המיטבי ביותר, יש לתת את הדעת לנושא סמכויותיו ועצמאותו בארגון.
כאשר מומחיותו נדרשת להיות משולבת כך שתאפשר לו מצד אחד הבנה מיטבית של התהליכים בארגון בפן הטכנולוגי והעסקי ומצד שני שתהיה לו היכולת לבחון את התאמתם לדרישות החוק ולמדיניות הארגון.
בנושא מעמד הממומנה בארגון ויחסיו עם בעלי תפקידים אחרים העוסקים גם הם בהגנה על המידע, מדגישה הרשות כי כי מומלץ שהממונה יהיה חלק מההנהלה הבכירה של הארגון, כמינוי פנימי של עובד החברה או גורם חוץ, כדי שיוכל למלא באופן מיטבי את תפקידיו ואת המשימות המוטלות עליו.
מסמך הרשות החדש מחדד ומחזק את חשיבותה של הגנת הפרטיות בארגונים ומניעת זליגה של מידע חיוני החוצה.
הסמכה לתקן ISO 27001 משמע עמידה בתקנות הגנת הפרטיותוסלילת הדרך לטיפולבנושא אבטחת המידע בכל שכבות הארגון ובכך לכל הפעולות הנוגעות לגורם האנושי, למערכות המחשוב ולבסיסי הנתונים והבקרה.
בעזרת תקן זה ארגונך יוכללהתמודד עם איומים נוכחיים ועתידיים בכל הנוגע לניהול המידע בארגון, ומזעור הסיכונים לדליפת מידע החוצה באופן בלתי מבוקר.
תקן ISO 27001 נועד לשפר באופן מתמיד את אבטחת המידע בארגונך ללא תלות בגודל הארגון או בתחום העיסוק שלך.
נשמח לסייע לך להגן על פרטיותך ועל אבטחת המידע בעסק שלך!
ציוד רפואי
תקני ISO
תמרוקים
הגנת מידע ופרטיות
משרד הבטחון
קנביס רפואי