רשומות

מציג פוסטים מתאריך אוקטובר, 2019

הקשר שבין GDPR - ותקנות הגנת הפרטיות הישראליות

תמונה
לאחרונה נשאלתי לעניין הקשר שבין תקנות אבטחת המידע הישראליות, לבין תקנות ה GDPR האירופאיות, ומשכך להלן מקצת מהשאלות אשר נשאלות ע"י הרשות למשפט ולטכנולוגיה, במסגרת סמכותם מתוקף  בסעיף 10 (ה 1) לחוק הגנת הפרטיות, התשמ"א 1981, וכנגזרת לנשאל בתקנות האירופאיות: 1.האם קיים טופס מסוים, מנגנון מסוים או הליך מסוים, שבהתאם לו יכולים עובדי הנבדק לדווח לגורם הרלבנטי בנבדק על אירועי אבטחה שאירעו, או על חשד לאירוע אבטחה? 2.מהם הצעדים הננקטים בנבדק עם התרחשות אירוע אבטחה ? 3.האם קיים בנבדק נוהל לדיווח על אירוע אבטחת מידע לאנשים שנפגעו או היו עלולים להיפגע מהאירוע? האם קיים נוהל לדיווח על אירוע אבטחת מידע לרשות להגנת הפרטיות או לגורמי אכיפה אחרים? 4.אם הנבדק מעביר דיווחים על אירועי אבטחה, אנא פרטו איזה סוגי מידע מועברים, ולאיזה גורמים? 5.תוך כמה זמן מהתרחשות האירוע, או מהמועד שבו נודע לנבדק על האירוע, מועבר הדיווח לגורמים השונים? 6.האם קיים בנבדק נוהל לביצוע מעקב מול הגורמים השונים שאמורים לקבל דיווח על אירועי אבטחה? 7.האם הנבדק מדווח רק על אירועי אבטחה מסוג מסו