<p> במרץ 2024 הגיש הייעוץ המשפטי לוועדת החוקה, חוק ומשפט, מסמך הכנה לקראת אחד הדיונים בהצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022. המסמך עוסק בתוספת המוצעת לחוק, שמטרתה לקבוע עיצומים כספיים על הפרות של תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. אף שכותרת הפריט מתייחסת לתיקון מס' 13, המקור עצמו מתאר את הצעת החוק כתיקון מס' 14.</p>
<p></p>הייעוץ המשפטי מציג ת מיפוי מפורט של חובות אבטחת המידע לפי סוגי מאגרים: מאגר המנוהל בידי יחיד, מאגרים ברמת אבטחה בסיסית, בינונית וגבוהה. חובות אבטחת המידע משתנות לפי רמת הסיכון, גודל המאגר, רגישות המידע ומספר בעלי ההרשאה. בין הנושאים המרכזיים לדיון: מסמך הגדרות המאגר, נוהל אבטחת מידע, מינוי ממונה אבטחה, ניהול הרשאות, תיעוד אירועי אבטחה, הגנה על התקנים ניידים, אבטחת תקשורת, גיבוי ושחזור, ביקורות תקופתיות, סקרי סיכונים ומבדקי חדירות.<p></p>
<p>חלק מרכזי במסמך מוקדש לשאלות שהוועדה נדרשת לדון בהן לפני קביעת העיצומים. הייעוץ המשפטי מדגיש קשיים אפשריים בהטלת עיצומים גבוהים או אחידים, במיוחד על גופים קטנים או על מאגרים שבהם מספר מצומצם של בעלי הרשאה. המסמך מעלה שאלות על בהירות המונחים, כגון מהו "שינוי משמעותי המחייב עדכון", מהם "אמצעים סבירים בהליכי מיון עובדים", כיצד לקבוע אם אמצעי אבטחה מתאימים לאופי המאגר, והאם נכון להטיל אחריות ועיצומים גם על מחזיק במאגר וגם על מנהל שלו. בכך המסמך אינו רק מפרט את נוסח ההפרות, אלא גם מסמן נקודות שבהן נדרש איזון בין אכיפה אפקטיבית, ודאות רגולטורית ומידתיות.</p>
<p><strong>קישור להצעת החוק:</strong> <a href="https://fs.knesset.gov.il/25/law/25_ls2_4715568.pdf" target="_blank" rel="noopener noreferrer">מסמך הצעת החוק באתר הכנסת</a>.</p>
<p><em>זכויות יוצרים: הייעוץ המשפטי לוועדת החוקה, חוק ומשפט, 2024. קישור למסמך המקורי: <a href="https://fs.knesset.gov.il/25/law/25_ls_bk_4190415.pdf" target="_blank" rel="noopener noreferrer">https://fs.knesset.gov.il/25/law/25_ls_bk_4190415.pdf</a>. התקציר מוצג לצרכים כגון לימוד עצמי, מחקר, ביקורת, סקירה, דיווח עיתונאי ואינו מחליף את המסמך המקורי. אנחנו עושים כל מאמץ לכבד את זכויות היוצרים של הכותבים. אנא הודיעו לנו ונסיר מידית כל חומר שעשוי להפר זכויות יוצרים.</em></p>
