חומר רקע

PDF 3,067 תווים המסמך המקורי ↗
1 רקע לדיון בועדת חוקה, חוק ומשפט דיון פתיחה ב תקנות הגנת הפרטיות (אבטחת מידע), התשע"ו - 6102 01.0.6101 תוכ הז לפרטיות היא זכות יסוד ,חוקתית המהווה את אחת מהזכויות החשובות שבזכויות האדם. היא חיונית לשמירה על חופש הביטוי ו ,ערכי חברה דמוקרטית ,להגנה על זכויות אדם ורכושו .לפיתוח 'האני הפנימי' ולמימוש עצמי אנו חיים בעידן המידע הדיגיט לי, שבו מידע על כל אחת ואחד מאתנו נשמר במאגרי מידע רבים ושונים. ה מידע האישי שלנו מצוי בידי ,חברות גופים ציבוריים וגם בעלי עסקים בודדים. הטכנולוגיה מתפתחת ומוטמעת בכל יבט ה של חיינו, ואנו מייצרים מידע אישי דיגיט,לי .בכל צעד ובכל רגע קיימים יתרונות רבים בהשתלבות של ה יישומים הטכנולוגיים בחיי נו, ו תרומ תם ניכרת . יחד עם זאת, הם מחייבים את מי שמנהל את המידע א ודותינו , .לשמור ולהגן עליו בעידן המידע הדיגיט ,לי צרכנים הופכים להיות מוטרדים יותר ויותר משימוש'עודף' שעושות חברות מסחריות במידע האישי שלהם, ומכך שהמידע שלהם לא מוגן בצורה .נאותה על כן, לצד הזכות לפרטיות ,הגנ ה על המידע האישי מהווה אבן יסוד בביסוס אמון ה צרכנים אשר חיוני ת ל קיומה של כלכלה דיגיט לית ו בעלת תועלות לחברה ולפרט . חוק הגנת הפרטיות , תשמ"א - 1891 , בנוסחו כיום ,מטיל חובות כלליים על כל מי שמנהל מידע אישי דיגיט לי לנקוט באמצעי ם ל אבטחת מידע , אולם תקנות אבטחת מידע נועדו ל הקנות מסגרת יישום מפורטת ל חובות אלה . התקנות נבנו ב מתכונת מודולארית המביאה בחשבון לוש ש דרגות לאבטחת המידע (נמוכה, בינונית וגבוהה) לפי אופי המאגר, תוך התחשבות מרבית בעוסקים יחידים (עסקים קטנים, יוזמות של עסקים מהבית מע ה רבות עיבוד של מידע אישי) ו במטרה ל הפחית משמעותית את .הדרישות לגביהם 2 חשוב להדגיש כי תקנות אלה הן תולדה של שיח ציבורי מקיף וארוך שנים (למעלה מ חמש שנים), שכלל גופים מסחריים, איגודי מסחר, משרדי ממשלה ובעלי עניין .אחרים כ,אמור החובה הכללית להגן על מידע אישי קיימת כבר כיום, אולם מטרתן העיקרית של התקנות לפרט את עקרונות אבטחת ה מידע הקשורים בניהול וב שי מוש במידע אישי, בהתבסס על מציאות, בה חלים כל העת שינויים והתפתחויות טכנולוגיות וכן שיהיו בהלימה לתקני אבטחת.מידע מקובלים בעולם התקנות מפרטות מה תפקידיו ותחומי אחריותו של הממונה על אבטחת המידע , קובעות את התפקידים והסמכויות של הממונה כשיש חובה למנות ו וקובעות ח ובת דיווח על אירועים חמורים ל רשות למשפט , טכנולוגיה ומידע ( רשם מאגרי מידע). מתוך הכרה בשונות הרבה בין הגופים והאנשים ה מנהלי ם את ,מאגרי המידע מבקשות התקנות ליתן סמכות לרשם מאגרי ,מידע לפטור גורם לבקשתו המנומקת .מחלק מהחובות בתקנות בנוסף, ו על מנת למנוע הכבדה רגולטורית, קיימת לרשם סמכות להכיר בהנחיות של ר שויות מוסמכות אחרות , כך ש מי שמקיימ ים תוא ,ן מקיי מים במידה רבה את הוראות התקנות. חשוב לציין שהתקנות מבוססות על עקרון של ניטראליות טכנולוגית, ל לא מתן העדפה לטכנולוגיה כזו או אחרת. את ז ב מטרה שלא לפגוע בתחרות ו כדי שהתקנות יישארו רלבנטיות גם נוכח ההתפתחות הטכנולוגית .המואצת בתחום מערכות המידע ,היות והתקנות פונות לכלל המשק ה רשות למש פ ט, טכנולוגיה ומידע שוקדת על הכנת מדריך שימושי, נוח לעיון לו הבנה , על מנת להנגיש את התקנות ולהקל על הטמעתן ויישומן. אישור ה תקנות ע ל ידי וה ועדה יהווה אבן דרך משמעותית, בהגנה על מידע אישי ועל הזכות לפרטיות ,במדינת ישראל ול צמצום ה פערים אל מול הסטנדרטים הבינלאומיים הקיימים בתחום זה.