Question 1

מה קורה אם לא רושמים מאגר מידע שחלה עליו חובת רישום?

Accepted Answer

בפן הפלילי- אתם צפויים למאסר של שנה בהתאם לסעיף 31א(א)(1) לחוק הגנת הפרטיות.
בפן המנהלי- רשם מאגר המידע עלול להטיל עליכם קנס מנהלי ( תלוי ברמת האבטחה שחלה על המאגר שלכם).

Question 2

האם החוק והתקנות מכוחו חלים גם על רואי חשבון ועורכי דין?

Accepted Answer

כן, החובות האלה חלות במקביל לדינים המקובלים החלים על משרדי רואי חשבון ועורכי דין.

Question 3

האם רישום מאגר מידע כרוך בתשלום אגרה?

Accepted Answer

לא. המטרה היא לאכוף את רישום מאגרי המידע כמה שיותר.

Question 4

זמן לוקח התהליך מקצה לקצה?

Accepted Answer

בגדול- 3 חודשים. יחד עם זאת, תלוי בגודל הארגון, כמות העובדים, כמות הלקוחות, כמות הספקים וכו' ואז ייתכן כי ייקח ליישם את כל התקנות יותר או פחות משלושה חודשים.
בעל מאגר מידע שחלה עליו רמת אבטחה בינונית או גבוהה יערוך ביקורות תקופתיות כל שנתיים ע"י בעל הכשרה מתאים לביקורת אבטחת מידע (עורך דין המתמקצע בתחום הסייבר).
עדכון מסמך הגדרות מאגר ובדיקה אם לא מוחזק במאגר מידע רב מזה הדרוש למטרותיו יש לבצע פעם בשנה.
בעל מאגר מידע שחלה עליו רמת אבטחה גבוהה יערוך סקר סיכונים של שנה וחצי.

Question 5

אני אוסף מידע מסוג טלפון, אימייל, כתובת ושם הלקוח- האם גם על מידע זה חלות תקנות אבטחת המידע?

Accepted Answer

בפסק דין 2820/13 רוזנברג נ' רשות האכיפה והגבייה, פסקה 23 ופסק דין עת"מ 67403-01-19 הר שמש נ' הממונה על חוק חופש המידע ברשות המיסים נקבע כי גם כתובת האדם וגם מספר הנייד שלו נכללים בגדר ענייניו האישיים של האדם הראויים להגנה על פי החוק, אם נושא המידע לא נתן הסכמתו על כך.

Question 6

האם קובץ אקסל עם פרטי עובדים נחשב למאגר מידע?

Accepted Answer

כן.

Question 7

יש לי ביטוח סייבר, זה אמור להספיק, לא?

Accepted Answer

ביטוח סייבר לא נועד להגן עליך בשעת הצורך. ביטוח סייבר נועד לממן את ההוצאות הנדרשות כתוצאה מאירוע אבטחת המידע. חברות הביטוח לא "מתות" לשלם כסף במקרה ביטוחי ויבדקו אותך האם עמדת בתנאי החוק ותקנות הגנת הפרטיות (אבטחת מידע). לכן, מחוייבים לציית לחוק ותקנות הגנת הפרטיות על מנת להיות באמת זכאים לקבל את אותה "כרית מימון" מחברת הביטוח במקרה הצורך.