שימו לב! החל מכניסת תיקון 13 לחוק הגנת הפרטיות לתוקף – אי החזקת מסמך הגדרות מאגר מעודכן לפי התקנות יכול לעלות לכם 40,000 ₪, אם המאגר ברמת אבטחה בינונית, ו – 160,00 ₪ בקנסות, אם המאגר ברמת אבטחה גבוהה (פר מאגר!)
עשו כמה פעולות פשוטות שיקטינו את הסיכון למידע האישי שאתם מעבדים, ועל הדרך הימנעו מקנסות מיותרים.
שלב 1: זהו את מאגרי המידע שלכם.
ערכו רשימה עדכנית של כל המאגרים שבהם אתם מחזיקים מידע אישי ודאגו לסווג את רמות אבטחת המידע שלהם לפי סוגי המידע, מספר מורשי הגישה אצל בעל השליטה במאגר וכמות נושאי המידע אודותיהם קיים מידע אישי במאגר.
שימו לב! מאגר מידע יכול להיות מבוסס על מספר מערכות מידע, למשל – מאגר מידע "עובדים" של חברה עשוי להיות מורכב מבסיסי נתונים של תוכנת השכר, של תוכנת הנוכחות, של ספריות בשרת הקבצים של החברה המכילים מסמכים בקשר לעובדים ועוד.
שלב 2: מפו כל מאגר והסיכונים שלו.
איזה מידע קיים במאגר, על אילו נושאי מידע, מה מקורותיו וכיצד מגיע, היכן מאוחסן, הרשאות הגישה אליו, לאן עוד הוא עובר וכיצד הוא מאובטח, וסקרו את הסיכונים לפרטיות ולאבטחת המידע.
שלב 4 : אבטחו את המאגר!
בהתאם לסיווג רמת האבטחה של המאגר ובהתייחס לכל מאפייני המאגר והסיכונים שמיפיתם. בדקו היכן ישנם פערים והכינו תכנית להשלמתם.
שלב 3: תעדו את כל המאגרים
לכל אחד מהמאגרים שזיהיתם הכינו:
- מסמך הגדרות מאגר – לפי הפירוט בתקנה 2 ( יש תבנית לדוגמה שפורסמה על ידי הרשות, אפשר למצוא אותה כאן: https://www.gov.il/he/pages/database_document)
- רשימת מצאי למערכות המאגר
- מיפוי מבנה המאגר
- תרשים הרשת בה פועל המאגר
שלב 5: בחנו אם המאגר נדרש ברישום או בהודעה לרשות להגנת הפרטיות
חובת רישום:
- לפי מטרתו העיקרית של המאגר (איסוף מידע אישי לשם מסירתו לאחר כדרך עיסוק או בתמורה,לרבות שירותי דיוור ישיר) וגם כמות נושאי המידע במאגר (יותר מ10,000)
- לפי סוג בעל השליטה (גוף ציבורי)
חובת הודעה:
- מאגר שיש בו מידע בעל רגישות מיוחדת, שיש בו מידע על יותר מ100,000 בני אדם (ככל שאינו חייב ברישום)
