This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Article:

תקן GDPR: חוק חדש של האיחוד האירופי בתחום אבטחת מידע והגנה על הפרטיות - החוק יכנס לתוקף במאי 2018

03 ספטמבר 2017

גלעד ירון , מנהל תחום פרטיות ואבטחת ענן |

תקנות הפרטיות בישראל וחוק הפרטיות האירופאי - היילכו שניים יחדיו בלתי אם נועדו? במאי 2018 יכנסו לתוקפם חוק הפרטיות של האיחוד האירופאי ותקנות הפרטיות החדשות הישראליות. נסקור בקצרה את השונה והדומה.

היקף - בחוק האירופאי מידע פרטי הינו כל מידע המקושר באופן ישיר או עקיף עם תושב אירופה. בישראל החוק עוסק במאגרי מידע בלבד. החוק הישראלי אינו מגדיר מידע פרטי אך מתייחס לפעולות אותן אסור לבצע על מידע זה.

זכויות נשוא המידע - החוק האירופאי מגדיר כי עבור כל מידע פרטי שאינו נדרש מכורח חוק או באופן חוזי יש לבקש את רשות נשוא המידע להחזיקו, לאפשר לנשוא המידע לקבלו בכל עת, לעדכנו וכן לדרוש מחיקת כל המידע. התקנות הישראליות לא כוללות את כל אלה.

אבטחת מידע - התקנות הישראליות מפרטות את דרישות אבטחת המידע בהתאם לרגישות המידע. החוק האירופאי אינו מפרט כמעט את האמצעים ודורש אבטחה בהתאם למקובל.

הצורך לתעד - התקנות הישראליות דורשות תיעוד ורישום של מאגרי מידע ונהלים רלוונטיים. החוק האירופאי דורש תיעוד נרחב אשר יאפשר להוכיח בכל עת עמידה בדרישותיו.

תוצאות הפרה - החוק האירופאי מעמיד עונשים שלא היו כדוגמתם: 2 מיליון יורו או 4 אחוז מהמחזור - הגבוה בין השניים. התקנות הישראליות אינן נוקטות בגובה הקנס.

לסיכום - שתי הדרישות עוסקות בהגנה על הפרטיות ונכנסות לתוקף יחדיו. הדרישות אינן זהות אך הן משלימות.

רוצים לדעת עוד? 

צרו קשר עם BDO Cybersecurity Center