הגנה על פרטיות ואבטחת מידע

תחום אבטחת המידע עוסק בהגנה על המידע במרחב הפיזי והקיברנטי (סייבר). כאשר לאבטחת המידע קיימות שלוש מטרות עיקריות: סודיות, אמינות ושלמות, וזמינות המידע. מרחב הסייבר, אשר מתייחס לרשתות ומערכות מידע כגון רשת האינטרנט ורשתות תקשורת ומחשוב, מהווה מעין מרחב גלובלי, ומציב אתגרים רבים לאבטחת המידע.

בדומה לגלובליות שבמרחב הסייבר, חוקים ותקנות שונים ממדינות שונות עשויים לחול בגבולות רחבים. והם מחייבים התייחסות מצד גופים הפועלים הן ברמה הבינלאומית והן ברמה המקומית, לרגולציות השונות החלות עליהם לאבטחת המידע.

בשנת 2016 נחקקה רגולציה מטעם האיחוד האירופי, ה-General Data Protection Regulation (GDPR), המהווה מטרית הגנה על זכויות שונות באבטחת המידע, ומגדירה את מסגרת עיבוד המידע והעברתו החופשית. ארבע שנים לאחר מכן נכנסה לתוקף רגולציה חשובה נוספת, הפעם מארצות הברית: ה-California Consumer Protection Act (CCPA), אשר העניקה לצרכנים זכות לדרוש מתאגידים לחשוף מידע אישי הנאסף על ידם ואת המקורות מהם הוא הושג, וכן להציג מהן מטרות איסוף המידע.

למותר לציין, שעצם הטשטוש הכמעט מובנה בזכות לפרטיות וביחד עם הרגולציות השונות, החשיבות בהגנה נאותה על המידע ועל הזכות לפרטיות באופן כללי הם גבוהים במיוחד. ראשית כמובן, משום שאין לפרטיות צורה ברורה או קשיחה, ואפשר לומר שהיא מאופיינת במעין גמישות. ושנית, מכיוון שהדרישות הרגולטוריות והמודעות עולות בציבור לעניינים הנובעים מפרטיות, מחייבים התייחסות רצינית ועמידה בסטנדרטים ההולכים ומתהווים בכל יום.

הזכות לפרטיות היא מבין זכויות האדם אשר מצויות בראש פירמידת הזכויות בישראל. לפרטיות יש מעמד חוקתי, ובהתאם לחוק הגנת הפרטיות, התשמ״א-1981, ולתקנות הגנת הפרטיות באבטחת מידע שהותקנו בשנת 2017, המגדירות את סדרי הפעולה להגנה על המידע המוחזק במאגרים מידע שונים, גדולים כקטנים. לפיכך, הרשות האמונה על עניינים אלו היא הרשות להגנת הפרטיות, אשר פועלת במסגרת החוק והסמכויות שהוקנו על מנת להבטיח עמידה מספקת בהוראות הדין השונות.

קיימות רגולציות שונות בעולם המכירות גם הן בפרטיות כזכות אדם חוקתית, וכן רגולציות כמו למשל ה-GDPR האירופאית וה-CCPA האמריקאית (קליפורניה).

השירותים שמשרדנו מעניק כוללים:

  • ליווי וייעוץ לחברות בכל הנושאים הנדרשים לעמידה ברגולציית הגנת הפרטיות של האיחוד האירופי GDPR.
  • ליווי וייעוץ חברות בכל הנושאים הנדרשים לעמידה ברגולציית הגנת הפרטיות בארה"ב CCPA
  • ליווי וייעוץ חברות בכל הנושאים הנדרשים לעמידה ברגולציית הישראלית בהתאם לחוק ותקנות הגנת הפרטיות ואבטחת מידע בישראל
  • ניסוח מדיניות פרטיות ואבטחת מידע לארגונים וחברות.
צרו קשר