משרד המשפטים הפיץ אתמול (7 באוגוסט) תזכיר חוק לתיקון חוק הגנת הפרטיות, בנושא "צמצום חובת הרישום וקביעת חובה לקיום סדרי ניהול וכללי עבודה ול. . .
הפריצות החוזרת של קבוצת ההאקרים xp-group לאתרים ישראליים בראשית 2012 חשפו את אחת מנקודות החולשה המוכרות ביותר לעוסקים בתחום אבטחת המידע, אך רחוקות באופן יחסי מעיני הציבור. בשעה שתשומת הלב הציבורית מופנית למאגרי מידע בולטים ולמערכות המידע של ארגונים ממשלתיים ומסחריים גדולים, עשרות אלפי מאגרי מידע קטנים מוחזקים לעתים קרובות ללא הגנות בסיסיות, על ידי גורמים פרטיים ועסקים קטנים ובינוניים.
מאגרים אלה חשופים לא רק למתקפות סייבר - מתקפות ייעודיות שבהן יעד המתקפה נבחר מראש, ודורש היכרות מעמיקה באופן יחסי עם מערכות אבטחת המידע, הבנה טכנולוגית ובמקרים רבים גם עבודת צוות. בהיעדר ההצפנות הבסיסיות ביותר, נהפכים מאגרים אלה חשופים גם להתקפות הבסיסיות ביותר.
כיום קובע סעיף 8 לחוק הגנת הפרטיות כי יש לרשום כל מאגר שמכיל מידע רגיש על יותר מ-10,000 איש ולא נמסר בהסכמתם. תזכיר החוק מציע להחליף את חובת הרישום בחובת שמירה על נהלי עבודה מסודרים, כך שבעל מאגר מידע לא יהיה פטור משמירה על פרטיות ברגע שקיבל את "תעודת הכשרות" של הרישום.
דוגמאות לנהלים כאלו הם הכנת כתב הסבר מפורט על מהות המאגר, ופרסום ברור של מנהלי המאגר ופרטי התקשרות עמם. לפי המוצע חובת הרישום תחול רק על מאגרים ציבוריים ועל מאגרים המכילים מידע רגיש במיוחד - כמו נתונים כלכליים ובריאותיים על אזרחים.
לידיעה המלאה- כאן
