תקן GDPR: חוק חדש של האיחוד האירופי בתחום אבטחת מידע והגנה על הפרטיות - החוק יכנס לתוקף במאי 2018
03 ספטמבר 2017
תקנות הפרטיות בישראל וחוק הפרטיות האירופאי - היילכו שניים יחדיו בלתי אם נועדו? במאי 2018 יכנסו לתוקפם חוק הפרטיות של האיחוד האירופאי ותקנות הפרטיות החדשות הישראליות. נסקור בקצרה את השונה והדומה.
היקף - בחוק האירופאי מידע פרטי הינו כל מידע המקושר באופן ישיר או עקיף עם תושב אירופה. בישראל החוק עוסק במאגרי מידע בלבד. החוק הישראלי אינו מגדיר מידע פרטי אך מתייחס לפעולות אותן אסור לבצע על מידע זה.
זכויות נשוא המידע - החוק האירופאי מגדיר כי עבור כל מידע פרטי שאינו נדרש מכורח חוק או באופן חוזי יש לבקש את רשות נשוא המידע להחזיקו, לאפשר לנשוא המידע לקבלו בכל עת, לעדכנו וכן לדרוש מחיקת כל המידע. התקנות הישראליות לא כוללות את כל אלה.
אבטחת מידע - התקנות הישראליות מפרטות את דרישות אבטחת המידע בהתאם לרגישות המידע. החוק האירופאי אינו מפרט כמעט את האמצעים ודורש אבטחה בהתאם למקובל.
הצורך לתעד - התקנות הישראליות דורשות תיעוד ורישום של מאגרי מידע ונהלים רלוונטיים. החוק האירופאי דורש תיעוד נרחב אשר יאפשר להוכיח בכל עת עמידה בדרישותיו.
תוצאות הפרה - החוק האירופאי מעמיד עונשים שלא היו כדוגמתם: 2 מיליון יורו או 4 אחוז מהמחזור - הגבוה בין השניים. התקנות הישראליות אינן נוקטות בגובה הקנס.
לסיכום - שתי הדרישות עוסקות בהגנה על הפרטיות ונכנסות לתוקף יחדיו. הדרישות אינן זהות אך הן משלימות.
רוצים לדעת עוד?
צרו קשר עם BDO Cybersecurity Center