שאלות ותשובות
ה-DPO (ממונה על הגנת הפרטיות) אחראי על עמידה בדרישות החוק בנושא פרטיות וציות בארגון, כולל כתיבת מדיניות וטיפול בפניות רגולטוריות. ה-CISO (אחראי אבטחת מידע) מתמקד בהגנה טכנולוגית – אבטחת מערכות, ניהול סיכונים וטיפול באירועי סייבר. בארגונים רבים נדרש שילוב בין שני התפקידים להשגת הגנה מלאה.
השירותים שלנו מותאמים אישית – גם לעמותה בתחילת דרכה וגם לחברת הייטק מבוססת. המיקוד הוא בהבנת הסיכונים הספציפיים בהתאם למידע שנאסף ומועבד על ידי אותו ארגון תוך התאמה רגולטורית מלאה.
בהתאם לתיקון 13 לחוק הגנת הפרטיות, ישנם סוגי ארגונים המחויבים במינוי ממונה להגנת הפרטיות. גם ארגונים שאינם מחויבים נהנים לעיתים ממינוי DPO חיצוני – כדי ליישר קו עם דרישות רגולטוריות ולהפחית סיכונים תפעוליים ומשפטיים.
התשובה תלויה בסוג הגוף ובסוג המידע. תיקון 13 מבטל את חובת הרישום לרוב הגופים הפרטיים, אך עדיין מחייב רישום במקרים מוגדרים, כגון גופים ציבוריים או כאלה העוסקים במסחר במידע אישי. בנוסף, חלה חובה לנהל את המידע לפי תקנות אבטחת המידע, גם אם הרישום אינו נדרש. מומלץ לכל ארגון המחזיק מידע אישי לבצע בדיקת תחולה מקצועית, כדי להבין האם נדרש רישום, ומהי רמת האבטחה המחייבת אותו לפי דין.
תחת תיקון 13 לחוק, הפרות של הוראות החוק או תקנות אבטחת מידע עלולות להוביל לקנסות מנהליים של עד 320,000 ש"ח לכל הפרה, תלוי בחומרתה ובסוג המידע המעורב. הסיכון לקנס עולה במיוחד כשמדובר בשימוש לא מורשה במידע, היעדר מינוי DPO או טיפול לקוי בזכויות נושאי מידע. בנוסף, קיימת גם חשיפה להליכים משפטיים, לרבות תביעות ייצוגיות מצד נושאי מידע – דבר שעלול להוביל לפגיעה כלכלית ומוניטינית חמורה לארגון.