צעדים חיוניים שעל ארגונים לאמץ כדי להבטיח תאימות וציות לחוקים ולתקנות של הגנת המידע ופרטיות

מאמר זה מספק למשתתפי כנס הגנת המידע והפרטיות, רשימה של פעולות מפתח שארגונים וחברות צריכים לנקוט כדי לציית לחוקים ולתקנות הפרטיות. אלה כוללים מינוי קצין הגנת מידע, פיתוח מדיניות פרטיות, קבלת הסכמה לאיסוף נתונים ושימוש בהם, הבטחת מידע אישי מאובטח, מענה לבקשות לקוחות בנוגע לנתונים, ביצוע הדרכות עובדים וביצוע הערכות סיכוני פרטיות. המאמר מדגיש את החשיבות של עמידה בתקנות הפרטיות כדי להגן על מידע אישי, ומזכיר לקוראים שדרישות ספציפיות עשויות להשתנות בהתאם לענף הארגון ולגודלו.

מנו קצין הגנת מידע (DPO): 
על פי ההודעת הרשות להגנת הפרטיות בישראל, ארגונים מסוימים נדרשים למנות קצין אבטחת מידע, אשר יהיה אחראי לפקח בתוך הארגון על מדיניות הפרטיות של הארגון ולהבטיח עמידה בחוקי הפרטיות והתקנות. 

פתחו מדיניות פרטיות: 
ארגונים צריכים לפתח מדיניות פרטיות המתארת את האופן שבו מידע אישי נאסף, איזה שימושים נעשים במידע שנאסף איך לאחסן את המידע ומי מורשה לצפות בו. המדיניות צריכה להיות נגישה בקלות ללקוחות ועליה להסביר בבירור את זכויותיהם וכיצד לממש אותן. 

השיגו הסכמה לאיסוף ושימוש בנתונים: 
ארגונים צריכים לקבל הסכמה מלקוחות ואנשים לפני איסוף או שימוש במידע האישי שלהם. הסכמה צריכה להיות מושכלת, ספציפית וניתנת באופן חופשי, ואנשים צריכים להיות מסוגלים לחזור בהם מהסכמתם בכל עת ועליכם לוודא שהדרישה נאכפת. 

וודאו כי מידע אישי מאובטח: 
ארגונים צריכים לנקוט באמצעים כדי להבטיח שהמידע האישי מאובטח ומוגן מפני גישה, שימוש או חשיפה בלתי מורשית. זה כולל יישום אמצעים טכניים וארגוניים מתאימים כדי להגן על נתונים אישיים מפני השמדה, אובדן, שינוי, חשיפה לא מורשית או גישה בשוגג או בלתי חוקי. 

השיבו לבקשות לקוחות בנושא הנתונים: 
ליחידים יש את הזכות לגשת, לתקן או למחוק את המידע האישי שלהם. ארגונים צריכים לקבוע נהלים לטיפול בבקשות נושא הנתונים ולהגיב אליהם בזמן וביעילות.

 הדרכת עובדים: 
ארגונים צריכים להכשיר את עובדיהם לגבי מדיניות פרטיות, נהלים ושיטות עבודה מומלצות כדי להבטיח שהמידע האישי יטופל כראוי. ערכו הערכות סיכונים והשפעת

 סיכוני פרטיות 
בצעו בעזרת כלים טכנולוגיים הערכת סיכוני פרטיות בכל פרויקט. ארגונים צריכים לנהל את הקשרים בין מערכות מחשוב כדי לזהות סיכוני פרטיות פוטנציאליים ולפתח אמצעים כדי להפחית אותם. ארגונים יכולים להבטיח שהם עומדים בדרישות החוק והתקנות לפרטיות וכן להגנה על המידע האישי שהם מחזיקים על ידי יישום ההנחיות הנ"ל. חשוב לציין שהדרישות הספציפיות להגנת הפרטיות עשויות להשתנות בהתאם לתעשיית הארגון, גודלו וגורמים אחרים, וארגונים צריכים לפנות לרשות להגנת הפרטיות כדי לברר את התקנות החלות עליהם.

 להלן קישורים וכלים חשובים להנחיות והוראות עדכניות של הרשות להגנת הפרטיות:

• מחזיקים במידע על לקוחות? עליכם להגן על פרטיותם
• המדריך המלא ליישום תקנות הגנת הפרטיות (אבטחת מידע)
• מדריך תקנות הגנת הפרטיות (אבטחת מידע) לעצמאים ולעסקים קטנים
• איך תדעו ב-10 דקות להגן על מאגר המידע שלכם
• דיווח ראשוני על אירוע אבטחת-מידע
• מינוי ממונה הגנה על הפרטיות בארגון ותפקידיו