הגנה על נתונים אישיים

[מודעה_1]

מניעת הפרות

הצו מבהיר כי מידע אישי הוא מידע בצורת סמלים, כתב, מספרים, תמונות, צלילים או צורות דומות בסביבה אלקטרונית המקושר לאדם מסוים או מסייע בזיהויו. מידע אישי כולל מידע אישי בסיסי ונתונים אישיים רגישים .
נתונים אישיים בסיסיים כוללים: שם משפחה, שם אמצעי ושם פרטי, שמות אחרים (אם קיימים); תאריך לידה; תאריך פטירה או היעלמות; מין; מקום לידה, רישום מקום לידה, מגורים קבועים, מגורים זמניים, מגורים נוכחיים, עיר הולדת, כתובת ליצירת קשר; לאום; תמונה אישית; מספר טלפון, מספר תעודת זהות לאומית, מספר זיהוי אישי, מספר דרכון, מספר רישיון נהיגה, מספר לוחית רישוי של רכב, קוד מס אישי, מספר ביטוח לאומי, מספר כרטיס ביטוח בריאות ; מצב משפחתי; מידע על קשרי משפחה (הורים, ילדים); מידע על החשבון הדיגיטלי של האדם; נתונים אישיים המשקפים פעילות והיסטוריית פעילות באינטרנט; מידע אחר הקשור לאדם ספציפי או המסייע בזיהויו.

תעודת הזהות הלאומית מאחסנת מידע אישי רב.

מידע אישי רגיש הוא מידע אישי הקשור לפרטיותו של אדם, אשר אם יופר, ישפיע ישירות על זכויותיו ואינטרסים הלגיטימיים של האדם, לרבות: השקפות פוליטיות ודתיות; מידע בריאותי ואישי המתועד ברשומות רפואיות (למעט מידע על סוג דם); מידע הקשור למוצא גזעי ואתני; מידע על מאפיינים גנטיים תורשתיים או נרכשים; מידע על תכונותיו הפיזיות של אדם ומאפייניו הביולוגיים הייחודיים; מידע על חיי המין והנטייה המינית של אדם וכו'.

החוק אוסר בתוקף קנייה ומכירה של מידע אישי.

הגנת מידע אישי היא הפעילות של מניעה, גילוי, עצירה וטיפול בהפרות הקשורות למידע אישי בהתאם לחוק.

אמצעי הגנה על מידע אישי

הצו קובע כי אמצעים להגנה על מידע אישי מיושמים כבר מההתחלה ולאורך כל תהליך הטיפול במידע אישי.

אמצעי הגנה על מידע אישי כוללים: אמצעי ניהול המיושמים על ידי ארגונים ויחידים המעורבים בעיבוד מידע אישי; אמצעים טכניים המיושמים על ידי ארגונים ויחידים המעורבים בעיבוד מידע אישי; אמצעים המיושמים על ידי סוכנויות ניהול ממלכתיות מוסמכות בהתאם להוראות צו זה ולחוקים הרלוונטיים; אמצעי חקירה והעמדה לדין המיושמים על ידי סוכנויות ממלכתיות מוסמכות; ואמצעים אחרים כפי שנקבעו בחוק.

הגנה בסיסית על מידע אישי כרוכה ביישום אמצעי הגנת המידע האישי הנ"ל; פיתוח ופרסום תקנות בנושא הגנת מידע אישי, המתארות בבירור את הפעולות הנדרשות במסגרת צו זה. הוא מעודד יישום של סטנדרטים להגנה על מידע אישי המתאימים לתחום, לתעשייה ולפעילויות הקשורות לעיבוד מידע אישי. יש לבצע בדיקות אבטחת סייבר על מערכות וציוד המשמשים לעיבוד מידע אישי לפני עיבוד, מחיקה לצמיתות או השמדה של מכשירים המכילים מידע אישי.

הגנה על מידע אישי רגיש כרוכה ביישום אמצעי הגנת המידע האישי הבסיסיים שהוזכרו לעיל; מינוי מחלקה האחראית על הגנת המידע האישי, מינוי אנשי צוות האחראים על הגנת המידע האישי וחילופי מידע אודות המחלקה והאנשים האחראים על הגנת המידע האישי עם הסוכנות המתמחה בהגנת המידע האישי...

הגוף האחראי על הגנת מידע אישי.

הצו קובע בבירור כי הסוכנות המיוחדת האחראית על הגנת מידע אישי היא מחלקת אבטחת הסייבר ומניעת פשעי טכנולוגיה עילית של משרד הביטחון הציבורי , האחראית על סיוע למשרד הביטחון הציבורי בביצוע ניהול המדינה של הגנת מידע אישי.

פורטל לאומי להגנה על מידע אישי: מספק מידע על הנחיות המפלגה, מדיניות וחוקי המדינה בנושא הגנת מידע אישי; מפיץ מדיניות וחוקים בנושא הגנת מידע אישי; מעדכן מידע על מצב הגנת המידע האישי; מקבל מידע, מסמכים ונתונים על פעילויות הגנת מידע אישי דרך המרחב הקיברנטי; מספק מידע על תוצאות הערכת עבודת הגנת המידע האישי של סוכנויות, ארגונים ויחידים רלוונטיים.

בנוסף, הפורטל הלאומי להגנת מידע אישי מקבל הודעות על הפרות של תקנות הגנת מידע אישי; מתריע ומרכז אזהרות על סיכונים ומעשי הפרת מידע אישי כפי שנקבע בחוק; מטפל בהפרות של הגנת מידע אישי כפי שנקבע בחוק; ומבצע פעילויות אחרות כפי שנקבע בחוק בנושא הגנת מידע אישי.

תנאים להבטחת הגנת מידע אישי.

כוח הגנת המידע האישי כולל: כוח ייעודי להגנה על מידע אישי המוצב בסוכנות ייעודית להגנה על מידע אישי; מחלקות ואנשי צוות שתפקידם להגן על מידע אישי ייעודי בתוך סוכנויות, ארגונים ועסקים על מנת להבטיח עמידה בתקנות הגנת המידע האישי; ארגונים ויחידים שגויסו להשתתף בהגנה על מידע אישי; ומשרד הביטחון הציבורי המפתח תוכניות ותוכניות ספציפיות לפיתוח משאבי אנוש להגנה על מידע אישי.

סוכנויות, ארגונים ויחידים אחראים להפצת ידע ומיומנויות, ולהעלאת המודעות להגנה על מידע אישי בקרב סוכנויות, ארגונים ויחידים.

הבטחת תשתית ותנאי תפעול נאותים עבור סוכנויות מיוחדות האחראיות על הגנה על מידע אישי.

‎

[מודעה_2]
מָקוֹר