כלי חדש יסייע לארגונים במשק להעריך ולצמצם סיכונים לפרטיות

הרשות להגנת הפרטיות פיתחה מדריך לתסקיר חדש שנועד לאפשר לארגונים בהם נעשה שימוש בטכנולוגיות הכוללות איסוף של מידע אישי ורגיש, לאתר מראש סיכונים אפשריים לפרטיות הציבור ולצמצמם מבעוד מועד

כלי חדש יסייע לארגונים במשק להעריך ולצמצם סיכונים לפרטיות

BIGSTOCK/Copyright: Toppercussion

ארגונים רבים במשק, במיוחד לאחר משבר הקורונה, מאמצים יותר ויותר את השימוש בכלים דיגיטליים ובטכנולוגיות מתקדמות אשר מאפשרות גם יכולת גבוהה לאסוף, לעבד ולנתח מידע אישי ורגיש, ובהיקפים רבים יותר. אלמנט זה מגביר גם את הסיכונים לפרטיות המידע של הציבור.

במטרה לסייע לארגונים לצמצם סיכונים לפרטיות הציבור והלקוחות, הרשות להגנת הפרטיות מפרסמת מדריך המפרט המלצות לאופן ביצוע תסקיר השפעה על הפרטיות (Privacy Impact Assessment), לטובת כלל הארגונים במשק. המדריך מתפרסם בשלב הראשון לקבלת התייחסויות מאת הציבור.

תסקיר השפעה על הפרטיות הוא תהליך שנועד לנתח באופן מקיף ושיטתי את השפעת השימוש בטכנולוגיות על  פרטיות הציבור והלקוחות. התסקיר מזהה את מכלול הסיכונים לפרטיות, בוחן חלופות ומציע את הדרך לצמצם את הסיכונים למינימום.

התסקיר נועד לשמש ארגונים במהלך הקמה וניהול של פרויקטים חדשים אשר יש להם השפעה על הפרטיות, ובפרט מערכות טכנולוגיות חדשות ופרויקטים הכרוכים באיסוף ובעיבוד של מידע אישי.

המלצת הרשות לארגונים היא לבצע את התסקיר בשלבים המוקדמים של הנעת הפרויקט, במקביל לתהליכי הפיתוח והתכנון של מערכות/טכנולוגיות חדשות. השימוש בתסקיר יאפשר לארגונים במשק לזהות סיכונים בתחום הפרטיות בשלב מוקדם ויסייע להם  להתמודד עימם בצורה פשוטה  ויעילה יותר, ובדרך כלל, גם בעלות כספית נמוכה יותר. 

כמו כן, התסקיר מבטיח כי הפגיעה בפרטיות לא תעלה על הנדרש לשם הגשמת מטרות השימוש במידע, והוא נועד לסייע לארגון לבחון את העמידה בהוראות הדין בנושא. ארגון המבצע תסקיר צפוי גם להגביר את אמון הלקוחות בו, באמצעות העברת מסר כי נעשה שימוש בכלים אשר יבטיחו כי הסיכון לפגיעה במידע האישי יהיה מינימלי. 

הרשות מציינת כי כיום אין חובה בדין הישראלי לערוך תסקיר השפעה על הפרטיות. עם זאת, ביצוע תסקיר בעת הקמה וניהול של פרויקטים חדשים בעלי השפעה על הפרטיות, צפוי להיטיב הן עם הארגון והן עם ציבור לקוחותיו. עוד היא מציינת, כי במדינות שונות אשר מקיימות קשרי מסחר עם מדינת ישראל עריכת תסקיר השפעה על פרטיות היא חובה חוקית, וזו עשויה לחול גם על ארגונים ישראלים הפועלים בחו"ל. 

כמו כן, גם לפי הדין הישראלי חלק מרכיבי התסקיר חופפים להוראה בתקנות הגנת הפרטיות (אבטחת מידע), הדורשת מכל בעל מאגר מידע במשק להחזיק "מסמך הגדרות מאגר", ולערוך מיפוי של המערכות הטכנולוגיות המשמשות את המאגר.

הרשות מזמינה את הציבור להעביר לה התייחסויות ו/או הערות למסמך עד ליום חמישי ה-30.9.2021 באמצעות כתובת הדוא״ל [email protected]. בשורת הנושא נא לציין "מדריך עזר מתודולוגי לעריכת תסקיר השפעה על הפרטיות.

אולי יעניין אותך גם