תיקון מהותי לחוק הגנת הפרטיות צפוי להיכנס לתוקף בימים הקרובים ולהשפיע באופן ישיר על כולנו, בניסיון לחזק את זכויות הפרט ולהתאים את הכללים לעידן הדיגיטלי שבו כל פעולה מקוונת - הזמנת אוכל, רכישת בגדים והרשמה לניוזלטר - משאירה אחריה עקבות דיגיטליים.

התיקון מחייב חברות וארגונים לשמור על המידע האישי שלנו כמו פרטי התקשרות, מידע פיננסי, מיקום גיאוגרפי ואפילו היסטוריית גלישה, ברמת אבטחה גבוהה יותר, ולעמוד בסטנדרטים חדשים של שקיפות. כל אחד מאיתנו יוכל לדרוש לדעת איזה מידע נאסף עליו, לבקש לעדכן או למחוק אותו, ולפנות לרשות להגנת הפרטיות במקרה של פגיעה.

תיקון 13 גם מחייב דיווח על דליפת מידע משמעותית, גם אם טרם נגרם נזק, ומרחיב את ההגדרה של "מידע רגיש" כך שיכלול גם נתוני בריאות, העדפות אישיות ופרטים הנאספים דרך שימוש באפליקציות.

גם פעילות שגרתית באינטרנט, כמו שימוש באפליקציות חכמות או צפייה בפרסומות מותאמות, תזכה להגנה. חברות שמנתחות מידע באמצעים של בינה מלאכותית יחויבו להסביר למשתמשים איך נאסף המידע ואיך הוא מנוהל, וליישם מנגנוני הגנה שימנעו שימוש לרעה או זליגה של פרטים אישיים.

לדברי אלכס ויטוחנובסקי, מנהל מוצר Safetica בקומסקיור, "תיקון 13 נותן כוח אמיתי לצרכן. כל אדם יוכל לדעת מה נעשה עם המידע שלו, לדרוש הגנה ברורה, ולפנות לגורמי הפיקוח במקרה של הפרה. זו הזדמנות אמיתית להחזיר לאנשים שליטה על הפרטיות שלהם. עבור המשתמשים הפרטיים, המשמעות ברורה – מעכשיו, אם חברה לא שומרת על המידע שלהם כנדרש, היא עלולה לשלם ביוקר, והם ייהנו משקיפות, הגנות וזכויות שלא היו קיימות עד היום. כלומר הסיכוי לדליפת נתונים אישיים הולכת ופוחתת".

התיקון החדש מסדיר גם את חובת מינוי ממונה הגנת הפרטיות (DPO) בארגונים, לצד הוספת זכויות חדשות לנושאי המידע שמחייבות שקיפות וניהול אחראי. ארגונים יחויבו להוכיח באופן יזום כי נקטו באמצעי אבטחה והגנה מתקדמים – ולא להסתפק בעמידה "סבירה" בלבד.

עוד ב-

דליפת ענק: מי עומד מאחורי חשיפת מאות מיליוני כרטיסי אשראי?

לכתבה המלאה

ויטוחנובסקי מדגיש כי ארגונים בישראל נדרשים להיערכות רחבה על מנת לעמוד בדרישות החוק החדשות. לדבריו, בשוק המקומי שבו עסקים רבים טרם נערכו לתיקון, קיימת חשיבות להטמעת תהליכים מקיפים – ממיפוי מידע רגיש, דרך יישום מערכות לניהול פרטיות ואבטחת מידע, ועד לניטור פעולות חריגות בקרב עובדים וחסימת פעולות בלתי מורשות. הוא מציין כי האחריות על כך מוטלת במידה רבה על מחלקות המחשוב וה-IT, שיידרשו להוביל את השינוי עם כניסת החוק לתוקף.