מאמרים

אחריות אישית של דירקטורים: מהפכה בתחום אבטחת המידע והפרטיות

הנחיה חדשה של הרשות להגנת הפרטיות מטילה 

אחריות ישירה על הדירקטוריון בנושאי אבטחת 

מידע – מה המשמעות עבור החברה שלך ?

שינוי דרמטי בעולם הממשל התאגידי הישראלי

התרחש בספטמבר 2024, כאשר הרשות להגנת

הפרטיות הבהירה חד-משמעית: האחריות לנושאי

אבטחת מידע ופרטיות מונחת לפתחו של

הדירקטוריון. הנחיה חדשה זו משנה את כללי 

המשחק ומחייבת היערכות מחודשת

של חברות וארגונים.

מדובר במהלך משמעותי המרחיב באופן ניכר את

אחריות הדירקטורים, במיוחד בחברות שבהן מידע 

אישי נמצא בליבת הפעילות העסקית או כאשר

פעילות החברה עלולה ליצור סיכון מוגבר לפרטיות.

ההנחיה מבהירה כי על הדירקטוריון מוטלת חובה 

ישירה לפקח על ציות החברה לדיני הפרטיות

ולוודא יישום מדיניות אבטחת מידע הולמת.

המשמעות המעשית היא שדירקטורים נדרשים כעת

להיות מעורבים באופן פעיל

בחמישה תחומים מרכזיים :

1. דיון בהגדרות מאגרי המידע של החברה

2. בחינת העקרונות המרכזיים של נוהלי אבטחת

המידע

3. דיון בתוצאות סקרי סיכונים ומבדקי חדירות

4. מעקב אחר אירועי אבטחת מידע

5. ביקורת תקופתית על עמידה בתקנות – לפחות

אחת לשנתיים.

החידוש המשמעותי ביותר הוא שהיעדר 

פרו-אקטיביות מצד דירקטורים עלול לחשוף אותם

באופן אישי לסנקציות במקרה של הפרות או

אירועי אבטחת מידע.

זוהי הרחבה משמעותית של אחריות הדירקטורים,

המחייבת היערכות מיידית.

ההנחיה החדשה משתלבת היטב במגמה הגלובלית

של הגברת האחריות התאגידית בתחום הסייבר 

והפרטיות.

היא מתיישבת עם עקרונות דיני החברות בישראל

ומתבססת על פסיקה מישראל ומהעולם בנושאי

אחריות דירקטורים לאירועי סייבר.

למרות שההנחיה מתמקדת בחברות שבהן מידע אישי

מהווה חלק מרכזי מהפעילות, המציאות העסקית

המודרנית – שבה כמעט כל חברה מחזיקה במידע

אישי משמעותי – מרחיבה את תחולתה למרבית 

החברות במשק.

הרשות מציינת מספר פרמטרים להערכת הסיכון,

כולל סוגהמידע ורגישותו, היקף האנשים שהמידע

נוגע להם, ומספר מורשי הגישה למידע.

חשוב להדגיש כי ההנחיה אינה מפחיתה מאחריות 

המנכ"ל או ההנהלה, אלא מוסיפה שכבת פיקוח

נוספת ברמת הדירקטוריון.

מומלץ לחברות לבצע בדיקה מקיפה של עמידתן

בדרישות החדשות ולהתאים את נהליהן בהתאם.

לאור החשיפה המשמעותית, חברות נדרשות לפעול

מיידית בשני מישורים : ראשית, לבחון האם פעילותן

נכנסת תחת תחולת ההנחיה, ושנית, להתאים את

מנגנוני הממשל התאגידי שלהן כדי להבטיח מעורבות 

דירקטוריון נאותה בנושאי אבטחת מידע ופרטיות.

אהבתם ? שתפו את הדיוור עם הקהילה שלכם.

מכהנים כדירקטורים ומעוניינים להבין את מלוא

המשמעויות של ההנחיות החדשות ?

מנהלים חברה שמחזיקה במאגרי מידע ורוצים 

לוודא עמידה בדרישות הרגולטוריות ?

רוצים להגן על הדירקטורים שלכם מפני חשיפה

אישית בתחומי הפרטיות ואבטחת המידע ?

צריכים עזרה בהטמעת מנגנוני ממשל תאגידי 

לניהול סיכוני פרטיות ואבטחת מידע ?

יש לכם שאלות, הערות, הארות, תובנות ותגובות ?

נשמח מאד לקרוא ולשמוע.

פנו אלינו עכשיו

אפשר בתגובה לדיוור זה

אפשר בוואצאפ ואפשר גם להתקשר – 0528328676

נשמח מאד לייעץ ולעמוד לרשותכם.

אנחנו מבטיחים לענות ולחזור לכולם.

בתקווה ותפילה לימים טובים ושקטים יותר

ולבשורות טובות.

שלכם,

שרית ואילן צדק