מתי מותר לבקש מכם מספר זהות והאם מותר לעסקים לשמור נתונים אלה? הנחיות חדשות בדרך.

חשיפת מאות אלפי פרטי כרטיסי אשראי, כתובות ומספרי תעודות זהות בחודש ינואר האחרון בידי האקרים סעודים, הציפה שאלות מהותיות העוסקות בשמירה על פרטיות ברשת האינטרנט, ואיסוף מספרי זהות בפרט. בעקבות החשיפה הוחלט ברשות למשפט, מידע וטכנולוגיה במשרד המשפטים לנסח הנחיות ברורות לאיסוף, שימוש ואבטחת מספרי זהות הנאגרים במאגרי מידע.

ההנחיות, שגרסתן הסופית טרם פורסמה, מתייחסות למאגרי מידע שאינם גופים ציבוריים או מחזיקים במידע זה מכוח הוראת חוק (משרדי ממשלה, קופ''ח, בנקים וכד'), ועל כן רלוונטיות עבור כל חברה או עסק שמחזיק במידע אישי רגיש. על כל גוף בעל מאגרי מידע מסוג זה חלה החובה לשמור על אבטחת המידע הכוללת הגנה על שלמות המידע, הגנה מפני חשיפתו, שימוש בו או העתקתו ללא רשות כדין.

ארגון אמון הציבור ימשיך לעקוב אחר הנושא ולבחון כיצד ניתן להגביר את בטיחותם של צרכנים בעת שהם חושפים מידע רגיש באתרי אינטרנט ובקניות מקוונות.


טיוטת ההנחיות - משרד המשפטים
תמצית ההנחיות - ארגון אמון הציבור 

Tags: