Правительственный законопроект: Закон о защите частной жизни (изменение № 13), 5784-2024

Подготовительный документ юридической службы — обсуждение № 9 (часть 1) Законопроекта о защите частной жизни (Поправка № 14), 5782-2022

24 адара I 5784 (4 марта 2024 г.)

Кому: Члены Комиссии по конституционным вопросам, законодательству и правосудию От: Юридическая служба комиссии

---

Добавление приложения — Финансовые санкции за нарушение подзаконных актов

Статья 17. После статьи 37 основного Закона добавить:

«Приложение (статья 23кг(е))

Финансовая санкция за нарушение подзаконных актов по настоящему Закону»

---

Правила защиты информации (Правила о безопасности данных)

Правила защиты частной жизни (безопасность информации), 5777-2017 определяют четыре уровня безопасности для каждого субъекта экономики, управляющего или обрабатывающего цифровые персональные данные. Правила устанавливают обязанности владельца, управляющего и держателя базы данных по хранению и защите персональных данных.

Четыре типа баз данных по уровням безопасности:

1. База данных, управляемая физическим лицом;
2. Базы базового уровня безопасности;
3. Базы среднего уровня безопасности;
4. Базы высокого уровня безопасности.

Основные обязанности:

• Оценка рисков безопасности при привлечении внешних поставщиков;
• Определение в договоре допустимых операций с данными;
• Осуществление контроля за соблюдением требований внешним поставщиком;
• Ведение документации и журналов доступа;
• Регулярное тестирование систем безопасности;
• Уведомление о нарушениях безопасности.

Финансовые санкции

Для каждого типа нарушения правил безопасности предлагается установить конкретный размер финансовой санкции, дифференцированный по тяжести нарушения и уровню требуемой безопасности.