הרשות להגנת הפרטיות מבקשת לפתח יישום לבדיקת רמת האבטחה במאגרים

הרשות להגנת הפרטיות פירסמה קריאה לציבור להציע הצעות לפיתוח יישום ממוחשב לבדיקת רמת האבטחה הנדרשת לפי תקנות הגנת הפרטיות (אבטחת מידע). התקנות קובעות ארבע רמות אבטחה - רמת אבטחה של יחיד, רמה בסיסית, רמה בינונית ורמה גבוהה - וקביעתן תלויה במשתנים כגון זהות בעל מאגר המידע, כפיפותו לחובות סודיות בדין, סוג המידע במאגר, מספר בעלי הגישה אליו ומספר נושאי המידע במאגר. מרמת האבטחה נגזרות החובות החלות על בעלי המאגרים: מאגר של יחיד כפוף לחובות המועטות ביותר ומאגר ברמה הגבוהה כפוף כמובן לדרישות המחמירות-יותר.

תקנות אבטחת המידע נכנסו לתוקף ב- 8 במאי. הקול הקורא להגשת הצעות לפיתוח היישום מבהיר בין השאר ש"לא תינתן תמורה כלשהי למציעים" (law.co.il שואל את עצמו אם הכוונה היא שלא תינתן תמורה גם לזוכים) וגם ש"הרשות תהיה רשאית לפרסם באתר הרשות ובכל פרסום עבורה או מטעמה פרטים אודות הזמנה זו, המשתתפים שלקחו בה חלק והכלים שהוצעו (בין אם הכלי/המציע עמדו בקריטריונים ובין אם לאו)", אבל נשכחה מהרשות הוראת סעיף 11 לחוק הגנת הפרטיות, התשמ"א-1981 האומרת שיש להבהיר בעת פניה לקבלת פרטיו של אדם כדי לכלול אותם במאגר מידע אם חלה על אותו אדם חובה חוקית למסור את המידע או שמסירתו תלויה ברצונו החופשי ובהסכמתו... נו, מילא, אוגוסט וחם בחוץ... המועד האחרון להגשת ההצעות הוא 7 באוקטובר.