הרשות להגנת הפרטיות החמירה את המדיניות שהיא מפרסמת והיא דורשת כעת למסור לה דיווח מיידי בעת גילוי, או בעת עלייתה חשש לקיומו של אירוע אבטחת מידע חמור, וכן על הצעדים שננקטו בעקבות האירוע. לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, בעלים/מנהל/מחזיק במאגר מידע, שחלה עליו רמת אבטחה גבוהה או בינונית, חייב למסור דיווח מיידי לרשות להגנת הפרטיות על אירוע אבטחת מידע חמור. עד כה פרסמה הרשות כי מסגרת הזמן לדווח על האירוע במקרה כזה היא בתוך 24 שעות ממועד גילוי אירוע האבטחה החמור, ובכל מקרה לא יאוחר מ-72 שעות מאותו מועד. כעת, כאמור, דורשת הרשות כי הדיווח יעשה באופן מיידי, ללא שהיא מציינת את מסגרת הזמן שציינה עד כה, וזאת לאור העלייה מתמדת באירועי אבטחת מידע חמורים בכלל החברות והארגונים במשק הישראלי, פרטיים וציבוריים כאחד. מקור: הרשות להגנת הפרטיות.