הרשות להגנת הפרטיות פרסמה מסמך המכיל המלצות לארגונים וחברות במשק בנוגע למינוי ממונה הגנת הפרטיות (Data Protection Officer – DPO), ודרישות התפקיד.
בתאריך ה-25.1.2022 הוציאה הרשות להגנת הפרטיות מסמך המלצה, המהווה סט כלים, לכלל הארגונים במשק הקורא למנות בחברות ובארגונים השונים ממוני הגנת פרטיות. כחלק ממסמך זה מוגדרים תפקידיו של ממונה ההגנה על הפרטיות בארגון:
· הסדרת תהליכי ניהול מידע
· פיקוח ובקרה
· הדרכה והטמעה
· סמכויותיו ועצמאותו - על מנת שהתפקיד יבוצע כראוי, סמכויותיו ועצמאותו של הממונה צריכים להבטיח שהוא יהיה מעורב בכל הנושאים המהותיים הנוגעים להגנה על מידע אישי ויש לדאוג שכל המשאבים והסמכויות הנדרשים עומדים לרשות הממונה.
הידע והכשרה הרלוונטיים לממונה הגנה על הפרטיות, על פי הרשות הינם: o ידיעה מעמיקה של דיני הפרטיות וההגנה על מידע אישי בישראל o הבנה מספקת בתחום טכנולוגיות המידע o הבנה בתחום אבטחת מידע o המלצה להכשרה אקדמאית או מקבילה במשפטים / חשבונאות / טכנולוגיית מידע / ניהול תהליכים או ברגולציה o המלצה להיכרות עם דיני הגנה על מידע אישי באירופה וארצות הברית או בשווקים אחרים בעולם הרלוונטיים לארגון o המלצה להיכרות עם הפן העסקי של ניהול ארגון, מבנהו ותוכניות העסקיות – טכנולוגיות o המלצה לאתיקה
הרשות מדגישה את מעמדו של הממונה להגנת הפרטיות בארגון וממליצה למנותו כחבר הנהלה, בין אם כמינוי פנימי של עובד החברה ובין אם כשירות חיצוני לו.
חברתנו הינה חברת עורכי דין טכנולוגיים, בעלי ניסיון רב בתחום הטכנולוגי ומשפטי, העוסקת מזה שנים במתן שירותי ממונה הגנת הפרטיות (DPO) בדגש על רגולציית GDPR, רגולציית CCPA ודיני הגנת הפרטיות הישראלית. בהתאם לכלל ההנחיות המצויות במסמך הרשות אנו עושים הכל כדי שתהיו מוגנים משפטית וטכנולוגית.