החוק להגנת הפרטיות, שמגן על פרטיות האזרחים, לובש שיניים. תיקון 13, שאושר בכנסת באוגוסט 2024 יויכנס לתוקף השבוע (14 באוגוסט), מכיל חובות דרמטיים נוספים על כל ארגון המחזיק במידע אישי - במיוחד על בנקים וחברות ביטוח המחזיקים במידע עצום.
בחוק מספר חידושים הרלוונטיים בעיקר לבנקים. הוא מחייב מינוי ממונה על הגנת פרטיות בארגון, גיבוש נהלים מחייבים, ביצוע הדרכות והטמעת מנגנוני פיקוח ובקרה פנימיים. לדוגמה, על הבנקים יאסר להעביר מידע על לקוחותיהם לרשויות המס ללא אישור בית המשפט.
היבט בולט בחוק הוא הרחבת האחריות האישית של נושאי משרה. גם הימנעות מפיקוח נאות מצד הנהלה עשויה להיחשב כהפרת חובה. השינוי אמור להטריד מנכ"לים, דירקטורים וכל יתר נושאי המשרה ומי שלא יתעורר ימצא עצמו בעיצומו של הליך משפטי.
החוק מחזק משמעותית את סמכויות הרשות להגנת הפרטיות, כולל אפשרות להטלת עיצומים כספיים ואף לפתוח בחקירות פליליות ולדרוש הפסקת עיבוד מידע או מחיקתו בצו שיפוטי.
חיים תורג'מן, שותף במשרד RSM שיף הזנפרץ, פרסם חוזר ללקוחות: "ההנהלות תידרשנה לשאת באחריות אישית למחדלים בתחום הפרטיות ואבטחת המידע. אי ידיעה לא תתקבל כהסבר סביר אלא עלולה לשמש כעילה להטלת סנקציות אישיות".
לדבריו, "זאת לא רפורמה טכנית. אם בעבר הטיפול במידע אישי היה נתפס כעניין של אנשי מחשוב ומשפטנים, מעתה זו אחריותם המובהקת של הדרג הניהולי הבכיר והדירקטורים. חוסר מעורבות לא יגן עוד על מנהלים. כל כשל עלול יכול להוביל לחשיפה אישית שלהם ולא רק של החברה".