לקוחות יקרים,
לאחרונה פורסם מדריך לטכנולוגיות המגבירות פרטיות מטעם הרשות להגנת הפרטיות.
טכנולוגיות מגבירות -פרטיות ( Privacy-Enhancing Technologies - PETs ) הן אוסף של גישות ופתרונות דיגיטליים המסייעים להגנה על מידע אישי. השימוש בטכנולוגיות מגבירות-פרטיות מאפשר להפיק את הערך הנדרש מהמידע תוך שמירה על הפרטיות והגנה על המידע האישי באמצעות:
(1) ערפול המידע האישי הנדרש לשימוש וצמצום רמת הפירוט שלו,
(2) הקטנת הסיכון לחשיפת המידע האישי במהלך העיבוד, ו-
(3) הגברת השליטה בשימוש במידע האישי.
המדריך מציג סקירה של טכנולוגיות מגבירות-פרטיות נפוצות ומתפתחות יחד עם דוגמאות ושיקולים לשילוב טכנולוגיות מגבירות-פרטיות כחלק מהמענה להגנת הפרטיות בתהליכים, מערכות ופרויקטים. הטכנולוגיות המוצגות במדריך הן מגוונות מבחינת עקרון הפעולה ומתאימות לשימוש בשלבים שונים במחזור חיי המידע בהתאם לקטגוריות הבאות:
1. הכנת המידע לשימוש: ערפול המידע האישי הנדרש לשימוש וצמצום רמת הפירוט שלו על ידי הסרת פרטים מזהים, שינוי הנתונים או טשטוש הערכים המדויקים.
2. שימוש במידע: צמצום החשיפה של המידע האישי במהלך העיבוד ואף שימוש במידע ללא צפיה בו במהלך העיבוד.
3. בקרה על השימוש במידע: הגדרה של כללים והרשאות לגישה למידע אישי והצגת הנתונים הנוגעים לזהותו של מי שניגש למידע, לסוג המידע ולמועד הגישה.
אוכלוסיית היעד:
המדריך מיועד לשמש את בעלי התפקידים הבאים:
1. ממוני הגנת הפרטיות (Data Protection Officers – DPOs) ויועצים משפטיים העוסקים בתחומי הגנת הפרטיות.
2. מנהלי מוצר ומנהלי פרויקטי פיתוח, הטמעה והפעלה של מערכות מידע, שירותים ומוצרים דיגיטליים.
המסמך אינו מפרט טכנולוגיות כלליות בתחומי אבטחת מידע, כגון תקשורת מאובטחת או בקרת גישה למערכות, ואינו עוסק בהרחבה בנורמות המשפטיות (חוקים ותקנות) או בתהליכים ארגוניים (כגון תסקיר השפעה על הפרטיות) המשפיעים על שילוב טכנולוגיות מגבירות-פרטיות.
המדריך נכתב כחלק מהקמת תחום טכנולוגיות ברשות להגנת הפרטיות. הרשות אף הזמינה את הציבור לשלוח שאלות, הצעות והתייחסויות לפעילויות תחום טכנולוגיה ופרטיות לכתובת המייל:
privacy-tech@justice.gov.il .
פרטים נוספים לצורך מימוש ומענה לאתגרים וסיכונים יימצאו במקורות נוספים, ולצורך כך ניתן להיעזר בקישורים להרחבה המובאים בסיום של כל פרק במסמך זה. יש לציין שלצורך בחינת המוצר הטכנולוגי המתאים אין בכך כדי להחליף אנשי מקצוע המומחים בתחום זה .
לעניין זה KPMG פרסמה שורה של פרסומים אשר עשויים לסייע בהטמעת טכנולוגיות מגבילות פרטיות (ראו פרסום - Privacy technology: What’s next?) וקביעת מסגרת הגנת הפרטיות בטכנולוגיות AI (ראו פרסום - Privacy in the new world of AI).
אנו מזמינים אותכם לדיאלוג בנושא במטרה לאתר גישות מיטביות ליישום בארגונכם או לקביעת מסגרת לעמידה בדרישות החוק ובפרט לנושא טיפול בפרטיות בטכנולוגיות AI.
נשמח לעמוד לרשותכם
מחלקת רגולציה KPMG סומך חייקין
