Во вторник, 8 мая, вступили в силу инструкции по защите права на частную жизнь (информационная безопасность) от 2017 года, утвержденные год назад комиссией Кнессета по вопросам законодательства и юстиции.
Согласно новым инструкциям, любая компания, имеющая клиентскую базу данных, обязана сообщать управлению по защите права на частную жизнь о каждом значительном инциденте, связанном с утечкой информации.
Ответственность за обеспечение безопасности баз данных подразделяется на три уровня в зависимости от размера базы данных (базовый, средний и высокий уровень).
Базовый уровень требуется малым бизнесам с базами данных, не содержащими особо важной информации, в которых доступ к базе данных имеет не более 10 человек.
Средний уровень необходимо обеспечить компаниям, в которых доступ к базе данных имеет более 10 человек, или в которых содержится медицинская, генетическая информация, данные о вероисповедании или уголовных преступлениях.
Максимальный уровень безопасности необходим для баз данных, содержащих более 100 тысяч записей, к которым имеют доступ более 100 человек.
Нарушение инструкций может повлечь наказание до 5 лет лишения свободы.
Источник: NEWSru.co.il