האיחוד האירופי החל לפני מספר שנים בתהליך רגולציה על הנושא של הגנת פרטיות. בין היתר, אפשר לראות את ההטמעה של הרגולציה בשורה ארוכה של תקנות. תקנות אלו מכונות GDPR ויש להן השפעה גם על בעלי מאגרי מידע ואתרי אינטרנט בישראל. למעשה, התקנות נכנסו לתוקף במאי 2018 ומאז הן מחייבות גופים שונים שאוספים ומעבדים את המידע שמצוי בידיהם אודות אזרחי האיחוד האירופי.
הדבר החשוב שצריך לדעת על תקנות GDPR קשור לתחולה שלהן. נכון להיום, התקנות חלות על הנושא של פרטיות ואבטחת מידע והן מקיפות מיליוני גולשי אינטרנט ואזרחים מהאיחוד האירופי והמדינות שחברות בו. כמו כן, התקנות מגנות על האזרחים במה שנוגע לעיבוד וחשיפת המידע האישי ומטרתן להחזיר לאזרחים את השליטה במידע האישי שנמצא באתרי האינטרנט וקשור אליהם.
הבדלים בין בעלי שליטה ומעבדי מידע
עוד משהו שכדאי לדעת על תקנות GDPR קשור להבדלים בין בעלי שליטה במידע לבין מעבדי מידע. למעשה, התקנות חלות על כל בעל שליטה במידע ועל כל מעבד מידע – אך בצורה מעט שונה וכאשר העסק נמצא בגבולות האיחוד האירופי. מבחינת האיחוד האירופי, בעל השליטה במידע הוא הגורם שקובע את מטרות עיבוד המידע ומעביר את האמצעים לאיסוף המידע. לעומת זאת, מעבד המידע הוא הגורם המשני שמספק שירותים לבקר המידע.
הבעיה היא שגם בעלי שליטה במידע וגם מעבדי מידע מהארץ לא תמיד יודעים כיצד תקנות GDPR משפיעות עליהם. הפתרון לזה הוא כמו תמיד להתייעץ עם אנשי מקצוע ולערב אותם בשלב מוקדם של בניית מאגרי המידע. אם מדובר על מאגרי מידע קיימים, מה שכדאי לעשות הוא לבדוק את הכלים הטכנולוגיים שאותם ניתן להטמיע לשיפור האבטחה.