טיפול במידע אישי והגנת הפרטיות

הגנה על מידע אישי הוא נושא בעל חשיבות גבוהה בכלל ובאקדמיה בפרט. לא רק במובן הצר של אבטחת מידע, אלא בהגנה רחבה על פרטיות המידע של בני אדם.

​

אופן הטיפול במידע אישי בפעילות אקדמית ומחקרית כפוף לחוק הישראלי, לחקיקה בין לאומית רלבנטית, לכללי האוניברסיטה, לכללי האתיקה ולנורמות של התנהגות נאותה.

• נוהל הגנת הפרטיות
• Privacy Protection

האוניברסיטה שוקדת בימים אלה על גיבוש נהלים ומדריכים מפורטים בנושאי אבטחת מידע. עדכונים יובאו בהמשך.

​מידע כללי בכל הקשור לאבטחת מידע ניתן למצוא באתר אגף מחשוב וטכנולוגיות מידע.

על מנת שניתן יהיה להבין מה נדרש לעשות בפעילות אקדמית ומחקרית וממה יש להימנע, על פי חקיקה זו, אנו מצרפים את המסמכים הבאים:

• הפעילות האקדמית שלי מחייבת איסוף מידע אישי - מה עלי לעשות ?
• עשרת הדיברות  - מהם הדברים החשובים ביותר בנוגע להגנה על מידע אישי.
• מדריך לחקיקה הישראלית.

• אם נאסף מידע אישי רגיש, יש למלא את הטופס המקוון 

מטרת הטופס לבדוק אם חל החוק הישראלי בנוגע למאגרי מידע.

לפי החוק, מידע אישי רגיש הוא אחד או יותר מהבאים:

שם, שם משפחה, מען, טלפון, טלפון סלולרי, ציוני תלמידים, משוב אודות עובד, מספר תעודת זהות, מידע על צנעת חייו האישיים של אדם, לרבות התנהגותו ברשות היחיד; מידע רפואי או מידע על מצבו הנפשי של אדם; מידע גנטי כהגדרתו בחוק מידע גנטי, התשס"א-2000; חברות באיגודים מקצועיים; מידע על אודות דעותיו הפוליטיות או אמונותיו הדתיות של אדם; מידע על אודות עברו הפלילי של אדם; נתוני תקשורת כהגדרתם בחוק סדר הדין הפלילי; נתוני מיקום; כתובת דואר אלקטרונית; מידע ביומטרי; מידע על נכסיו של אדם, חובותיו והתחייבויותיו הכלכליות, מצבו הכלכלי או שינוי בו, יכולתו לעמוד בהתחייבויותיו הכלכלית ומידת עמידתו בהם; הרגלי צריכה של אדם שיש בהם כדי ללמד על מידע לפי פרטים או על אישיותו של אדם, אמונתו או דעותיו, כתובת IP; נתוני גלישה (cookie).

אבטחת המאגר תהיה בהתאם להנחיות מנהלת תחום אבטחת מידע וסייבר CISO-

לחקיקה של האיחוד האירופי יש חשיבות מיוחדת, מאחר יש לה תחולה בין לאומית נרחבת, ולא רק על מענקים במימון האיחוד האירופי -

• תקציר החקיקה האירופית.
• מדריך לחקיקה האירופית.
• תרשים זרימה – אשר יקל על הבנת התחולה והיישום של החקיקה האירופית במקרה ספציפי.

חשוב לשים לב כי-

• המידע המסופק הינו כללי ולמטרות מידע בלבד.
• המסמכים אינם מכסים בהכרח את כל הפרטים והחקיקה הרלבנטיים.
• החקיקה האמריקאית אינה כוללת חוק אחד שמקיף את כל הנושאים, ועל כן חובה לברר מה נדרש במקרה ספציפי.
• במקרים ספציפיים (וגם למשל תחולת חקיקה של מדינות אחרות) חובה להתייעץ עם הגורמים המתאימים באוניברסיטה:

ממונה הגנת הפרטיות – פרופ' רענן ריין  – לגבי פעילות אקדמית באוניברסיטה

רשות המחקר – אייל שכטר - בכל הקשור להגשת והפעלת מענקי מחקר.

מנהלת תחום אבטחת מידע וסייבר CISO- – גל יצחק  - אגף מחשוב וטכנולוגיות מידע.