תקנות הגנת הפרטיות בישראל נכנסות לתוקף בעוד שבוע. מה זה אומר עלינו המתכנתים?

clickone

תקנות הגנת הפרטיות (אפשר לראות עוד כאן) נכנסות לתוקף ב8/5/18
בעצם הם משפיעות כמעט על כל אחד שכותב איתנו בקבוצת @תכנות

הייתי רוצה שנקיים דיון בשביל כולנו, מה אומרות התקנות לגבינו.
כל אחד מאיתנו מחזיק, אם כפיתוח לעצמו, ואם כפיתוח לאחרים, מאגרי מידע.
חלקם נכללים בגישה המקלה (מאגר מידע המנוהל על ידי יחיד),
אבל עדיין יש הרבה שנכללים ברמות היותר עליונות.

(אני מצאתי לפי ההגדרות שיש לי לקוח אחד לפחות שעליו חלה הגדרה מספר 3 (רמת האבטחה הבינונית) שזה אחת לפני האחרונה (הגבוהה ביותר)

וגם, תקנות תקנות... איתם לא הולכים למכולת.....
לא מצאתי האם תהיה אכיפה, או רק נו נו נו קטן למי שלא יבצע את ההוראות....

בקיצור. מה משפיע עלינו, ומה אפשר להתעלם / לוותר.....

שואף

אולי תסכם בכמה מילים במה מדובר

מנצפך

יש משהו על אחסון ת.ז.?

clickone

@מנצפך לכאורה בטח.
זו אחת הבעיות הגדולות.

שוב, תלוי עד איזה סדר גודל

מנצפך

@clickone איפה לבדוק?

clickone

@מנצפך בלינקנם שהבאתי בהודעה הראשונה
זה נוסח החוק

dovid

https://www.law.co.il/articles/2017/03/23/new-data-protection-regulations/

חוקר

לאנשים פשוטים כערכנו (מתכוון רק לעצמי, שאף אחד לא ייפגע, הרי אם הוא נמצא כאן בתכנות אז הוא מהליגה הגבוהה יותר...)
הכל טוב ויפה, מאגרים, מערכות, נתונים וכו'.
צריך משהו פשטני, להסביר למישהו כמוני שבסך הכל מתעסק (בינתיים) עם בניית מערכות טלפוניות, שמשמשות להרשמה למוסדות, מערכות הזמנות מוצרים וכדומה, ועל זה הדרך, מערכת הרשמה לכניסה לקברי צדיקים שע"י מנהלת קבר יוסף, מערכת בדיקת יתרה בכרטיספר של ספרי אור החיים, ועוד.
בחלק מהמערכות אני משתמש במספר זהות, או להרשמה או לבדיקה עם נמצא ברשימת הנתמכים, או הרשומים במאגר מנהלת קבר יוסף, ובחלק מהמערכות אני מבצע סליקה של אשראי באמצעות API או אגירת נתוני אשראי וסליקה ידנית באמצעות המוסד שהזמין את המערכת.
וכן מה הדין של מידע על יתרה בכרטיספר?
אני משתמש בPHP ובסיס נתונים MySql.
בכל המערכות הללו עלי לשנות משהו?
אולי מספיק לשפר לשנות סיסמא מ6 תווים ל8 תווים?...
נשמח לשמוע ממי שמבין לפרש את החוק.
בתודה מראש