🕜 25.10.2024 👀 758

С 2025 года новый закон в Израиле: защита граждан за счет огромных штрафов для бизнеса

5

Израиль готовится к важным изменениям в сфере защиты данных: с 2025 года вступает в силу обновленный закон о конфиденциальности, который значительно расширяет права граждан и ужесточает требования к компаниям.

Принятые поправки укрепляют защиту персональных данных, но накладывают серьезные обязательства на предпринимателей, причем затронут они не только крупные корпорации, но и малый бизнес, которому теперь также предстоит адаптироваться к новым стандартам.

Давление на техногигантов, как Google и Facebook, началось уже давно. Почти десятилетие назад против Google был поданы иски с обвинением в передаче данных пользователей третьим лицам без их согласия. Этот конфликт завершился выплатой гигантами нескольких миллионов шекелей и постановкой вопроса о защите персональных данных граждан Израиля.

С 2025 года со вступлением поправок в силу, за соблюдением конфиденциальности придется следить и малому бизнесу. В то время как крупные компании уже адаптировались, внедрив защитные протоколы и наняв специалистов по кибербезопасности, многие малые предприятия пока не представляют, как исполнить требования закона.

Новый регулятор с широкими полномочиями сможет контролировать и наказывать все компании, которые собирают, хранят и обрабатывают данные клиентов.

Так, например, гараж, который ремонтирует машины и хранить все данные клиентов в самописной программе или даже в условном Экселе, может быть оштрафована за отсутствие защиты этих данных. Во вторых, компании будут обязаны предупреждать клиентов, что они собирают эти данные с определенной целью и не передают их третьим лицам.

Отказ от соблюдения этих правил приведет к штрафам — базовый размер установлен на уровне 100 шекелей за каждого клиента, и при большом числе клиентов сумма может достичь сотен тысяч шекелей. За серьезные нарушения, такие как отсутствие базы данных средней безопасности, компании будут обязаны платить минимум 30 тысяч шекелей. База данных должна быть зашифрованной с доступом по персональному паролю каждого сотрудника.

Закон также предусматривает, что обычные граждане смогут требовать компенсацию до 10 тысяч шекелей за нарушения. К ним относятся использование незарегистрированной базы данных, отказ в предоставлении информации по запросу, или обработка данных без официального согласия клиента.

Эти требования означают, что даже малым бизнесам, прежде не сталкивавшимся с серьезными ограничениями, придется пересмотреть свои процессы работы с данными, вложиться в обучение сотрудников и, возможно, даже нанять специалиста по защите конфиденциальности.