El Comisionado de la Autoridad de Protección de la Privacidad Adv. Gilad Semama dijo en una conferencia a principios de este mes: “Desde el comienzo de la Guerra de las Espadas de Hierro, hemos visto un aumento tres veces mayor en los ciberataques graves contra empresas israelíes. Incluso antes de la guerra, la observancia de la seguridad de los datos en las empresas no period satisfactoria, y por lo tanto las empresas y organizaciones deben dar más énfasis al cumplimiento de la Ley y normativa de Protección de Privacidad (seguridad de datos), como es relevante en el momento precise. Una empresa que no asegura sus datos y no cumple con lo establecido en la normativa de protección de privacidad “Se pone en gran riesgo de perder sus activos y colapsar”.
Adv. Semama habló en una conferencia dirigida por la Autoridad de Protección de la Privacidad y el Sindicato de Directores de Israel, sobre las nuevas instrucciones propuestas por la Autoridad sobre el papel de la junta directiva en el desempeño de los deberes corporativos, en relación con las regulaciones de protección de la privacidad (seguridad de datos). que están estimulando debates e inquietudes entre los directores de la economía israelí.
Según el borrador de las directrices, publicado para comentarios del público en septiembre de 2023, la posición de la Autoridad de Protección de la Privacidad es que al considerar los principios de gobierno corporativo y la división routine de funciones entre los órganos de una corporación, en normal, la junta directiva es el órgano apropiado. para asegurar la existencia y el desempeño de determinadas funciones de supervisión, impuestas por la normativa a una empresa.
Las funciones a las que se refiere el proyecto de guía incluyen determinar los órganos dentro de la organización responsables de llevar a cabo los requisitos de la normatividad, aplicar un mecanismo de supervisión, seguimiento, cumplimiento y actualización sobre el cumplimiento de los requisitos de la normatividad por parte de los responsables de la organización; y establecer decisiones políticas con respecto a las formas en que la organización utiliza los datos personales y la gestión de otras decisiones importantes a este respecto.
Además, el borrador de la guía sugiere que la junta directiva llevará a cabo directamente algunas de las acciones requeridas por las regulaciones, incluida, entre otras cosas, la aprobación del documento de definiciones de la base de datos y los principios fundamentales del procedimiento de seguridad de datos de la organización, así como discutir los resultados de las encuestas de riesgo y las soluciones adecuadas a las deficiencias encontradas.
Adv. Semama dijo: “El área de supervisión de la seguridad de los datos también debe exponerse ante el miembro de la junta directiva, que debe mostrar vigilancia y conciencia del cumplimiento de los estándares de las normas de seguridad de los datos en la empresa. Esto sería una directiva vinculante y no una recomendación. Dirigido a empresas y organizaciones cuyo ámbito de tratamiento de datos es el centro de sus actividades, o en empresas donde existe un riesgo significativo en materia de protección de la privacidad. Por el momento, este es un proyecto de reglamento y hemos recibido comentarios del público. El objetivo es crear una instrucción adecuada y, al mismo tiempo, también es importante comprender que ha llegado el momento de elevar el nivel de seguridad de los datos en las empresas”.
Los directores que participaron en el evento expresaron su preocupación de que la nueva instrucción pueda asignar funciones ejecutivas al consejo de administración y, por lo tanto, no ser aplicable, exponiéndolos a sanciones regulatorias.
Adv. Vered Zlaikha, socia y jefa de Asuntos Cibernéticos y Práctica de IA de Lipa Meir & Co. Advocates, elogió el diálogo abierto creado por la Autoridad de Protección de la Privacidad con el público antes de publicar las instrucciones y expuso varias dificultades que pueden surgir en su perspectiva con respecto a los PPA. proyecto de instrucción, desde el punto de vista de la junta directiva. Dijo: “Debemos entender que en la realidad precise, la instrucción propuesta probablemente se aplique a muchas organizaciones en la economía. Los directores deben delinear estrategias y gestión de riesgos en las empresas, cuando la ciberseguridad es uno de esos riesgos que deben ser considerados. En este sentido, las instrucciones de la Autoridad pueden ayudar a sensibilizar al consejo de administración y proporcionarle las herramientas para cumplir su función, pero el proyecto que se ha hecho público suscita la preocupación de que los administradores se conviertan en un órgano ejecutivo en lugar de un organismo supervisor en algunos aspectos.
Adv. Zlaikha también abordó la preocupación sobre la responsabilidad que recae en los directores por las deficiencias en la seguridad de los datos. “El hecho de que el consejo de administración deba estar informado y supervisar las prácticas de seguridad de la empresa, al mismo tiempo que demuestre proactividad en la supervisión de los estudios de riesgo en la organización, no significa necesariamente que el consejo de administración deba asumir la responsabilidad de un responsable del management de la base de datos, según En mi opinión, la junta directiva debería involucrarse en las deficiencias encontradas en los estudios de riesgo, así como supervisar que se haya encontrado un curso de acción para resolver estas deficiencias en la seguridad de los datos, pero la responsabilidad de encontrar soluciones La dificultad reside en el requisito de la Autoridad de que los directores asumen una obligación directa en virtud del reglamento si el nuevo proyecto de instrucción se adopta tal como fue publicado.
Hadar Zofiof Hacohen, director ejecutivo del Sindicato de Directores de Israel, expresó su preocupación por la interpretación de la ley corporativa tal como se desprende del documento, y por el posible daño al gobierno corporativo si el proyecto de directiva se aprueba tal como se publicó, sin los cambios pertinentes. . También afirmó: La Unión continuará en su misión de realizar reuniones de este tipo con el fin de brindar a los directores un entorno propicio para que sus voces sean escuchadas tanto en la formulación de legislación o nuevas instrucciones como en relación con propuestas de racionalización desde el terreno para promover una mercado transparente, creíble y seguro.”
Publicado por Globes, Israel Enterprise Information – en.globes.co.il – el 26 de marzo de 2024.
© Copyright de Globes Writer Itonut (1983) Ltd., 2024.
