Durante una conferenza Il Commissario del Garante per la Privacy Avv. Gilad Semama ha dichiarato che “dall’inizio del conflitto, vediamo un aumento di tre volte negli attacchi informatici gravi contro le aziende israeliane. Lo riporta il quotidiano Globes. Anche prima della guerra, il rispetto della sicurezza dei dati nelle aziende non era soddisfacente e, pertanto, le aziende e le organizzazioni devono prestare maggiore attenzione al rispetto della legge e dei regolamenti sulla protezione della privacy (sicurezza dei dati). Un’azienda che non protegge i propri dati e non rispetta le disposizioni della normativa sulla protezione della privacy si espone al grande rischio di perdere i suoi beni e di crollare”. L’Avv. Semama è intervenuto in un convegno condotto dall’Autorità per la protezione della privacy e dall’Unione dei Direttori israeliani, in merito alla nuova proposta dell’Autorità sul ruolo del Consiglio di amministrazione nell’esercizio delle funzioni aziendali, in relazione alle norme sulla protezione della privacy (sicurezza dei dati), che stanno stimolando discussioni e preoccupazioni tra i dirigenti dell’economia israeliana.
Le linee guida
Secondo la bozza delle linee guida pubblicata per la consultazione pubblica, la posizione del Garante Privacy è che quando si considerano i principi di governo societario e la consueta ripartizione delle funzioni tra gli organi di una società, il Consiglio di amministrazione è l’organo più appropriato a garantire l’esistenza e l’adempimento di determinati obblighi di vigilanza imposti dalla normativa a una società. Tra i compiti a cui fa riferimento la bozza di guida figurano la determinazione degli organi all’interno dell’organizzazione responsabili dell’attuazione dei requisiti della normativa, l’applicazione di un meccanismo di supervisione, monitoraggio, conformità e aggiornamento sull’adempimento dei requisiti previsti dalla normativa da parte dei responsabili dell’organizzazione e la definizione di decisioni politiche relative alle modalità di utilizzo dei dati personali da parte dell’organizzazione e la gestione di altre decisioni materiali a questo riguardo. Inoltre, la bozza di guida suggerisce che il Consiglio di amministrazione svolge direttamente alcune delle azioni richieste dalla normativa, tra cui, tra le altre cose, l’approvazione del documento sulle definizioni dei database e dei principi fondamentali della procedura di sicurezza dei dati dell’organizzazione, nonché discutere i risultati delle indagini sui rischi e le soluzioni adeguate alle carenze riscontrate.
