top image

אישור מחיקת מידע

מגרסה מבצע מחיקת מידע ומוחקת מידע פרטי

אישור מחיקת מידע הוא מסמך רשמי, טכני ומשפטי, הניתן על ידי בעל מאגר מידע או מעבד מידע, ואשר מטרתו לאשר באופן מפורש, סופי ובלתי חוזר, כי מידע אישי או רגיש נמחק לחלוטין ממערכות הארגון. מחיקה זו מתבצעת בהתאם להוראות הדין, להסכמים חוזיים, לנהלים פנים-ארגוניים ולתקנים מחייבים, לרבות רגולציות בינלאומיות (דוגמת תקנות ה‑GDPR האירופאיות וה‑CCPA האמריקאיות).

מעבר לאישוש הטכני של עצם ביצוע המחיקה, האישור משקף עקרון יסוד בדיני הגנת המידע – עקרון האחריותיות (Accountability). בכך, הוא מהווה תשתית ראייתית לארגון, המעוניין להוכיח כי עמד בחובותיו המשפטיות, נקט אמצעים סבירים למחיקת מידע כנדרש, ופעל בהתאם לעקרון צמצום המידע. בהקשרים מסוימים, עשוי האישור לשמש גם כהגנה משפטית מפני טענות להפרה, שכן הוא מאשר כי המידע אינו קיים עוד ואינו בשליטת הארגון.

מה כולל אישור למחיקת מידע?

אישור למחיקת מידע צריך לכלול מספר רכיבים חיוניים, מבחינה משפטית ומבחינה טכנית:

  • זיהוי נושא המידע: שם מלא, מזהה אישי (כגון מספר תעודת זהות), מספר לקוח, או מזהים אחרים הרלוונטיים להקשר בו בוצעה המחיקה.

  • מועד הביצוע: תיעוד מלא של תאריך, שעה, ולעיתים גם איזור זמן (Time Zone), לשם תיעוד מדויק ואחיד.

  • סוגי המידע שנמחקו: לרבות נתונים מזהים (כגון כתובת, IP, מיקום), תכתובות, קבצים, מסמכים, תיעוד פעילות או מידע רגיש.

  • מערכות המקור: פירוט המערכות מהן נמחק המידע – מערכות CRM, מסדי נתונים (SQL), שירותי ענן (כגון AWS, Azure, Google Cloud), תחנות קצה, שרתים מקומיים, ספריות קבצים ועוד.

  • שיטת המחיקה: פירוט טכנולוגי של אופן הביצוע – Overwriting, Secure Erase, Degaussing, או מחיקה באמצעות ממשקי API בענן. המונחים הטכניים חייבים להיות ברורים, מדויקים ומבוססי תקנים.

  • הגורם שביצע את המחיקה.

מערכות גיבוי מידע

גיבוי מידע (Data Backup) הוא אמצעי מרכזי בהגנה על זמינות הנתונים ובהמשכיות עסקית, אך לעיתים הוא מהווה חסם בפני מחיקה מלאה. על כן, יש להבהיר באישור המחיקה האם המידע נמחק גם ממערכות הגיבוי, או שמא קיימת מדיניות מחיקה דחויה המתבצעת לפי מחזורי גיבוי.

במקרים בהם הגיבוי נועד לשימוש בשעת חירום בלבד, ייתכן שניתן להסתפק בהצהרה פורמלית ומנומקת, כי המידע יימחק בהתאם למדיניות מחיקה מחזורית, אשר אושרה מראש ונבדקה משפטית.

רישום, תיעוד וציות

כחלק מניהול ממשל מידע תקין, על אישור מחיקת המידע לכלול גם הצהרה של בעל תפקיד מוסמך, המאשרת כי פעולת המחיקה בוצעה בהתאם לנהלי אבטחת מידע פנים-ארגוניים ולתקנים מוכרים, דוגמת ISO 27001 או NIST SP 800-88.

בנוסף, פעולת המחיקה עצמה נדרשת להירשם ולהישמר ביומני מערכת (Log Management), כחלק מתיעוד ביקורתי המיועד לביקורת, בקרה ולתחקור עתידי. תיעוד זה חיוני לצורך הוכחת עמידה בחובות משפטיות ורגולטוריות, בפרט בעת סקר ציות, הליכים משפטיים או ביקורת רגולטורית חיצונית.

ליווי משפטי-טכנולוגי מקצה לקצה

צוות משרד וולר ושות’ מעניק ללקוחותיו ליווי וייעוץ מקיף בדיני הגנת הפרטיות ואבטחת המידע, תוך שילוב בין מומחיות משפטית, הבנה טכנולוגית וניסיון רגולטורי. אנו פועלים יחד עם לקוחותינו להטמעת נהלי מחיקה תקינים, ביצוע מחיקות בפועל, תיעוד ועריכת אישורים, עריכת סקרי ציות וביקורות פרטיות, ומתן שירותי ממונה הגנת פרטיות (DPO) במיקור חוץ.

המשרד מציע פתרונות מותאמים אישית, המשלבים עמידה בסטנדרטים הבינלאומיים המחמירים ביותר, ניהול מדיניות פרטיות אפקטיבית, ותמיכה מלאה בהיערכות לקראת תקנות מקומיות ובינלאומיות כאחד.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign