תחולת תקנות הגנת הפרטיות (אבטחת מידע) על ארגונים המוסמכים לתקן ISO/IEC 27001

בהמשך לשאלות שהתקבלו ברשות להגנת הפרטיות בנוגע לפירוש סעיף 1 להנחייה מס' 03/2018, הרשות מבהירה כי רק ארגון אשר לא רק מחזיק בתעודת הסמכה לתקן אלא גם מקיים בפועל את הוראותיו  - ייראה כעומד גם בתקנות הגנת הפרטיות; ההנחיה והפטור החלקי מהוראות התקנות לא יחולו על ארגון אשר הרשות תמצא שאינו מקיים בפועל את הוראות התקן, גם אם הוא מחזיק בתעודת ההסמכה.