ברשות להגנת הפרטיות ממליצים למנות ממונה על הגנת הפרטיות בארגונים ובחברות, זאת על רקע הפריצה לחברת הביטוח שירביט ודליפת מידע של לקוחותיה. המטרה, לדבריהם, היא לא להפוך את המידע שבידי החברות והארגונים ל"איום אסטרטגי" עליהן.
על פי הרשות, אירועי אבטחת מידע מהווים פגיעה בפרטיות לקוחות החברה, וכן טומנים בחובם גם עלויות רבות וחשיפה משפטית ניכרת לחברה, מקור לתביעות ונזק תדמיתי עצום. על מנת למזער התרחשותם של אירועי אבטחת מידע, על החברות לעמוד באופן מלא בתקנות הגנת הפרטיות (אבטחת מידע), אשר נועדו להגן מפני מצבים מסוג זה.
בנוסף, הרשות להגנת הפרטיות ממליצה לחברות לוודא מראש כי מדיניות ניהול המידע אותו הן מחזיקות על לקוחותיהן הינה רלוונטית לשירותים הניתנים ובין היתר להקפיד שלא לאסוף ולשמור מידע עודף, שברבות הימים יכול להפוך להיות "איום אסטרטגי על החברה".
כזכור, במקרי אבטחת מידע חמורים, הרשות עשויה לפתוח בחקירה מנהלית או פלילית, וכן לחייב את החברה להודיע לכל הנפגעים אודות הפגיעה האפשרית בהם כדי לצמצם הנזק ללקוחותיה, וכן שלא לאשר לחברות לחבר חזרה את מערכות ומאגרי המידע שלה עד להשלמת התיקונים הנדרשים במערכות המידע למניעת הישנות חדירות דומות.
הרשות מדגישה כי "התקנות מחייבות כל גורם במשק בישראל, ציבורי ופרטי, המנהל מידע אישי, לקיים דרישות אבטחת מידע בהתאם לרמת הסיכון שיוצרת פעילות עיבוד המידע אצלו בארגון. על ארגונים לוודא כי הם עומדים בדרישות החוק והתקנות, ומקפידים על ביצועם ויישומם של בקרות ניהוליות ועל מימוש ויישום מדיניות אבטחת מידע".
