צה"ל לא עדכן את מסמך מדיניות הגנת הסייבר שלו כבר שבע שנים, לא עדכן את פקודות המטכ"ל בנושא הגנת הפרטיות כבר 26 שנים, לא סיווג כראוי את מערכות המידע הביומטרי שברשותו (למרות הנזק הרב שעלול להיגרם מדליפת מידע מהן) ולא הסדיר את השימוש במרכז איסוף נתוני החללים בהתרחש אירוע רב נפגעים מעורב של אזרחים וחיילים - אלו הם רק חלק ...
נציבות הגנת המידע באירלנד הטילה אתמול קנס של 265 מיליון אירו על מטא, בשל דליפת מידע אישי של של יותר מחצי מיליארד משתמשי פייסבוק לרשת באפריל אשתקד. הנציבות נזפה במטא על הפרת הוראות ה-GDPR להגנה על מידע ולעיצוב לפרטיות (Privacy by design), וחייבה אותה לנקוט במספר צעדים כדי לציית להוראות תוך שלושה חודשים.
לפי סגן הנציבות, גרהם דויל, מטא תצטרך להבטיח כברירת מחדל, ...
משרד החינוך לא ביצע סקר סיכונים ומבדקי חדירות בתדירות הנדרשת, לא יישם את תכנית העבודה השנתית לשיפור הגנת הסייבר במלואה, לא ביצע תרגילים לשחזור מידע ולהתאוששות מאסון, לא שמר על הפרדה בין שרתיו (באופן שאפשר גישה לעובדים ללא ההרשאות המתאימות) ולא מינה ממונה הגנת סייבר בשנים 2020-2021 – אלו הם רק חלק מהליקויים שמצא מבקר המדינה, מתניהו אנגלמן, בדוח ביקורת ...
הפרלמנט האירופי ומועצת האיחוד האירופי חוקקו דירקטיבה חדשה להגנת סייבר בתשתיות חשובות באיחוד האירופי. הדירקטיבה החדשה נועדה להחליף את זו משנת 2016 והיא מציבה רף גבוה יותר של פיקוח ואכיפה רגולטוריים על הגנת הסייבר במגוון רחב יותר של חברות ורשויות מדינה. הדירקטיבה מסדירה, בין היתר, את התגובה הנדרשת לאירועי אבטחה, אבטחת מידע בשרשרת האספקה, גילוי פגיעויות והצפנה. בין התשתיות שיהיו ...
מומלץ לבצע תסקיר לפני כל שימוש במידע אישי העלול לגרום לסיכון מהותי לפרטיות נושאי המידע, או לשינוי מהותי בזכויותיהם. במיוחד יש לעשות כן בעת הטמעת טכנולוגיות מידע חדשות, או עיבוד של מידע אישי בהיקף גדול או של מידע בעל רגישות מיוחדת. כך ממליצה הרשות להגנת הפרטיות בגרסה הסופית של מדריך עזר מתודולוגי לעריכת תסקיר כזה, שהיא מפרסמת. הרשות ...
על הרשויות הפדרליות בארה"ב להתחיל להיערך לשימוש בהצפנה פוסט-קוונטית, לפני שמחשבים קוונטיים יחלו לפעול - כך הנחה משרד הניהול והתקציב בבית הלבן את הסוכנויות הפדרליות בארה"ב. לפי ההנחיה, בעתיד הלא רחוק יוכלו מחשבים קוונטים לפענח בקלות הצפנות ואלגוריתמים קרפיטוגרפים בהם משתמשות רשויות המימשל בארצות-הברית ובכך לפגוע משמעותית באבטחת המידע במערכותיהן.
ההנחיה מתארת את שלבי ההכנה שעל הסוכניות לבצע כדי להתחיל את ...
חובת מחיקת מידע, הגבלת החזקת מידע שאינו נחוץ, חובת דיוק מידע, חובת יידוע והגדרות נוספות למידע רגיש – אלו החובות וההגדרות החדשות שמקדם משרד המשפטים כחלק מטיוטת תקנות הגנת הפרטיות החדשות, שיחולו על בעלי מאגרי מידע בישראל, רק לגבי מידע שהועבר מהאזור הכלכלי האירופי שלא על ידי נושא המידע עצמו.
הרקע לקידום תקנות אלו הוא תהליך בחינה שמקיימת כיום ...
בקשה לוויתור על סודיות רפואית וחתימת הסכמה לחשיפת מידע רפואי נדרשת להיות ספציפית ורלוונטית לדרישות המשרה. יש לבחון לפחות אחת לשנה האם המשך שמירת מידע שנאסף בהליכי מיון וקבלה לעבודה רלוונטי והאם המידע דרוש עוד למעסיק. אלה חלק מההמלצות והעמדות שהרשות להגנת הפרטיות פרסמה בטיוטת מסמך שעניינו היבטי פרטיות בוויתור על סודיות רפואית וחשיפת מידע רפואי בקבלה לעבודה.
הרשות מדגישה ...
משתמשים חדשים? להרשמה לחצו כאן