38 מדינות ה-OECD אימצו אתמול את ההסכם הבין-ממשלתי הראשון להגנה על מידע אישי בדגש על חירויות וזכויות אדם בעת גישה לנתונים אישיים בעתות חירום, ולמטרות הקשורות בביטחון לאומי. נושא שעמד במוקד דיונים רבים במיוחד בהקשר של העברות מידע בינלאומיות.
ההסכם הבין-ממשלתי מצטרף להנחיות ה-OECD להגנה על פרטיות שעודכנו בשנת 2013, ואף מחמיר את הסטדנרט שנקבע דאז - שאפשר לרשויות שלטוניות ...
על הרשויות הפדרליות בארה"ב להתחיל להיערך לשימוש בהצפנה פוסט-קוונטית, לפני שמחשבים קוונטיים יחלו לפעול - כך הנחה משרד הניהול והתקציב בבית הלבן את הסוכנויות הפדרליות בארה"ב. לפי ההנחיה, בעתיד הלא רחוק יוכלו מחשבים קוונטים לפענח בקלות הצפנות ואלגוריתמים קרפיטוגרפים בהם משתמשות רשויות המימשל בארצות-הברית ובכך לפגוע משמעותית באבטחת המידע במערכותיהן.
ההנחיה מתארת את שלבי ההכנה שעל הסוכניות לבצע כדי להתחיל את ...
כחודשיים לאחר שנשיא ארה"ב, ג'ו ביידן, פרסם צו נשיאותי חדש לקידום מנגנון משפטי שיכשיר העברת מידע אישי מאירופה לארה"ב, מפרסמת הנציבות האירופית טיוטת החלטה להכרה בארצות-הברית כמדינה שדיניה תואמים לרמת הגנת המידע הנדרשת באיחוד האירופי. טיוטת ההחלטה מפרטת את ההערכה שגיבשה הנציבות על המסגרת המשפטית הקיימת בארצות-הברית ומסקנתה שמסגרת זו שקולה למסגרת המשפטית באירופה. טיוטת ההחלטה נמסרה למועצת רשויות הגנת ...
חובת מחיקת מידע, הגבלת החזקת מידע שאינו נחוץ, חובת דיוק מידע, חובת יידוע והגדרות נוספות למידע רגיש – אלו החובות וההגדרות החדשות שמקדם משרד המשפטים כחלק מטיוטת תקנות הגנת הפרטיות החדשות, שיחולו על בעלי מאגרי מידע בישראל, רק לגבי מידע שהועבר מהאזור הכלכלי האירופי שלא על ידי נושא המידע עצמו.
הרקע לקידום תקנות אלו הוא תהליך בחינה שמקיימת כיום ...
נציבות הגנת המידע באירלנד הטילה אתמול קנס של 265 מיליון אירו על מטא, בשל דליפת מידע אישי של של יותר מחצי מיליארד משתמשי פייסבוק לרשת באפריל אשתקד. הנציבות נזפה במטא על הפרת הוראות ה-GDPR להגנה על מידע ולעיצוב לפרטיות (Privacy by design), וחייבה אותה לנקוט במספר צעדים כדי לציית להוראות תוך שלושה חודשים.
לפי סגן הנציבות, גרהם דויל, מטא תצטרך להבטיח כברירת מחדל, ...
צה"ל לא עדכן את מסמך מדיניות הגנת הסייבר שלו כבר שבע שנים, לא עדכן את פקודות המטכ"ל בנושא הגנת הפרטיות כבר 26 שנים, לא סיווג כראוי את מערכות המידע הביומטרי שברשותו (למרות הנזק הרב שעלול להיגרם מדליפת מידע מהן) ולא הסדיר את השימוש במרכז איסוף נתוני החללים בהתרחש אירוע רב נפגעים מעורב של אזרחים וחיילים - אלו הם רק חלק ...
משרד החינוך לא ביצע סקר סיכונים ומבדקי חדירות בתדירות הנדרשת, לא יישם את תכנית העבודה השנתית לשיפור הגנת הסייבר במלואה, לא ביצע תרגילים לשחזור מידע ולהתאוששות מאסון, לא שמר על הפרדה בין שרתיו (באופן שאפשר גישה לעובדים ללא ההרשאות המתאימות) ולא מינה ממונה הגנת סייבר בשנים 2020-2021 – אלו הם רק חלק מהליקויים שמצא מבקר המדינה, מתניהו אנגלמן, בדוח ביקורת ...
הפרלמנט האירופי ומועצת האיחוד האירופי חוקקו דירקטיבה חדשה להגנת סייבר בתשתיות חשובות באיחוד האירופי. הדירקטיבה החדשה נועדה להחליף את זו משנת 2016 והיא מציבה רף גבוה יותר של פיקוח ואכיפה רגולטוריים על הגנת הסייבר במגוון רחב יותר של חברות ורשויות מדינה. הדירקטיבה מסדירה, בין היתר, את התגובה הנדרשת לאירועי אבטחה, אבטחת מידע בשרשרת האספקה, גילוי פגיעויות והצפנה. בין התשתיות שיהיו ...
משתמשים חדשים? להרשמה לחצו כאן