רשות הגנת המידע היוונית הטילה קנס של 150,000 אירו על חברת היעוץ PWC בעקבות הפרת הוראות ה-GDPR. החברה עיבדה מידע על עובדיה ללא בסיס חוקי מתאים, הטעתה את עובדיה להניח שהעיבוד מבוסס על הסכמתם, העבירה אליהם את נטל הציות והפרה את עקרון האחריותיות (Accountability).
לפי ה-GDPR, מי שמעבד מידע חייב לעשות כן על יסוד אחד משישה בסיסים חוקיים הנקובים בו. הסכמה היא ...
מאז נכנסו לתוקף תקנות הגנת הפרטיות (אבטוחת מידע) הרשות להגנת הפרטיות קיימה 146 הליכי אכיפה בעקבות אירועי אבטחת מידע חמורים. רק 103 מתוך אירועי האבטחה חמורים אלו דווחו לרשות כפי שמתחייב. בימים אלו, משנסתיימה תקופת ההיערכות, הודיעה הרשות כי תתחיל באכיפה מלאה של הוראות תקנות אבטחת מידע. במסגרת זו הרשות תחקור כל הפרה של הוראות התקנות ותפעל כנגד אלה שלא יעמדו ...
ה-European Court of Justice, בית המשפט הגבוה באירופה, קבע כי אתר המשלב כפתור Like של פייסבוק, נושא באחריות משותפת עם פייסבוק לפעולות איסוף המידע וחשיפתו (Fashion ID GmbH & Co. KG vs Verbraucherzentrale NRW eV (interveners: Facebook Ireland Ltd)
מהפסיקה נגזר שבעלי האתרים צריכים לעמוד בחובות של 'בעל שליטה' במידע (Controller) ביחס למקטע זה של פעילותם. בכלל זה ...
חברת אקוויפקס (Equifax) תשלם עד 700 מיליון דולר בהסדר עם נציבות הסחר הפדרלית (FTC) ו- 50 מדינות בארצות הברית, בעקבות גניבת המידע הענקית משרתיה ב-2017. אקוויפקס היא אחת משלוש לשכות האשראי העיקריות בארה"ב. ההסדר איתה הוא הגדול מסוגו בהיסטוריה האמריקאית.
אקוויפקס, מעבדת מידע אישי הנוגע למאות מיליוני אנשים. ה- FTC האשים את החברה כי כישלונה לתקן חולשת אבטחה קריטית ברשת החברה ...
ממשלת קזחסטן הנחתה את ספקי שירותי האינטרנט המקומיים (ISPs) לחייב את הלקוחות שלהם להתקין "תעודת שורש" (Root Certificate) כתנאי לקבלת גישה לשירותי האינטרנט. התעודה החדשה תאפשר לסוכנויות הממשלה לפענח את תעבורת https של המשתמשים, לבחון את תוכנה ולהצפין אותה שוב על מנת לשלוח אותה ליעדה. בכך היא תאפשר לממשלה הקזחית לרגל אחר משתמשי האינטרנט במדינה ולצנזר תוכן.
ללא התעודה המשתמש יכול ...
פייסבוק מחוייבת להקים ועדת דירקטוריון לדיון בנושאי פרטיות, למנות קציני ציות פנימיים שידווחו לוועדה ולא למנכ"ל צוקרברג, ונושאי המשרה בחברה יחובו אישית במקרה שתפר שוב את התחייבויותיה לפרטיות – אלה מקצת הצעדים שנקבעו בצו שהוציאה נציבות הסחר הפדראלית (ה-FTC) בהסכמת פייסבוק, ואשר השית על החברה, בין השאר, קנס שיא של חמישה מיליארד דולר. הצו הוצא בעקבות פרשת קיימברידג' אנליטיקה, לאחר ...
חוקרים מאנגליה ומבלגיה פרסמו לאחרונה מחקר שמצא כי ניתן לזהות יחידים מתוך מידע אישי שעבר אנונימיזציה ב99.98% מהמקרים, וזאת באמצעות לא יותר מחמישה עשר (15) מאפיינים דמוגרפיים.
המחקר החדש, שפורסם בכתב העת Nature Communications, מראה כי באמצעות למידת מכונה ניתן לאחזר מידע שעבר אנונימיזציה בקלות יחסית וכי שיטות האנונימיזציה המקובלות כיום אינן עומדות בסטנדרטים שמגדיר ה-GDPR בהקשר זה.
מסקנה זו מאתגרת את החוקיות של ...
מידע אישי על מיליוני אזרחי בולגריה נגנב במתקפת סייבר על רשות המיסים המקומית. נציבות הגנת המידע הבולגרית צפוייה להטיל על הרשות קנס של 20 מליון אירו. לדברי חוקר אבטחה מקומי, רוב אזרחי המדינה הבוגרים, כ-7 מליון איש, נכללים במידע שדלף. המידע כלל בין היתר שמות, כתובות ופרטים של הכנסה אישית. מתקפת סייבר זו מעידה על יישום לקוי ביותר של תקני אבטחת מידע במדינה, כך לדברי פרופסור ...
משתמשים חדשים? להרשמה לחצו כאן