דן חי ברשת https://hay-law.com/ חדשות משפט, פסיקה, דיני תקשורת, דיני אינטרנט, דיני ספורט ועוד Tue, 02 Apr 2024 10:41:20 +0000 he-IL hourly 1 https://wordpress.org/?v=6.4.4 https://hay-law.com/wp-content/uploads/2018/07/cropped-favicon-32x32.png דן חי ברשת https://hay-law.com/ 32 32 דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר https://hay-law.com/%d7%93%d7%99%d7%a8%d7%95%d7%92-%d7%94%d7%90%d7%99%d7%9b%d7%95%d7%aa-%d7%a9%d7%9c-duns-100-%d7%9c%d7%a9%d7%a0%d7%aa-2024-%d7%9e%d7%a9%d7%a8%d7%93-%d7%93%d7%9f-%d7%97%d7%99-%d7%95%d7%a9%d7%95%d7%aa/ Tue, 02 Apr 2024 10:35:52 +0000 https://hay-law.com/?p=31489 דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024. בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת קטגוריית משרדים מובילים, קבוצת הדירוג הראשונה, בתחום. המדריך דירג את משרד דן חי ושות' גם בתחומים הבאים: בתחום דיני הספורט דורג המשרד תחת קטגוריית המשרדים הידועים בתחום. בתחום לשון הרע […]

הפוסט דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר הופיע ראשון בדן חי ברשת

]]> דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024.

בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת קטגוריית משרדים מובילים, קבוצת הדירוג הראשונה, בתחום.

המדריך דירג את משרד דן חי ושות' גם בתחומים הבאים:

בתחום דיני הספורט דורג המשרד תחת קטגוריית המשרדים הידועים בתחום.

בתחום לשון הרע שמר המשרד על מעמדו ודורג תחת קטגוריית המשרדים הידועים בתחום.

בתחום דיני האינטרנט דורג המשרד תחת קטגוריית המשרדים הבולטים בתחום.

בתחום קניין רוחני דורג המשרד תחת קטגוריית המשרדים הידועים בתחום.

בתחום הפטנטים משרדנו דורג תחת קטגוריית המשרדים הידועים בתחום.

מדריך הדירוג היוקרתי של Dun’s 100 מעיד שוב על ההכרה הרבה שמשרדנו זוכה לה כמשרד עורכי דין מוביל, המתמחה באופן ייחודי בתחומי הגנה על המידע האישי, אבטחת מידע, פרטיות, סייבר, קניין רוחני, הייטק, לשון הרע, ודיני ספורט.

[צילום- סוף כהן]

הפוסט דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר הופיע ראשון בדן חי ברשת

]]> הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות https://hay-law.com/%d7%94%d7%a8%d7%a9%d7%95%d7%aa-%d7%9c%d7%94%d7%92%d7%a0%d7%aa-%d7%94%d7%a4%d7%a8%d7%98%d7%99%d7%95%d7%aa-%d7%a4%d7%a8%d7%a1%d7%9e%d7%94-%d7%92%d7%99%d7%9c%d7%95%d7%99-%d7%93%d7%a2%d7%aa-%d7%91%d7%a0/ Thu, 21 Mar 2024 15:18:48 +0000 https://hay-law.com/?p=31483 בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות עצמה. על רקע מגמה זו, הרשות להגנת הפרטיות פרסמה לאחרונה (17.03.2024) גילוי דעת בנושא. למעשה, מדובר בגרסה סופית לגילוי הדעת שפורסם בעבר כטיוטה להערות הציבור, בו הדגישה הרשות כי על […]

הפוסט הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות הופיע ראשון בדן חי ברשת

]]> בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות עצמה. על רקע מגמה זו, הרשות להגנת הפרטיות פרסמה לאחרונה (17.03.2024) גילוי דעת בנושא. למעשה, מדובר בגרסה סופית לגילוי הדעת שפורסם בעבר כטיוטה להערות הציבור, בו הדגישה הרשות כי על בתי עסק להקפיד כי איסוף צילומי תעודות זהות של לקוחות בית העסק ייעשה רק במקרים חריגים המחייבים זאת.

גילוי הדעת מתאר כי ברשות התקבלו פניות רבות בנוגע למקרים בהם לצורך קבלת משלוח מבית העסק, הלקוח התבקש לאפשר לשליח לצלם את תעודות זהותו כתנאי לקבלת המוצר. בנוסף, התקבלו פניות ביחס למקרים בהם אנשים התבקשו לאפשר סריקה של תעודת זהות לצורך כניסה למקום מסוים, וכן פניות הנוגעות למקרים בהם לקוחות נדרשו למסור מספר תעודת זהות לצורך קבלת מידע כללי אשר אינו מצריך תהליך הזדהות.

תעודת זהות והספח המצורף לה מכיל מידע הכולל לצד תמונת תווי הפנים של בעל התעודה הנתונים הבאים: מספר תעודת הזהות, שם המשפחה, השם הפרטי והשמות הקודמים; שמות ההורים; תאריך הלידה ומקומה; המין; וכן תאריך הנפקת התעודה ותוקפה; המצב האישי (רווק, נשוי, גרוש, בן זוג בברית הזוגיות, פנוי או אלמן); המען; שם בן -הזוג ומספר תעודת הזהות שלו; שמות הילדים, מינם, תאריכי לידתם, מספר תעודת הזהות שלהם ואזרחותם ככל שהם אזרחי ישראל.

גילוי הדעת סוקר את עמדת הרשות ביחס ללגיטימיות ולחוקיות של דרישות אלו, בהתחשב ברגישות המידע ובהיקפו. להלן עיקרי עמדת הרשות אשר מוצגים במסמך:

  • יש להתייחס למספר תעודת זהות ולצילום תעודת זהות, כאל מידע מוגן לפי חוק הגנת הפרטיות, זאת מאחר ואלה עשויים להוות מפתח להשגת מידע אישי נוסף על האדם.
  • יש להימנע מלדרוש צילום של תעודת הזהות כולה, למעט במקרים חריגים בהם כלל המידע המופיע על גבי תעודת זהות דרוש לשם מתן השירות (למשל, בנק המחויב לפי חוק לאמת את פרטי הזיהוי של הלקוח באמצעות תעודת זהות ולשמור ברשותו העתק מהתעודה).
  • במקרים החריגים בהם נדרש צילום תעודת זהות, יש להסתפק בצילום החלק הקדמי בלבד, ללא הספח והחלק האחורי, זאת במטרה לצמצם את איסוף המידע הרגיש ופוטנציאל הפגיעה בפרטיות. ככל שישנם פרטים שאינם נדרשים לבית העסק, יש לאפשר ללקוח להסתיר או להשחיר פרטים מתעודת הזהות בעת מסירת הצילום.
  • ככל שנדרש לשמור את צילום תעודת הזהות במאגרי המידע בית העסק, יש להשחיר פריטי מידע שאינם נחוצים לצורך מתן השירות, ולתת על כך את הדעת כבר בעת ההחלטה לאסוף את צילום תעודת הזהות.
  • יש לפעול במידתיות, כך למשל במקרים בהם נדרש לאמת את זהותו של אדם לצורך מתן שירות, יש להקפיד כי אמצעי האימות יהיה זה שפגיעתו בפרטיות פחותה (כגון אימות באמצעות קוד שנשלח ללקוח).
  • ככל שבית העסק דורש מלקוח למסור צילום תעודת הזהות לצורך קבלת שירות, עליו לציין זאת בפני הלקוח מראש, וזאת גם כאשר הדרישה מבוצעת בפועל על ידי חברת השליחויות. בנוסף, עליו לפרט האם חלה עליו חובה חוקית לדרישה זו או שמסירת המידע תלויה ברצונו ובהסכמתו, וכן לפרט מה המטרה שלשמה מבוקש המידע, למי יימסר המידע ומטרות המסירה.
  • מובהר כי כאשר נאסף מספר תעודת זהות או צילום תעודת זהות לצורך זיהוי בקבלת שירות כלשהו, חל איסור לעשות שימוש במידע בניגוד למטרת האיסוף.

לסיכומו של דבר, גילוי הדעת מחזק שוב את עמדת הרשות אשר מדגישה כי יש להקפיד שאיסוף מספר תעודת זהות או צילום תעודות זהות ייעשה רק במקרים המחייבים זאת, ואף במקרים כאמור, יש לתת עדיפות למנגנוני זיהוי אחרים שפגיעתם בפרטיותו של הלקוח פחותה.

הפוסט הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות הופיע ראשון בדן חי ברשת

]]> טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה https://hay-law.com/%d7%98%d7%99%d7%95%d7%98%d7%aa-%d7%9e%d7%a1%d7%9e%d7%9a-%d7%9e%d7%93%d7%99%d7%a0%d7%99%d7%95%d7%aa-%d7%97%d7%93%d7%a9%d7%94-%d7%91%d7%a0%d7%95%d7%a9%d7%90-%d7%90%d7%99%d7%a1%d7%95%d7%a3-%d7%95%d7%a9/ Thu, 21 Mar 2024 09:42:53 +0000 https://hay-law.com/?p=31480 על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות העוסק בנושא איסוף ושימוש במידע ביומטרי במקום העבודה. מדובר במסמך שנועד להרחיב ולעדכן את עמדת הרשות להגנת הפרטיות, כפי שהובאה במסמך 'שימוש בבקרת נוכחות ביומטרית במקום העבודה', אשר פורסם ב-2012. […]

הפוסט טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה הופיע ראשון בדן חי ברשת

]]> על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות העוסק בנושא איסוף ושימוש במידע ביומטרי במקום העבודה. מדובר במסמך שנועד להרחיב ולעדכן את עמדת הרשות להגנת הפרטיות, כפי שהובאה במסמך 'שימוש בבקרת נוכחות ביומטרית במקום העבודה', אשר פורסם ב-2012. בנוסף, המסמך עומד בהלימה עם העקרונות המפורטים במסמך המדיניות הלאומית ליישומים ביומטריים בישראל של מערך הסייבר הלאומי.

הרשות מבהירה כי המסמך מיועד לארגונים פרטיים וציבוריים אשר משתמשים או שוקלים להשתמש בטכנולוגיות לזיהוי ביומטרי אודות עובדים. המסמך כולל סקירה של הרקע המשפטי הרלוונטי, ושורת הנחיות והמלצות לארגונים ולמעסיקים. כמו כן, יובהר כי המסמך אינו עוסק בשימוש הארגונים במערכות ביומטריות לצורך זיהוי כלל הנכנסים בכניסה לבתי עסק לצרכי אבטחה וביטחון, אלא אך ורק בנושא בקרת נוכחות עובדים ועובדות במקום העבודה.

הרשות מבהירה כיצד השימוש בטכנולוגיות לזיהוי ביומטרי מביא לאתגרים רבים, בעיקר ביחס לזכות העובדים לפרטיות. הרשות מדגישה כי איסוף מידע ביומטרי אודות עובדים ושימוש בו לצרכי בקרת נוכחות עשויים לסכן את פרטיות העובדים, זאת בין היתר כתוצאה מאיסוף מידע שלא על יסוד הסכמה חופשית ומדעת, וכן עשויים לפגיעה בתחושת השליטה של העובדים ביחס למידע האישי אודותם. כמו כן, הרשות מבהירה כי שמירת נתונים ביומטריים אודות עובדים במאגר מידע מרכזי המוחזק אצל מעסיקיהם, עשויה להעלות את סיכוני אבטחת המידע הנוגעים לכך ובזה גם לאובדן השליטה במידע הביומטרי אודות העובדים.

 במסמך מבהירה הרשות שאיסוף המידע והשימוש בו חייבים להיעשות באופן סביר ומידתי, תוך יידוע העובדים וקבלת הסכמתם לכך, תוך יישום כללי אבטחת המידע, ותוך הקפדה על עיקרון צמידות המטרה.

לסיכומו של דבר, הרשות מבהירה כי המסמך אינו מבקש לאסור שימוש בטכנולוגיות לזיהוי ביומטרי של עובדים, שכן מדובר במסמך שמטרתו הינה לכוון את הארגון לשימוש נכון בטכנולוגיות לזיהוי ביומטרי אודות עובדים לצורך מעקב אחר נוכחות ושעות עבודה תוך מתן התייחסות הולמת לפרטיותם של העובדים.

הפוסט טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה הופיע ראשון בדן חי ברשת

]]> באירופה עובדים. ה-AI ACT אושר. https://hay-law.com/%d7%91%d7%90%d7%99%d7%a8%d7%95%d7%a4%d7%94-%d7%a2%d7%95%d7%91%d7%93%d7%99%d7%9d-%d7%94-ai-act-%d7%90%d7%95%d7%a9%d7%a8/ Wed, 13 Mar 2024 16:17:39 +0000 https://hay-law.com/?p=31469 מאת : צוות דן חי הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה והשימוש במערכות בינה מלאכותית בתחומי האיחוד. זאת לאור בהתפתחות הדרמטית של תחום הבינה המלאכותית וההבנה כי היא עלולה להשפיע לרעה על זכויות אדם. החקיקה, שמנסה לאזן בין חדשנות והגנה על […]

הפוסט באירופה עובדים. ה-AI ACT אושר. הופיע ראשון בדן חי ברשת

]]> מאת : צוות דן חי

הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה והשימוש במערכות בינה מלאכותית בתחומי האיחוד. זאת לאור בהתפתחות הדרמטית של תחום הבינה המלאכותית וההבנה כי היא עלולה להשפיע לרעה על זכויות אדם.

החקיקה, שמנסה לאזן בין חדשנות והגנה על הפרט, עברה היום בפרלמנט האירופי ומטילה שורה של חובות   (שקיפות, דוקומנטציה, אמינות ודיוק מידע, אבטחת מידע וכו..) על חברות המפתחות, מפיצות ומשתמשות במערכות כאלו בהתאם לרמת הסיכון הנובע מאותה מערכת, למשל בתחום הרפואה. החוק גם אוסר על שורה של מערכות בינה מלאכותית לאור הסכנה על זכויות אדם.

חקיקה זו תשפיע על המשך התפתחות התחום וקובעת סנקציות כספיות גבוהות מאוד לחברות שיפרו את הרגולציה. החקיקה, שעוד צריכה לעבור 2 שלבים פורמליים ולאחר מכן תכנס לתוקף באופן הדרגתי, עלולה להשפיע גם על חברות ישראליות המפתחות והמפיצות מערכות AI באירופה מכיוון, שבדומה ל-GDPR (תקנות הגנת המידע האירופאיות), גם לחקיקה זו יש תחולה אקס טריטוריאלית על חברות שמחוץ לאיחוד האירופי.

הפוסט באירופה עובדים. ה-AI ACT אושר. הופיע ראשון בדן חי ברשת

]]> הרשות להגנת הפרטיות: " מעתה אין להעביר מידע רפואי בTelegram , Whatsapp או Gmail". https://hay-law.com/%d7%94%d7%a8%d7%a9%d7%95%d7%aa-%d7%9c%d7%94%d7%92%d7%a0%d7%aa-%d7%94%d7%a4%d7%a8%d7%98%d7%99%d7%95%d7%aa-%d7%9e%d7%a2%d7%aa%d7%94-%d7%90%d7%99%d7%9f-%d7%9c%d7%94%d7%a2%d7%91%d7%99%d7%a8-%d7%9e/ Tue, 12 Mar 2024 09:46:37 +0000 https://hay-law.com/?p=31466 בעידן הדיגיטלי המתפתח, התנהלות אחראית ומושכלת סביב שימוש והעברה של מידע רפואי מאתגרת את קופות החולים ואת החברות שמחזיקות במידע מסוג זה. במסמך המדיניות החדש "הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעים דיגיטליים" שפורסם על ידי רשות להגנת הפרטיות, מבהירה הרשות לגורמי רפואה שהעברת מידע רגיש ממאגרי מידע של ארגון על -ידי עובד הארגון אל […]

הפוסט הרשות להגנת הפרטיות: " מעתה אין להעביר מידע רפואי בTelegram , Whatsapp או Gmail". הופיע ראשון בדן חי ברשת

]]>

בעידן הדיגיטלי המתפתח, התנהלות אחראית ומושכלת סביב שימוש והעברה של מידע רפואי מאתגרת את קופות החולים ואת החברות שמחזיקות במידע מסוג זה. במסמך המדיניות החדש "הגנה על פרטיות מטופלים בהעברת מידע רפואי באמצעים דיגיטליים" שפורסם על ידי רשות להגנת הפרטיות, מבהירה הרשות לגורמי רפואה שהעברת מידע רגיש ממאגרי מידע של ארגון על -ידי עובד הארגון אל מחוצה לו, ללא אישור או הרשאה מטעם הארגון, עשויה בנסיבות מסוימות להיחשב אירוע אבטחה חמור. 

ההמלצות החדשות של הרשות להגנת הפרטיות מתייחסות לאופן בו מתנהלים גורמי הרפואה בישראל ובעולם בהעברת מידע רפואי בין גורמי הבריאות באמצעות פלטפורמות דיגיטליות זמינות, נוחות ולעיתים אנונימיות כגון: Telegram, Whatsapp, gmail. שכן, כל הודעה, קובץ או תמונה שמועברת באמצעות אפליקציות האמורות כרוכות בסיכון רב ומהווה פוטנציה לחשיפת מידע רפואי ולחדירה לפרטיות המטופלים . כחלק מהמטרה להגן על פרטיות האזרחים ולשמור על אבטחת מידע הרפואי, הרשות מחייבת את גורמי הרפואה להפחית את השימוש בתוכנות שאינן מיועדות להעברת המידע הרגיש ולהימנע משמירתו במכשירים האישיים שלהם.

בין היתר, הרשות התייחסה גם למקרים בהם השימוש באפליקציות האמורות הוא בלתי נמנע. שכן, במצב דברים זה, הרשות המליצה להשמיט כל פרט אישי או זיהוי ישיר ולהעביר רק את המידע המינימלי הדרוש לצורך הדיווח או העברת המידע. עוד עולה מהמלצותיה, שיש להימנע משמירת מידע רפואי בשירותי גיבוי ענן פרטיים ולהשתמש באמצעי אבטחה למכשירים ותוכנות בהם מתבצעת העברת המידע.

למרות שהמסמך מוגדר כ"מסמך המלצות" בלבד, מבהירה הרשות כי לאור רגישותו של המידע הרפואי, לא תהסס להפעיל את הסמכויות העומדות לה על -פי דין במקרים של הפרה של הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, בין השאר כעולה ממסמך ההמלצות.

הפוסט הרשות להגנת הפרטיות: " מעתה אין להעביר מידע רפואי בTelegram , Whatsapp או Gmail". הופיע ראשון בדן חי ברשת

]]> אטרף של מידע – כיצד נשיב את האמון באתר שנפרץ? https://hay-law.com/%d7%90%d7%98%d7%a8%d7%a3-%d7%a9%d7%9c-%d7%9e%d7%99%d7%93%d7%a2-%d7%9b%d7%99%d7%a6%d7%93-%d7%a0%d7%a9%d7%99%d7%91-%d7%90%d7%aa-%d7%94%d7%90%d7%9e%d7%95%d7%9f-%d7%91%d7%90%d7%aa%d7%a8-%d7%a9/ Sun, 03 Mar 2024 16:12:28 +0000 https://hay-law.com/?p=31462 מאת צוות דן חי בזמנים מודרנים כמעט כל פעילות פשוטה של אזרחים מתבצעת, מנוטרת ונשמרת באמצעים דיגיטליים. כיום אנשים מחזיקים לא פעם ב"זהות דיגיטלית" באתרים שונים המספקים להם שירותים בסיסיים ואישיים, משירות תשלומים לעירייה ועד דרכי התקשרות יומיומית ונדרשים לתלות את אמונם באבטחת המידע שבמאגרים. עם כך, מגיעה הציפיה לשמירה על המידע האישי ומניעת פגיעה […]

הפוסט אטרף של מידע – כיצד נשיב את האמון באתר שנפרץ? הופיע ראשון בדן חי ברשת

]]> מאת צוות דן חי

בזמנים מודרנים כמעט כל פעילות פשוטה של אזרחים מתבצעת, מנוטרת ונשמרת באמצעים דיגיטליים. כיום אנשים מחזיקים לא פעם ב"זהות דיגיטלית" באתרים שונים המספקים להם שירותים בסיסיים ואישיים, משירות תשלומים לעירייה ועד דרכי התקשרות יומיומית ונדרשים לתלות את אמונם באבטחת המידע שבמאגרים. עם כך, מגיעה הציפיה לשמירה על המידע האישי ומניעת פגיעה בפרטיות.

בשנים האחרונות אנו עדים לתופעה של "פיגועי פרטיות" – פריצה למערכות מידע וגניבה של מידע אישי ממאגרי מידע. ערכו ההולך וגובר של מידע אישי לחברות ותאגידים, בשילוב עם טכנולוגיות חדשות ושינויים באורח החיים, הופכים את סוגיית הפרטיות במידע רלוונטית מתמיד. מהו מקומם של בעלי מאגרי מידע אשר נכשלו בהגנה על המידע האישי של נושאי המידע, ומה ניתן לעשות עם זה?. לאחרונה חזר לכותרות מקרה שעורר סערה סביב הנושא.

שנתיים לאחר שנפרץ, אתר ההיכרות האייקוני של הקהילה הגאה בישרל "אטרף" חוזר. בשנת 2021 נסגר האתר לאחר שקבוצת האקרים אירניים השתלטה על בסיס הנתונים של האתר. מדובר באחד מ"פיגועי הפרטיות" הגדולים ביותר שידעה ישראל.

מדובר בפלטפורמת היכרויות ותיקה שתפסה מקום מרכזי ביותר בחיי הקהילה הגאה בישראל. הפלטפורמה ששימשה להיכרויות, הכילה בתוכה עולמות תוכן שונים של חיי לילה, פורומים, מידע ואינטרקציה בסגנון רשת חברתית – שהיוותה ערוץ פרסום מרכזי לקהילה בישראל. מדובר באתר שהיו רשומים אליו בשיא מאות אלפי אנשים – רבים מהם נפגעו.

במסגרת הפריצה התפרסם מידע רגיש ביותר של משתמשי הפלטפורמה. בין היתר הודלפו העדפות מיניות של משתמשים, שמות מלאים, כתובות מייל, מגורים ואף מידע רפואי רגיש. הודעתה של הפלטפורמה על חזרה לפעילות מעוררת את השאלה בדבר האמון שניתן לתת באתר אינטרנט, המחזיק מידע אישי של המשתמשים בו.

במקרה של פלטפורמת "אטרף", נטען כי רבים מן הפרטים שנדלו במתקפת הסייבר נשמרו לא מוצפנים. כמו כן, היו גם קולות שהושמעו טרם הפריצה, שהעלו נורות אדומות. דובר על כך שהטכנולוגיה שלהם מיושנת ושניתן לפרוץ את המידע בקלות, ולא נעשה עם כך דבר.

תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 קובעות שורה של חובות על בעל מאגר מידע, לשם אבטחת המידע במאגר שברשותו. בין החובות ישנה החובה במינוי ממונה על אבטחת המידע במאגר וחובות הנוגעת להכנת נוהלי אבטחת מידע במאגר, מיפוי מערכות המאגר וביצוע סקר סיכונים.

מן הראוי לצפות מכל מחזיק במאגר מידע המכיל מידע אישי, שיעמוד בסטנדרטים ראויים לשם שמירה על פרטיות נושאי המידע. זאת על מנת ליצור אמון בקרב נושאי המידע, שאכן נשמרת הפרטיות שלהם. מקרה כמו בעניין "אטרף" מציף את החשיבות האדירה שישנה להגנה על הפרטיות במידע ולתקנות הגנת הפרטיות אשר מבקשים להבטיחה.

אנו ערים ליוזמות נוספות ליצירת סטנדרטים חדשים בתחום ההגנה על המידע האישי. לדוגמא, למערך הסייבר הלאומי תוכנית מיוחדת להענקת "תו חוסן" לחברות אחסון אתרים אשר יעמדו בסטנדרטים של הגנה מפני פריצות סייבר. חברות שיצטרפו לתכנית ויעמדו בסטנדרטים אשר מציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר. תוכניות כאלו עשוית לתרום לאמון של נושאי המידע באתרים וחברות העושים שימוש במידע אישי.

מדינת ישראל משקיעה משאבים רבים בהקמה ופיתוח של מערך סייבר שמטרתו להגן על האזרחים. אולם, בסדרי העדיפויות של המדינה רוב המשקל ניתן לגופים הגדולים והחשובים כמו הבנקים ובתי החולים, ולתשתיות כמו חברות החשמל והמים. לכן כיום ישנה חשיבות עליונה להעלאת המודעות האישית וחינוך לשמירה על הפרטיות והשימושים במידע. הרשות להגנת הפרטיות מפרסמת ומנגישה מידע והמלצות באשר לשמירה על הפרטיות בעידן המידע. בין ההמלצות הנפוצות שמפרסמת הרשות להגנת הפרטיות:

  • לבחון את הגדרות הפרטיות ברשתות
  • לשים לב למידע המפורט במדיניות הפרטיות
  • להמעיט במתן פרטים אישיים שלא לצורך
  • לעדכן תוכנות ואפליקציות – המתקנות פרצות אבטחה שנתגלו בתוכנה
  • למחוק חשבנות המכילים מידע אישי ואינם נמצאים עוד בשימוש
  • לברר את זהות הגוף המפעיל את האתר ודרכי ההתקשרות עימו

הפוסט אטרף של מידע – כיצד נשיב את האמון באתר שנפרץ? הופיע ראשון בדן חי ברשת

]]>