הרשות להגנת הפרטיות: מסמך בנושא סקר סיכונים ומבדקי חדירות
כידוע, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן "התקנות"), מטילות על בעל מאגר המידע חובה לבצע סקר סיכונים ומבדק חדירות למערכת המאגר ככל והמאגר מוגדר כבעל רמת אבטחה גבוהה. סקר הסיכונים נועד לאתר את סיכוני אבטחת המידע, להעריך את רמת הבשלות הארגונית להתמודדות עם איומים העלולים להוות פגיעה בשלמות/זמינות או סודיות המידע בארגון. ביחס למבדקי […]
חוק פרטיות חדש בטקסס
חקיקת פרטיות חדשה בטקסס עברה את שלב החקיקה הסופי ונחתמה על ידי מושל המדינה ביום 18.6.23 ובכך תכנס לתוקף החל מיולי 2024, עם חלקים מסוימים שיכנסו לתוקף בינואר 2025. חקיקה זו מתווספת לחקיקת מדינות נוספות ובכך הופכת טקסס למדינה העשירית בארה"ב עם חוק הגנת פרטיות מדינתי. כחוק המבוסס על הגנת הצרכן, החוק חל על עסקים […]
קנס 1.2 מיליארד אירו למטא בעקבות העברת מידע לארה"ב
ביום שני האחרון (22.5.2023) הוטל על מטא קנס בגובה 1.2 מיליארד אירו, הקנס הגבוה ביותר שהוטל עד כה כתוצאה מהפרות ה-GDPR. קנס זה הוטל בעקבות חקירה שנפתחה בשנת 2020 על ידי רשות הגנת הפרטיות באירלנד ובעקבות הכרעה של הוועדה האירופית להגנת המידע (EDPB) בנושא. על פי הרשות האירית, החברה הפרה את ה-GDPR כאשר נשענה על […]
אוסטריה: שימוש בכלי מעקב דיגיטליים של מטא מפר את תקנות ה-GDPR
בהחלטה שניתנה לאחרונה על ידי הרשות האוסטרית להגנת הפרטיות נקבע כי השימוש המסחרי בכלי מעקב דיגיטליים של מטא ("Meta Pixel" ו-"Facebook Login") עלול להפר את פרק 5 לתקנות הגנת הפרטיות האירופיות ("GDPR"). על פי הרשות, החברה הפרה את התקנות כאשר תלתה את הבסיס החוקי להעברת מידע אישי לארה"ב על הסכם ה-Privacy Shield בין האיחוד לארה"ב, […]
האזורי לעבודה: אין בסיס לחסות פרטי רוקח שנחשד בגניבה
בית הדין האזורי לעבודה בתל אביב דחה לאחרונה (11.12.2022) בקשה של המבקש, רוקח שעבד בבית מרקחת של מכבי שירותי בריאות, לאיסור פרסום שמו ופרטיו המזהים, לאחר שנתבע על ידי מעסיקתו לשעבר בגין שלילת פיצויי פיטורים בטענה שגנב תרופות. בית הדין לענייני עבודה קבע כי עיקרון פומביות הדיון הוא העיקרון שקיבל עדיפות בחוק וסטייה ממנו תיעשה […]
הדרך הנכונה להעברת מידע רפואי – הרשות להגנת הפרטיות מגלה דעתה
בשנים האחרונות אנו עדים למגמת עלייה חדשה בשימוש באמצעים דיגיטליים לצורך הענקת שירותי בריאות וטיפול רפואי. בשל מגמה זו ורגישותו של מידע רפואי, פרסמה לאחרונה (06.11.2022) הרשות להגנת הפרטיות טיוטה להערות הציבור אשר מציגה את הסיכונים לפרטיות הנובעים מהשימוש בכלים אלו. על פי הטיוטה, שימוש באמצעים דיגיטליים אשר אינם מיועדים לניהול מידע רפואי עלול להוות […]