התקנות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי – תחולה גם על מאגר מעורב
שנת 2025 תהיה שנה עתירת שינויים בדיני הפרטיות של ישראל. השינוי העיקרי שייכנס לתוקפו באוגוסט הוא העדכון המקיף לחוק הגנת הפרטיות, עליו ניתן לקרוא בהרחבה כאן. אך בטרם כניסת התיקון לתוקף, ביום 1 בינואר 2025, חל שינוי משמעותי לא פחות: תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי) יתחילו לחול גם על […]
מערך הסייבר הלאומי – נטילת טביעת אצבע לזיהוי נפגעים וחללים בעקבות ה-7 לאוקטובר
דו"ח חדש שפורסם על ידי היחידה ליישומים ביומטריים במערך הסייבר הלאומי ממליץ על שימוש בטביעות אצבע לצורך זיהוי פצועים וחללים באירועי רב נפגעים. לפי ההמלצה של מערך הסייבר, טביעות האצבע ייאספו בסכמה במסגרת תהליך הנפקת תעודות זהות. חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009 כלל בתוכו את קווי […]
מי ישמור על הסודות שלנו לאחר המוות? הצעה לתיקון לחוק הגנת הפרטיות
בעקבות רצף האירועים שהחל ביום ה-7 לאוקטובר 2023, נפגשו ישראלים רבים עם השאלות הקשות: מה דינם של הנכסים הדיגיטליים של אהובינו שלא איתנו עוד? ומה בדבר כל שהיה חלק מזכותם לפרטיות בחיים, לאחר המוות? נייר עמדה חדש מאת ד"ר עו"ד דן חי, ראש חטיבת המחקר של המרכז הישראלי לחקר המידע מקבוצת DPI ישראל, מתאר את […]
הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים
הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה עלייה חדה באירועי אבטחת מידע בבתי החולים, מגמה שהחמירה בעקבות מלחמת "חרבות ברזל". במהלך תקופה זו נרשמה עלייה משמעותית בניסיונות פריצה ובאירועי אבטחת מידע חמורים במגוון רחב של ארגונים, כולל […]
אתגרי אבטחת מידע במעבר מאגרי מידע לענן: הרשות להגנת הפרטיות מנחה
מעבר מאגרי המידע לענן. מסמך חדש שפרסמה לאחרונה (05.09.2024) הרשות להגנת הפרטיות סוקר את האתגרים המרכזיים בתהליך זה ומציע דרכים להתמודדות עימם. בעידן הדיגיטלי המתפתח, ארגונים רבים מוצאים את עצמם בתהליך מעבר של מאגרי המידע והתשתיות שלהם לטכנולוגיית הענן, לפיכך, ארגונים רבים נמצאים בשלבי מעבר של תשתיות המחשוב והיישומים השונים לשרתי ענן בהליך שקרוי גם […]
אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה
הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע האישי וניהולו בנושאים המהותיים בחברה, תוך הגדרת תהליכי פיקוח, בקרה, וציות אפקטיביים. ההנחיה חלה על חברות בהן עיבוד מידע אישי הוא בליבת פעילותן או שקיימת סבירות כי פעילותן תיצור סיכון […]