הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים
הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה עלייה חדה באירועי אבטחת מידע בבתי החולים, מגמה שהחמירה בעקבות מלחמת "חרבות ברזל". במהלך תקופה זו נרשמה עלייה משמעותית בניסיונות פריצה ובאירועי אבטחת מידע חמורים במגוון רחב של ארגונים, כולל […]
אתגרי אבטחת מידע במעבר מאגרי מידע לענן: הרשות להגנת הפרטיות מנחה
מעבר מאגרי המידע לענן. מסמך חדש שפרסמה לאחרונה (05.09.2024) הרשות להגנת הפרטיות סוקר את האתגרים המרכזיים בתהליך זה ומציע דרכים להתמודדות עימם. בעידן הדיגיטלי המתפתח, ארגונים רבים מוצאים את עצמם בתהליך מעבר של מאגרי המידע והתשתיות שלהם לטכנולוגיית הענן, לפיכך, ארגונים רבים נמצאים בשלבי מעבר של תשתיות המחשוב והיישומים השונים לשרתי ענן בהליך שקרוי גם […]
הפרטיות בחרום. הרשות מתווה דרכי פעולה
על מה יש להקפיד בשעת חרום בתחום הפרטיות? הרשות להגנת הפרטיות מפרסמת מדריך, במסגרתו מוצעים כללים מרכזיים להגנה על פרטיות בעת חירום באופן המבקש ליצור איזון בין הצורך לפעול בדחיפות וביעילות לשם התמודדות עם אירועי חירום, לבין החובה להגן על הזכות לפרטיות ולצמצם את הפגיעה בה. המסמך נועד לתת מענה לתקופה המאתגרת שאנו חווים המעלה […]
תיקון 13 לחוק הגנת הפרטיות – המחוקק עשה רק חצי עבודה
מאת ד"ר דן חי 28 שנים חיכה חוק הגנת הפרטיות עד שהמחוקק הישראלי התעורר לבצע בו תיקון מקיף, כפי שקרה לאחרונה עם קבלת תיקון מס' 13 לחוק בכנסת. ב-1996, כאשר נעשה התיקון הרציני האחרון לחוק, עוד לא דיברו על אתרי אינטרנט, מיילים ובכלל על העולם הדיגיטלי והתיקון שנעשה אז לא התייחס לעידן החדש. החוק הישראלי […]
"יוטה מובילה", חוק חדש לבינה מלאכותית והקמת משרד לאסדרת מדיניות AI
במרץ האחרון, אישר המחוקק ביוטה חוק חדש המתמקד בבינה מלאכותית יוצרת (Generative AI). החוק, שיחול על נותני שירות וחברות בסקטור הפרטי, נכנס לתוקף ב-1 במאי 2024, לאחר שחתם עליו מושל יוטה. אף על פי שהחוק אינו נחשב מתקדם כחוקים דומים הנמצאים בדיון במדינות אחרות בארצות הברית, הוא מחיל חובות מסוימות על הכפופים אליו, לרבות חובת […]
הרשות להגנת הפרטיות: מסמך בנושא סקר סיכונים ומבדקי חדירות
כידוע, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן "התקנות"), מטילות על בעל מאגר המידע חובה לבצע סקר סיכונים ומבדק חדירות למערכת המאגר ככל והמאגר מוגדר כבעל רמת אבטחה גבוהה. סקר הסיכונים נועד לאתר את סיכוני אבטחת המידע, להעריך את רמת הבשלות הארגונית להתמודדות עם איומים העלולים להוות פגיעה בשלמות/זמינות או סודיות המידע בארגון. ביחס למבדקי […]