הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים
הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה עלייה חדה באירועי אבטחת מידע בבתי החולים, מגמה שהחמירה בעקבות מלחמת "חרבות ברזל". במהלך תקופה זו נרשמה עלייה משמעותית בניסיונות פריצה ובאירועי אבטחת מידע חמורים במגוון רחב של ארגונים, כולל […]
אתגרי אבטחת מידע במעבר מאגרי מידע לענן: הרשות להגנת הפרטיות מנחה
מעבר מאגרי המידע לענן. מסמך חדש שפרסמה לאחרונה (05.09.2024) הרשות להגנת הפרטיות סוקר את האתגרים המרכזיים בתהליך זה ומציע דרכים להתמודדות עימם. בעידן הדיגיטלי המתפתח, ארגונים רבים מוצאים את עצמם בתהליך מעבר של מאגרי המידע והתשתיות שלהם לטכנולוגיית הענן, לפיכך, ארגונים רבים נמצאים בשלבי מעבר של תשתיות המחשוב והיישומים השונים לשרתי ענן בהליך שקרוי גם […]
המחוזי לוד: ניתן לקבל הסכמה ל'ספאם' במתכונת opt out באמצעות מספר נייד שניתן למשלוח חשבונית 'ירוקה'
בית המשפט המחוזי לוד דחה לאחרונה (23.8.2024) בקשה לאישור תובענה ייצוגית בסכום העולה על 2,500,000 ש"ח כנגד חברת מקס סטוק בע"מ [ת"צ 32280-09-22 פרייפלד ואח' נ' מקס סטוק בע"מ ואח']. החברה יוצגה על ידי עוה"ד ד"ר דן חי ותומר ארד, ראש מחלקת הליטיגציה במשרד דן חי ושות'. בקשת האישור הוגשה בגין טענת המבקשים לפיה החברה […]
אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה
הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע האישי וניהולו בנושאים המהותיים בחברה, תוך הגדרת תהליכי פיקוח, בקרה, וציות אפקטיביים. ההנחיה חלה על חברות בהן עיבוד מידע אישי הוא בליבת פעילותן או שקיימת סבירות כי פעילותן תיצור סיכון […]
"יוטה מובילה", חוק חדש לבינה מלאכותית והקמת משרד לאסדרת מדיניות AI
במרץ האחרון, אישר המחוקק ביוטה חוק חדש המתמקד בבינה מלאכותית יוצרת (Generative AI). החוק, שיחול על נותני שירות וחברות בסקטור הפרטי, נכנס לתוקף ב-1 במאי 2024, לאחר שחתם עליו מושל יוטה. אף על פי שהחוק אינו נחשב מתקדם כחוקים דומים הנמצאים בדיון במדינות אחרות בארצות הברית, הוא מחיל חובות מסוימות על הכפופים אליו, לרבות חובת […]
הרשות להגנת הפרטיות: מסמך בנושא סקר סיכונים ומבדקי חדירות
כידוע, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן "התקנות"), מטילות על בעל מאגר המידע חובה לבצע סקר סיכונים ומבדק חדירות למערכת המאגר ככל והמאגר מוגדר כבעל רמת אבטחה גבוהה. סקר הסיכונים נועד לאתר את סיכוני אבטחת המידע, להעריך את רמת הבשלות הארגונית להתמודדות עם איומים העלולים להוות פגיעה בשלמות/זמינות או סודיות המידע בארגון. ביחס למבדקי […]