אבטחת מידע בניהול כוח אדם: מי ישמור על השומרים?
החשיפה האחרונה של רשימת המועמדים לשירות בצה"ל, אשר הוצאה למכירה לכל המרבה במחיר, הביכה את רשויות הצבא. העובדה שהרשימה נגנבה מתוך מחשבי הצבא על-ידי חיילים ששירתו ביחידה שעוסקת במיון מועמדים לגיוס, העלתה שוב את השאלה, האם גופים ציבוריים עושים מספיק כדי לשמור על המידע שלנו. בעיקר מתחדדת השאלה, האם גופים כאלה עושים את כל האפשר […]
מצלמות מעקב בגני הילדים – הרשות להגנת הפרטיות עושה סדר
הרשות להגנת הפרטיות פרסמה לאחרונה (08.07.2018) את עמדתה בעניין השימוש במצלמות מעקב בגני הילדים. לדעת הרשות הצבתן של מצלמות אלה אינה "תרופת פלא" ולא בהכרח יעילה להשגת המטרה לשמה הן מותקנות. תופעות הלוואי בעקבות השימוש במצלמות יהיו, לדעת הרשות, חמורות, כאשר הנזק בגינן עלול לעלות על התועלת הפוטנציאלית שניתן יהיה להפיק מהן. פרסום הרשות נעשה […]
זכות העיון מקבלת חיזוק: הרשות להגנת הפרטיות הורתה בעניין למכוני המיון
הרשות להגנת הפרטיות חזרה והצהירה לאחרונה (15.5.2018) כי על מכוני מיון לאפשר למועמדים לעבודה, אשר ערכו אצלם בדיקות, לעיין במידע עליהם. במסגרת עיון זה, הדגישה הרשות, יש לאפשר עיון במידע המלא ולא רק בהמלצה שניתנה בסוף הליך המיון. הודעת הרשות להגנת הפרטיות באה בעקבות תלונות שנתקבלו ברשות, לפיהן מכוני המיון לא אפשרו עיון בחוות הדעת […]
תקנות אבטחת המידע החדשות: על מי חלה חובת הדיווח המידי?
תקנות אבטחת המידע החדשות נכנסו לאחרונה לתוקף (8 למאי 2018), תקנות הגנת הפרטיות (אבטחת מידע) 2017. התקנות קובעות סטנדרטים חדשים, מעודכנים ומקיפים בעניין אבטחת מידע אישי המצוי במאגרי מידע. בין שלל החובות המצויות בתקנות, נקבעה חובת דיווח מידית לרשם מאגרי המידע בקרות אירוע אבטחה חמור. לקראת כניסתן של התקנות, פרסמה הרשות להגנת הפרטיות את מדיניותה ביחס […]
תקנות אבטחת המידע החדשות נכנסו לתוקף. הרשות תיתן ארכה ליישומן
הרשות להגנת הפרטיות נערכת במרץ רב לאכיפתן של תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, אשר נכנסו לתוקף (08.05.2018). יחד עם זאת ברשות מתכוונים ליתן ארכה לגופים ליישום התקנות, אם כי לא באופן רשמי ולגופים שיראו כי הליך היישום מצוי בעיצומו. בפיקוחים שביצעה הרשות לאחרונה בנושאים שונים אפשרה הרשות לגופים המפוקחים להראות כי הם עומדים בתקנות […]
תקנות הגנת הפרטיות: פטור חלקי לארגונים אשר קיבלו הסמכה לתקן 27001 IEC/ISO
הרשות להגנת הפרטיות פרסמה לאחרונה (26.04.2018) את הנחיית רשם מאגרי מידע בעניין תחולת תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז – 2017 על ארגונים המוסמכים לתקן 27001 IEC/ISO. תקן 27001 IEC/ISO הינו תקן שעיקר מטרתו הוא התמודדות עם איומים הנוגעים לניהול המידע בארגון והקטנת הסיכונים לדליפת מידע מחוץ לארגון. התקן מכתיב את הדרך שבה יש לטפל […]
