אבטחת מידע
אחריות דירקטורים למידע פרטי בחברה
הרשות להגנת הפרטיות מפרסמת טיוטת הנחיה הקובעת כי דירקטורים בחברה נושאים באחריות אישית לעמידת החברה בהוראות תקנות אבטחת מידע.
03/10/2023
- 050-8484949
- [email protected]
- ראשון-חמישי 09:00-19:00
תפריט
הרשות להגנת הפרטיות מפרסמת טיוטת הנחיה הקובעת כי דירקטורים בחברה נושאים באחריות אישית לעמידת החברה בהוראות תקנות אבטחת מידע.
ענן ריבוני או סוברני (Sovereign Cloud) זוכה לתשומת לב משמעותית בשנים האחרונות, בעיקר לאור הצורך הגובר של ממשלות וארגונים גדולים לשמור ולעבד נתוניהם הרגישים במיוחד בצורה המאובטחת ביותר ותחת אסדרה אחת.
ספקי שירותי ענן ולקוחותיהם חייבים להיות מודעים לנושאים המשפטיים הנוגעים לאבטחת ענן ולנקוט בצעדים מתאימים כדי להפחית סיכונים ולציית לחוקים ולתקנות החלים. לשרותי ענן מספר רב של היבטים משפטיים.
המעבר לענן מחייב הכנה מוקדמת והתמודדות עם אתגרים ייחודיים במגוון תחומים, לרבות אבטחת מידע והתמודדות עם סיכוני סייבר.
העובדה כי בארזים נפלה השלהבת, אינה מלמדת כי אזובי הקיר פטורים. הרשות להגנת הפרטיות קבעה כי מפלגות הליכוד וישראל ביתנו הפרו את הוראות חוק הגנת הפרטיות.
אחת מהדרכים האפקטיביות לסיכול תקיפת סייבר היא הקשחת מערכות המחשוב של הארגון. במטרה להעניק לארגונים במשק הישראלי עמידות בפני מתקפות סייבר, מערך הסייבר הלאומי פרסם בחודש ספטמבר, 2020, המלצות ליישום הקשחת מערכות המחשוב. תשתית המחשוב בארגון פועלת באמצעות ממשקים המאפשרים שיתוף והעברת מידע, דרכם יכול גורם זדוני לתקוף. למניעת גישה
בדרך כלל איומי סייבר נמצאים מחוץ לארגון, כגון האקר שבכוונתו להשתלט על מערכות המחשוב והתקשורת בארגון ובכך לגרום נזק. יחד עם זאת, יש לא מעט מקרים בהם האיום נובע מגורם פנימי בארגון. הסיכון הפנימי עשוי להתגלם בדמותו של עובד, שותף עסקי, קבלן או ספק שירות שיש בידו גישה למערכות המידע
נגיף הקורונה, אילץ את מערכת החינוך לעבור ללמידה מרחוק בסוגים שונים של פלטפורמות ויישומיים דיגיטליים. אך מה עושים עם כל המידע האישי והרגיש שנחשף בתהליך הזה? איך מצד אחד מאפשרים למידה מרחוק ומצד שני שומרים על הגנת הפרטיות של התלמידים ? במסמך רשמי שהוציאה הרשות להגנת הפרטיות, עולה כי פרטיות
הרשות להגנת הפרטיות פרסמה ממצאי ביקורת שנערכה בקרב מכונים רפואיים ומעבדות רפואיות בישראל המחזיקים מידע רפואי. במסגרת פעילות הפיקוח, פנתה הרשות ל- 23 גופים המנהלים מכונים רפואיים בדרישה למילוי שאלונים בעניין מידע הרפואי המוחזק במאגריהם ופעילותן בכדי להגן עליו. המכונים הרפואיים פועלים בהיקפים שונים, חלקם מספקים שירותים לקופות החולים ומנהלים
תקנות אבטחת המידע נועדו להסדרה לוגית ופיזית של אופן אבטחת המידע המצוי במסדי נתונים במגוון רחב של גופים פרטיים וציבוריים. בדומה לחקיקה האחרונה באירופה בשם GDPR (General Data Protection Regulation), רצונם של המחוקקים הישראלים הוא להגן ככל הניתן על המידע האישי של אזרחי המדינה, פשוט כך. מידע אישי יכול להיות
