אבטחת מידע/סייבר
וועדת השרים חקיקה תדון בראשון בהצעת תיקון לחוק הגנת הפרטיות
“במהלך העשורים האחרונים התרחשו שינויים טכנולוגיים ומשקיים מרחיקי לכת באופן שבו נאסף מידע, מעובד, ונעשים בו שימושים נוספים, וזאת במסגרת הפעילות השגרתית של ארגונים ויחידים. שינויים אלה אף יוצרים איומים חדשים על הזכות לפרטיות במידע. המציאות מלמדת שדליפת מידע רגיש, גישה לא מורשית למאגרים ושימוש במידע מתוכם למטרות זרות – הופכים לשכיחים יותר ויותר”.
להמשך הידיעהאבטחת מידע/סייבר
וועדת השרים חקיקה תדון בראשון בהצעת תיקון לחוק הגנת הפרטיות
“במהלך העשורים האחרונים התרחשו שינויים טכנולוגיים ומשקיים מרחיקי לכת באופן שבו נאסף מידע, מעובד, ונעשים בו שימושים נוספים, וזאת במסגרת הפעילות השגרתית של ארגונים ויחידים. שינויים אלה אף יוצרים איומים חדשים על הזכות לפרטיות במידע. המציאות מלמדת שדליפת מידע רגיש, גישה לא מורשית למאגרים ושימוש במידע מתוכם למטרות זרות – הופכים לשכיחים יותר ויותר”.
להמשך הידיעהטלקום/וויירלס/מובייל, משפט
רשם העמותות במשרד המשפטים: וועדת הרבנים לענייני תקשורת “פועלת בניגוד לחוק, למטרותיה ולתקנונה”
“לעניין קבלת ההחלטות על חסימת מספרי טלפון שונים מהמשתמשים המחזיקים בפלאפונים כשרים, הסתפקה העמותה באמירה לפיה מדובר בחסימות הנעשות לפי הנחיית רבני ומנהיגי הציבור. העמותה לא הציגה אסמכתאות כלשהן לדיון במוסדות העמותה בדבר קיומן של חסימות כאמור או מדיניות שנקבעה ע”י ועד העמותה לעניין זה”.
להמשך הידיעהאבטחת מידע/סייבר, תעופה/תחבורה/תיירות
הרשות להגנת הפרטיות פירסמה מסמך מדיניות בנושא היבטי הגנת הפרטיות במסגרת שימוש ביישומונים לתשלום ולתיקוף השימוש בשירותי תחבורה ציבורית
“דגש מיוחד יש להעניק לסוגיית ההסכמה של משתמשי היישומונים ולחלופות העומדות בפני הציבור ביחס לשימוש בהם. קיימת חשיבות רבה לכך שבפני המשתמשים תעמוד תמיד חלופה פשוטה וסבירה לשימוש בשירותי תחבורה ציבורית באופן אנונימי, קרי שאינו מחייב הזדהות ועיבוד מידע רגיש על אודות מיקומו של הפרט במרחב הציבורי. נקודה זו מדגישה את חשיבותו של העיצוב המוקדם לפרטיות. הטמעה של היבטי פרטיות כבר בשלב תכנון האמצעי הטכנולוגי מאפשרת מתן התייחסות מעמיקה לסוגיות של פרטיות ומצמצמת את האפשרות לפגיעה בפרטיות בשלבים מאוחרים יותר של הפעלת האמצעי ויישומו”.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
הרשות להגנת הפרטיות פירסמה חוות דעת בהתאם לחוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף קורונה החדש
“על כן, הרשות סבורה כי המשך השימוש באמצעים המופעלים על ידי השב”כ, על מידת דיוקם המוגבל ובהינתן שמידת פגיעתם בפרטיות גדולה לאין שיעור, גם לאחר שהיישומון בגרסתו המשודרגת יופעל, תהווה פגיעה לא מידתית בפרטיות, וכן עשויה להוביל לפגיעה באמון הציבור במערכות השלטון, לכרסם באופן משמעותי במעמדה של הזכות החוקתית לפרטיות, ולהביא לנרמול של שימוש ביכולות טכנולוגיות של גופי ביטחון לצורך פרקטיקות של מעקב אחר אזרחים שומרי חוק”; “בהינתן שאף אחת משתי מהחלופות הקיימות כעת אינה מושלמת, ובכוחן של שתיהן להגשים את התכלית של איתור המגעים ביעילות ובמהירות – יש להעדיף את החלופה שפגיעתה בפרטיות פחותה לאין ערוך. כך מתחייב גם מפסיקת בית-המשפט העליון”.
להמשך הידיעהבריאות/רפואה, מכרזים/פטורים/דרושים, נגישות/הנגשה
משרד המשפטים וג’וינט ישראל יבצעו סקר בקרב אנשים עם מוגבלויות על משבר קורונה והפערים המרכזיים שהתקיימו לתפיסתם בתקופה זו
וועדת המכרזים תהתה האם לא ניתן לדחות את ביצוע הסקר למועד מאוחר יותר בו יהיה תקציב מדינה מאושר; ד”ר גבי אדמון-ריק עוזרת נציב שיוויון זכויות: “לא ניתן לדחות ביצוע סקר שכזה למועד מאוחר יותר אלא יש לבצע אותו כעת, כמה שניתן קרוב לשיאו של המשבר ועם היציאה לשיגרה ובטרם ניכנס לגל שני”.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות פירסמה “ניטור דיגיטלי בעידן הקורונה בראי הזכות לפרטיות: סקירת טכנולוגיות, מבט משווה לעולם ומדרג מודלים אפשריים”
“כחלק מהצורך למגר את התפשטות מגפת הקורונה, ממשלת ישראל וממשלות רבות נוספות ברחבי העולם, עושות שימוש באמצעים לניטור דיגיטלי. השימוש העיקרי באמצעים לניטור דיגיטלי הינו איתור אנשים אשר שהו בקרבת חולה קורונה, וזאת בשל מאפייניה הייחודיים של המחלה, לפיהם רבים מהחולים נושאים את הנגיף מבלי לגלות תסמינים ולעיתים אלה מתגלים רק מספר ימים, לאחר ההדבקות בנגיף”.
להמשך הידיעהאבטחת מידע/סייבר, תעופה/תחבורה/תיירות
פורסמה טיוטת מדריך בנושא ‘הגנת הפרטיות בגופי תחבורה בעידן הדיגיטלי’; המטרה: הגברת ההגנה על פרטיות המשתמשים בשירותי תחבורה שונים ויישום עקרונות חוק הגנת הפרטיות בעת השימוש בשירותים אלו
“במטרה להגן על פרטיות המשתמשים הבאים במגע עם שירותי תחבורה שונים, יש להכיר מספר עקרונות בסיסיים, וכן ליישם את עקרונות חוק הגנת הפרטיות והתקנות הנלוות לו. תפקידו של מדריך זה הוא להגדיר את הסיכונים לפרטיות בתחבורה בעידן הדיגיטלי ולספק לגופים ולחברות העוסקות בכך כלים נגישים להתמודדות עם סיכונים אלו. מדריך זה מרכז בתוכו דפי מידע, שיטות עבודה מומלצות ועוד”.
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, משפט
הוגשה תביעה (ובקשה לאשרה כתובענה ייצוגית) בגין אירוע ההאקינג האנטי-ישראלי הגדול בחמישי האחרון; היקף התביעה הקבוצתית: 250 מיליון ₪
“המומחים השונים אשר בחנו את האירוע הצביעו על ‘רשלנות חמורה ביותר של יופרס
אשר הביאה ברשלנותה לפריצה ולנזקים הקשים אשר אירעו בעקבותיה. הרשלנות, לדברי המומחים השונים, נבעה מכך שיופרס לא דאגה לעדכן את גירסת שרתיה, דבר אשר היה מונע את הפריצה. המומחים הצביעו על כך שלא מדובר בפריצה מתוחכמת אלא בפריצה פשוטה מאוד אשר מצביעה על רשלנות רבתי”.
חופש המידע, טלקום/וויירלס/מובייל
האם (גם) במשרד התקשורת מישהו התאהב הפעם במקש ה- #?
אתמול (14.5.2020) התפרסם דו”ח ההתקשרויות הרבעוני של משרד התקשורת. במה שונה הדו”ח החדש מקודמיו?
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
הרשות להגנת הפרטיות מפרסמת דו”ח ממצאי פיקוח רוחב לשנים 2018-2019 שנערך בקרב מכונים רפואיים ומעבדות רפואיות בישראל
“במסגרת הליך פיקוח הרוחב ביצעה הרשות 233 הליכי פיקוח רוחב, לבדיקת היבטי הגנת הפרטיות ואבטחת המידע בקרב תשעה המגזרים הבאים: 30 מרפאות לבריאות הנפש, 23 מכונים ומעבדות רפואיות, 54 חברות המנהלות מאגרי מידע של מועדוני לקוחות בהיקפים של יותר ממאה אלף איש, 38 גופים המנהלים אתרים ואפליקציות לימודיות וחינוכיות המיועדות לקטינים ו- 36 חברות המספקות שירותי אחסון ועיבוד מאגרי מידע. בנוסף, הרשות ערכה 54 פיקוחי רוחב ייעודיים לבדיקת רמת אבטחת המידע במגזרי התיירות, בעמותות ואיגודים, מוסדות חינוך ובחברות טכנולוגיה המספקות שירותים טכנולוגיים בתחומי הבחירות”.
להמשך הידיעהאבטחת מידע/סייבר, ביומטריה
פורסמו תגובות המבוקרים לפרק העוסק ב”היבטים בהסדרת השימוש במאגרים ביומטריים” בדו”ח החדש של מבקר המדינה
“הרשות להגנת הפרטיות ערכה בשנת 2019 סקר סיכוני פרטיות לקראת שנת 2020 שמטרותיו הן קביעת סדרי עדיפות והגדרת תיעדוף לפעילויות הרשות. הסקר העלה כי נושא המאגרים הביומטריים אינו בעדיפות גבוהה, כל שכן ביחס לתחומים אחרים כדוגמת מידע רפואי, ערים חכמות, פרטיות בחינוך ועוד”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, חינוך והכשרה
הרשות להגנת הפרטיות לגבי הגנה על פרטיות תלמידים בכניסה למוסדות חינוך בתקופת משבר קורונה: “העובדה כי תלמיד נמצא במוסד חינוכי אינה שלעצמה מהווה הרשאה לצוות החינוכי, או לכל גורם אחר במוסד החינוכי, לחדור לפרטיותו בניגוד להוראות הדין”
“הרשות מבקשת להבהיר כי על מוסדות חינוך להימנע מלאסוף מידע שאינו נדרש בנסיבות העניין, להקפיד על אופן איסוף המידע וכן להימנע מלהשתמש במידע למטרות נוספות מעבר למטרת בחינת האפשרות להכנסתו של תלמיד לשטח המוסד החינוכי. כמו כן, הרשות מבקשת להבהיר כי על מוסדות חינוך להימנע משימוש בטכנולוגיות האוספות מידע אישי מזוהה או ניתן לזיהוי ו/או המשתמשות במידע אישי על אודות תלמידים לצרכי מעקב בכניסה למוסדות חינוך, כגון מערכות ביומטריות ומערכות לזיהוי פנים, לצורך המטרה האמורה”.
להמשך הידיעהטלקום/וויירלס/מובייל
האם משרד היועמ”ש יפנה למשרד התקשורת ויתעניין בפרטים לצורך רכישת מגרסה מדגם דומה לזה של “המגרסה של שמילה”?
העליון: “לנוכח צוק העתים, והעניינים הדחופים הרבים המונחים בימים אלה לפתחו של היועץ המשפטי לממשלה, לרבות כאלו הקשורים למשבר הקורונה”; האם אבי וייס ישהה בשלב זה את כל הפניות שלו ליועמ”ש לפחות עד שיימצא אי-שם בעולם חיסון לקורונה?
להמשך הידיעהאבטחת מידע/סייבר
“לקראת חזרה הדרגתית של המשק לתנאי שגרה, הרשות להגנת הפרטיות מפרסמת המלצות בנושא היבטי פרטיות בכניסה למקומות עבודה ומסחר במסגרת התמודדות עם נגיף קורונה”
“הרשות להגנת הפרטיות הקימה ‘קו חם’ לסיוע במתן פתרונות מעשיים, ישימים ומהירים בתחומי פרטיות, וצוות הרשות זמין בכל עת למתן פתרונות בנושאי פרטיות ועיצוב פתרונות תומכי פרטיות בכל נושא הרלוונטי לפעילות החירום בעת הזו. יודגש כי פתרונות ישימים אלה יינתנו על ידי הרשות בלוחות זמנים קצרים ביותר כמתבקש בנסיבות”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
תובענה ייצוגית נגד חח”י בשל “מחדלי אבטחה וחשיפת מאגרי מידע” לכאורה; “כל אדם בעל קו טלפון פעיל וגישה לאינטרנט יכול להיחשף לנתונים אודות כלל לקוחות המשיבה”; היקף התביעה: יותר ממיליארד ש”ח [ידיעה מעודכנת]
“יובהר כבר עתה כי המשיבה מודעת היטב לפירצת האבטחה מזה תקופה ארוכה אך לא עושה דבר על-מנת לתקנה”.
להמשך הידיעהמכרזים/פטורים/דרושים, משפט
מנמ”ר משרד המשפטים: בעקבות קריסת המערכת הישנה בפמת”א אזרחי, נמחקו עשרות תיקים ולא ניתן היה לשחזרם כי המערכת ישנה והספק לא מסוגל לתמוך בה
לדברי המנמ”ר, מערכת תנופ”ה [תכנון, ניהול ובקרה – פרקליטות המדינה], “לא נפרסת בפרקליטות אזרחית ת”א כבר שנתיים זאת עקב סכסוך עם הפרקליטים, סכסוך זה מעכב ומסכן את הפעילות לאור חוסר התמיכה במערכת הישנה של ניהול מסמכים בפרקליטות”.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, חופש המידע, משפט
משרד המשפטים דחה בקשת חופש מידע לגבי דיווחו של בנק דיסקונט על גניבת מידע מאפליקציית “פייבוקס” שבאחריותו
“בהתאם לאמור לעיל ובביצוע כלל האיזונים הנדרשים לפי חוק חופש המידע, הגעתי לכלל מסקנה כי האינטרס הציבורי במידע, אינו גובר על האינטרסים המוגנים המפורטים לעיל ועל כן, מידע זה לא יימסר”; בסוף חודש ינואר השנה, Read IT Now היה האתר הראשון בארץ לדווח על הגשת ארבע תביעות נפרדות (ובקשות לאשרן כתובענות ייצוגיות).
להמשך הידיעהחופש המידע, משפט, צבא וביטחון
עתירת חופש מידע בדרישה לחשיפת האישורים שניתנו במשרד המשפטים להעברה ולמכירת נשק למשטר האייטולות באיראן ולמשטר סומוזה ולקונטראס בניקרגואה
“העותרים/ות מתקשים להאמין כי משרד המשפטים איבד או העלים את המסמכים שלו מאחת הפרשיות החמורות בתולדות מדינת ישראל. במיוחד כאשר מדובר בפעם היחידה בתולדותיה שמדינת ישראל הסכימה לשתף פעולה עם חקירה של גורם זר בעניין פרשה הנוגעת למדיניות הייצוא הביטחוני שלה. מצער מאוד שדווקא משרד המשפטים, שבו נמצאת היחידה הממשלתית לחופש המידע, משמש דוגמה רעה למשרדי הממשלה ולרשויות הציבוריות האחרות, ומלמד אותם כיצד להסתיר מידע מהציבור שיש חשיבות ציבורית עצומה לחשיפתו”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, חופש המידע
הרשות להגנת הפרטיות דחתה בקשת חופש מידע בנושא חקירת הרשות לגבי הטענה לדליפת מאגר המידע של מבוטחי קופ”ח מאוחדת
בקשת חופש המידע הייתה לקבלת תוצאות החקירה שביצעה הרשות להגנת הפרטיות בעניין הטענה לדליפת מאגר המידע של מבוטחי קופת חולים מאוחדת; פניות הרשות להגנת הפרטיות לקופת החולים והמענים להן; החלטות או קנסות שניתנו בנושא זה.
להמשך הידיעה