אבטחת מידע/סייבר

הודעות שפירסמה לאחרונה הרשות להגנת הפרטיות (במשרד המשפטים)

11.08.2023 13:04

בין ההודעות: דו”ח ממצאי הליך פיקוח הרוחב בקרב מגזר קופות גמל וקרנות השתלמות; גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות; דו”ח ממצאי הליך פיקוח הרוחב בקרב מוקדים טלפוניים (Call Centers); הרשות להגנת הפרטיות קבעה כי משרד התחבורה הפר את הוראות חוק הגנת הפרטיות ותקנותיו; “משרד התחבורה לא השיב למכתב ההפרה”.

להמשך הידיעה
אבטחת מידע/סייבר

אבטחת מידע/סייבר, משפט

ייצוגית חדשה נגד סייברסרב אינטרנט ותקשורת ומכון מור: “בקשה זו נולדה נוכח מחדלי אבטחה חמורים אשר בגינם דלפו פרטיהם של מאות אלפי לקוחות”

07.05.2023 13:29

“לא ניתן להקל ראש במידע שהודלף ובפגיעה הגדולה בפרטיות הלקוחות כאשר פרטיהם גלויים לכל”; “סייברסרב ניסתה להסיט תשומת הלב ולטעון כי מדובר בפיגוע איראני. אולם טענה זו – טוב היה אלמלא הועלתה. זהות התוקפים אינה רלבנטית במקרה זה, אלא ההגנות והפעולות שהפעילה ו/או לא הפעילה החברה”.

להמשך הידיעה
אבטחת מידע/סייבר, משפט

אבטחת מידע/סייבר, משפט

ייצוגית נגד MyHeritage בהיקף קבוצתי של 100 מיליון ₪ בגין דליפת מידע הסתיימה לאחר שלוש שנים בהסכם פשרה

07.05.2023 13:14

השופטת בפסק הדין: “לא יכולתי להתעלם מהפער העצום בין הסכום הנתבע בבקשת האישור (כמאה מיליון ₪ (!)) ובין סכום הפיצוי שהוסכם בין הצדדים במסגרת הסכם הפשרה (כמיליון וחצי ₪). כלומר, הפיצוי שיינתן לחברי הקבוצה במסגרת ההסדר הוא כ- 1% מהסעד שהתבקש בבקשת האישור”; “לא ניתן שלא לתהות על דלות הבקשה אליה לא צורפה חוות דעת רלבנטית”; “מצד שני אומר כי לזכות המבקשים עומדת העובדה כי המבקשים הם הראשונים ש’איתרו’ את עילת התביעה כנגד המשיבה וכי מדובר בבקשה לאישור העוסקת בסוגייה חשובה שיש עניין ציבורי רב בבירורה”.

להמשך הידיעה
אבטחת מידע/סייבר, משפט

מימשל/מימשל זמין

נש”מ מפרסמת חוזר משמעת – הבהרת האיסור על השימוש במאגרי מידע שלא כדין

03.02.2023 16:00

“לפיכך, השימוש במאגרי מידע שלא כדין מלבד היותו הפרת משמעת שתוביל לטיפול משמעתי מתאים עשוי לגרור גם הטלת קנס מנהלי בשיעור גבוה”.

להמשך הידיעה
מימשל/מימשל זמין

כללי

עובד רשות המסים השתמש בהרשאות הגישה שניתנו לו במסגרת תפקידו הציבורי על-מנת לבצע שליפות מידע רגיש (בלתי מורשות) ממאגרי המידע של הרשות; פירסם את המידע בקבוצת פייסבוק המסייעת לאנשים המנסים לאתר את מכריהם

12.01.2023 14:46

ראש הרשות להגנת הפרטיות עו”ד גלעד סממה אמר בעקבות מקרה זה כי “לצערנו קיימת תופעה במסגרתה עובדי ציבור מנצלים לרעה את תפקידם וגישתם למאגרי מידע רגישים על הציבור. שליפות המידע הללו אודות אזרחים נעשות תוך פגיעה קשה בפרטיות”; “בכוונתי לפנות לכלל ראשי הרשויות הציבוריות המחזיקים מאגרי מידע רגישים על מנת להביא בפניהם את תוצאות מקרה זה וכדי להבטיח ששימוש במידע רגיש ייעשה אך ורק למטרות בגינן מוחזק המידע”.

להמשך הידיעה
כללי

תעופה/תחבורה/תיירות

הרשות להגנת הפרטיות מפרסמת המלצות להתנהלות נכונה בעת השימוש באפליקציות (יישומונים) לתשלום ולתיקוף שירותי תחבורה ציבורית

29.12.2022 11:27

“לאור האמור, ובהינתן ששימוש באפליקציות בהקשר הנדון כרוך באיסוף ועיבוד מידע אישי רב ורגיש, עמדת הרשות להגנת הפרטיות היא כי השימוש ביישומונים אלו צריך להיעשות תוך מתן התייחסות מעמיקה להיבטים של הגנה על פרטיות וכן הגנה על המידע האישי שנאסף. המסמך שפורסם מכיל סדרת המלצות להתנהלות נכונה שתצמצם את הפגיעה בפרטיות הציבור בעת השימוש באפליקציות לתשלום ולתיקוף נסיעות בעת השימוש בשירותי תחבורה ציבורית”.

להמשך הידיעה
תעופה/תחבורה/תיירות

משאבי אנוש

הרשות להגנת הפרטיות מפרסמת טיוטת מסמך להערות הציבור: היבטי פרטיות במעקב אחר עובדים בעבודה מרחוק

25.12.2022 14:53

“למעבר ארגונים למתכונת מלאה או חלקית של עבודה מרחוק יש יתרונות רבים. עם ז”לגישת הרשות, העקרונות שנקבעו בפסיקה ואשר נועדו לאזן בין צרכי המעסיקים לזכותם לפרטיות של עובדים – חלים ביתר שאת שעה שמדובר במעקב במתכונת של עבודה מרחוק, וזאת בשל הסיכון לפגיעה ממשית בפרטיות העובד ובני ביתו”.

להמשך הידיעה
משאבי אנוש

כללי

הרשות להגנת הפרטיות מפרסמת מסמך גילוי דעת בעניין פרשנות המושגים “מידע” ו”ידיעה על ענייניו הפרטיים של אדם” בחוק הגנת הפרטיות ועל אילו נתונים חלות הוראות החוק

23.12.2022 15:46

“בגילוי הדעת מבקשת הרשות להגנת הפרטיות להבהיר ולהדגים מהם ‘מידע’ ו’ידיעה על ענייניו הפרטיים של אדם’ כמשמעותם בחוק הגנת הפרטיות, וכן מהם סוגי הנתונים עליהם חלות הוראות החוק, בהתאם לפרשנות שניתנה להם בפסיקה, על-ידי בתי-המשפט”.

להמשך הידיעה
כללי

כללי

הרשות להגנת הפרטיות: “השימוש הגובר בנכסים דיגיטליים והתפתחות זירות הסחר שלהם מציבים סיכונים לתחום הגנת הפרטיות”

19.12.2022 13:36

“הרשות להגנת הפרטיות גיבשה עמדה במטרה לסייע בניהול וצמצום הסיכונים לפרטיות העולים מתחום זה, תוך מימוש התועלות הטמונות בנכסים דיגיטליים”.

להמשך הידיעה
כללי

טלקום/וויירלס/מובייל, מכרזים/פטורים/דרושים

מספר הערות על שתי ידיעות (נפרדות) שסווגו כ- ‘חשיפה’

11.12.2022 16:27

לא כל-כך ברור לי פשר השימוש בביטוי ‘חשיפה’ כאשר מדובר במכרז רשמי שפורסם פומבית יומיים לפני החשיפה הזו. אבל בהחלט יכול להיות שזו בעייה בהבנת הנקרא מצידי, כמי שמפעיל אתר שאובד בהיי-טק.

להמשך הידיעה
טלקום/וויירלס/מובייל, מכרזים/פטורים/דרושים

כללי

פורסמו הערות ראש הממשלה לדו”ח מבקר המדינה 73א’ לרבות לגבי שע”מ, מסחר מקוון, בנקאות דיגיטלית ודואר ישראל

25.11.2022 15:39

מנהל אגף המפקח הכללי לענייני ביקורת המדינה במשרד ראש הממשלה: “המעקב אחר תיקון הליקויים העולים במסגרת עבודת הביקורת במגוון רחב של תחומים הנוגעים לכל אזרח בישראל ושיתוף הפעולה בין משרדי הממשלה בטיפול בנושאים המצויים בליבת עבודת הממשלה יבטיח את איכות השלטון ויעילותו ויקדם את המינהל התקין, היעילות והחיסכון ואת טוהר המידות”.

להמשך הידיעה
כללי

בריאות/רפואה

הרשות להגנת הפרטיות פירסמה להערות הציבור מסמך המלצות לגבי הגנה על פרטיות מטופלים בעת העברת מידע רפואי באמצעות מכשירים דיגיטליים ותוכנות לא ייעודיות

07.11.2022 14:54

“לאור רגישותו של מידע רפואי ופוטנציאל הנזק שעלול להיגרם כתוצאה מחשיפתו, הרשות לא תהסס להפעיל את הסמכויות העומדות לה על-פי דין במקרים של הפרה של הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, בין השאר כמפורט במסמך זה”.

להמשך הידיעה
בריאות/רפואה

כללי

“בכוונת הרשות להגנת הפרטיות להוסיף ולעמוד על המשמר בכל הנוגע לשימוש המפלגות במידע אישי על בוחרים במסגרת הבחירות לכנסת, ובכלל זה שימוש ביישומונים ועיבוד מידע שמקורו בפנקס הבוחרים”

01.11.2022 15:03

“הרשות מייחסת חשיבות רבה לסוגיית השימוש של מפלגות ביישומונים שנועדו לאסוף מידע אישי רגיש על תמיכתו של אדם במפלגה כזו או אחרת, בפרט כשמידע זה מוצלב ומטויב מול המידע שבפנקס הבוחרים, אשר מועבר למפלגות מידי מערכת בחירות. בראייתה של הרשות, איסוף מידע זה – בפרט אם הוא נעשה ללא הסכמת נושא המידע – טומן בחובו פוטנציאל לפגיעה קשה וחמורה בפרטיותו של אדם. משכך, פעלה הרשות רבות בנושא זה לאורך מערכות הבחירות האחרונות”.

להמשך הידיעה
כללי

אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

לצורך ייעוץ במסגרת תרגיל סייבר משרדי, אושרה במשרד המשפטים הרחבת התקשרות עם “מומחה לתחום הסייבר אשר שימש בעבר כיועץ משפטי למטה הסייבר הלאומי והיועמ”ש של רשות הגנת הפרטיות”

31.10.2022 16:40

“בשים לב לכוונת המשרד להרחיב את התרגיל גם ליחידות נוספות, ולאור היקף התרגיל והשאלות המורכבות העולות ממנו והלקחים וההמלצות שנצברו במהלכו נראה כי יש מקום לגבש מסמך מקיף כללי הכולל התייחסות למקרים ותגובות ולתרחישי קיצון (כגון סחיטה, התייחסות לדלף מידע, שאלות בתחום הגנת הפרטיות וכו’)”.

להמשך הידיעה
אבטחת מידע/סייבר, מכרזים/פטורים/דרושים

כללי

הממשלה תצביע (א’, 2.10) על הצעת החלטה בדבר “עצמאות הרשות להגנת הפרטיות” שבמשרד המשפטים

02.10.2022 07:56

“הצעת החלטה זו מקודמת על רקע תהליך בחינה שמקיימת כיום נציבות האיחוד האירופי ביחס לישראל, לצורך חידוש מעמד התאימות (Adequacy) שניתן לישראל ע”י האיחוד האירופי בשנת 2011, כמדינה שרמת המידע בה הולמת את הסטנדרט האירופי. מעמד זה, אשר ניתן לקבוצה מצומצמת של מדינות מחוץ לאיחוד האירופי, מאפשר כיום העברת מידע אישי מהאיחוד האירופי לישראל, ללא צורך במחוייבויות רגולטוריות נוספות מצד הגורם המעביר שאיחוד האירופי או מצד הגורם המקבל את המידע בישראל, ונודעת לו משמעות כלכלית נרחבת למשק הישראלי, וכן חשיבות גדולה בהיבטי יחסי החוץ של ישראל”; “אין מדובר ביוזמה שמקורה בדרג הפוליטי”.

להמשך הידיעה
כללי

אבטחת מידע/סייבר

לקראת הבחירות לכנסת ה- 25, הרשות להגנת הפרטיות מפרסמת שלושה מסמכים שונים הכוללים הנחיות והדגשים

26.08.2022 18:20

לקראת הבחירות לכנסת ה- 25, הרשות להגנת הפרטיות במשרד המשפטים מפרסמת: מסמך דגשים למפלגות בנושא דרישות הגנת הפרטיות ומגבלות השימוש בפנקס הבוחרים ובמידע אישי אחר, וכן אחריות המפלגות על אפליקציות וספקים חיצוניים; הנחיות לחברה או לספק המעניקים שירותים טכנולוגיים למפלגות לשם הגנה על פרטיות נושאי המידע במהלך תקופת הבחירות; הנחיות להדרכת עובדים/ות ומתנדבים/ות לשם הגנה על פרטיות נושאי המידע במהלך תקופת הבחירות.

להמשך הידיעה
אבטחת מידע/סייבר

אבטחת מידע/סייבר, משפט

מה שהחל כייצוגית (בהיקף קבוצתי של 40 מלש”ח] בנושאי אבט”מ נגד “דן Bubble” [בעקבות כתבות ב”הארץ”], הסתיים בהסתלקות מוסכמת של התובע ללא כל תגמול כספי וללא צו להוצאות

12.08.2022 17:31

לבית-משפט השלום בראשון לציון הוגשה ב- 6.6.2022 תביעה (ובקשה לאשרה כתובענה ייצוגית) נגד אגד חברה לתחבורה בע”מ לגבי שירות ההסעות ‘תיק תק’ – “שירות של תחבורה ציבורית גמישה מותאמת ביקוש שאינו מחוייב מסלול קבוע או תחנות מוצא ויעד קבועות ושמסלולו נקבע בהתאם להזמנה שמתבצעת מראש ע”י הנוסעים באמצעות אמצעי טכנולוגי”.

להמשך הידיעה
אבטחת מידע/סייבר, משפט

אבטחת מידע/סייבר

מיקרוסופט ישראל וגוגל ישראל הגישו ניירות עמדה לוועדת החוקה בכנסת לקראת הדיון הנוסף היום בנושא הצעת חוק הגנת הפרטיות (תיקון מס’ 14) [הכנה לקריאה שנייה ושלישית]

16.05.2022 08:20

מיקרוסופט: “ישראל היא אחת מהמדינות המובילות בעולם בתחום המחקרי של טכנולוגיות התממה, ואימוץ העמדה שתיארנו יעודד ויפתח מחקרים אלה אף יותר. לעמדה זו אפקט מתגלגל, שכן פיתוח מחקרי בעניין טכנולוגיות התממה יגביר את השימוש במידע מותמם, שיגביר בסופו של דבר את ההגנה על הפרטיות, המטרה של כל חקיקת פרטיות בעולם”.

להמשך הידיעה
אבטחת מידע/סייבר

אבטחת מידע/סייבר

הרשות להגנת הפרטיות מפרסמת מסמך חדש בנושא חובת יידוע במסגרת איסוף ושימוש במידע אישי

03.05.2022 09:28

“המסמך מבהיר כי חובת היידוע הקבועה בסעיף 11 לחוק הגנת הפרטיות חלה בכל מקום בו איסוף מידע אישי על אודות אדם נעשה על יסוד פנייה אליו, וזאת בין אם המידע נאסף מכוח הסכמת נושא המידע, ובין אם איסוף המידע נעשה מכוח הסמכה שבדין. הרשות מבהירה כי איסוף מידע מאדם ושימוש בו ללא יידוע מספק של נושא המידע משליך על תוקף ההסכמה מדעת, ועשוי להוות הפרה של הוראות חוק הגנת הפרטיות”.

להמשך הידיעה
אבטחת מידע/סייבר

אבטחת מידע/סייבר

הרשות להגנת הפרטיות מפרסמת דו”ח סיכום של פיקוחי הרוחב שערכה בשנים 2018-2020 במגזרים שונים בעלי סיכוני פרטיות במשק

05.04.2022 06:44

“פיקוח הרוחב העלה כי מרבית הליקויים זוהו בקריטריונים של מיקור-חוץ, אבטחת מידע, ובקרה ארגונית. עם זאת, מפיקוחי מעקב תיקון הליקויים עולה, כי קיים שיפור משמעותי בעמידת הגופים המפוקחים ביישום הוראות הדין בתחום הגנת הפרטיות, כתוצאה מהליך פיקוח הרוחב”.

להמשך הידיעה
אבטחת מידע/סייבר