אבטחת מידע/סייבר
הודעות שפירסמה לאחרונה הרשות להגנת הפרטיות (במשרד המשפטים)
בין ההודעות: דו”ח ממצאי הליך פיקוח הרוחב בקרב מגזר קופות גמל וקרנות השתלמות; גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות; דו”ח ממצאי הליך פיקוח הרוחב בקרב מוקדים טלפוניים (Call Centers); הרשות להגנת הפרטיות קבעה כי משרד התחבורה הפר את הוראות חוק הגנת הפרטיות ותקנותיו; “משרד התחבורה לא השיב למכתב ההפרה”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
ייצוגית חדשה נגד סייברסרב אינטרנט ותקשורת ומכון מור: “בקשה זו נולדה נוכח מחדלי אבטחה חמורים אשר בגינם דלפו פרטיהם של מאות אלפי לקוחות”
“לא ניתן להקל ראש במידע שהודלף ובפגיעה הגדולה בפרטיות הלקוחות כאשר פרטיהם גלויים לכל”; “סייברסרב ניסתה להסיט תשומת הלב ולטעון כי מדובר בפיגוע איראני. אולם טענה זו – טוב היה אלמלא הועלתה. זהות התוקפים אינה רלבנטית במקרה זה, אלא ההגנות והפעולות שהפעילה ו/או לא הפעילה החברה”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
ייצוגית נגד MyHeritage בהיקף קבוצתי של 100 מיליון ₪ בגין דליפת מידע הסתיימה לאחר שלוש שנים בהסכם פשרה
השופטת בפסק הדין: “לא יכולתי להתעלם מהפער העצום בין הסכום הנתבע בבקשת האישור (כמאה מיליון ₪ (!)) ובין סכום הפיצוי שהוסכם בין הצדדים במסגרת הסכם הפשרה (כמיליון וחצי ₪). כלומר, הפיצוי שיינתן לחברי הקבוצה במסגרת ההסדר הוא כ- 1% מהסעד שהתבקש בבקשת האישור”; “לא ניתן שלא לתהות על דלות הבקשה אליה לא צורפה חוות דעת רלבנטית”; “מצד שני אומר כי לזכות המבקשים עומדת העובדה כי המבקשים הם הראשונים ש’איתרו’ את עילת התביעה כנגד המשיבה וכי מדובר בבקשה לאישור העוסקת בסוגייה חשובה שיש עניין ציבורי רב בבירורה”.
להמשך הידיעהמימשל/מימשל זמין
נש”מ מפרסמת חוזר משמעת – הבהרת האיסור על השימוש במאגרי מידע שלא כדין
“לפיכך, השימוש במאגרי מידע שלא כדין מלבד היותו הפרת משמעת שתוביל לטיפול משמעתי מתאים עשוי לגרור גם הטלת קנס מנהלי בשיעור גבוה”.
להמשך הידיעהכללי
עובד רשות המסים השתמש בהרשאות הגישה שניתנו לו במסגרת תפקידו הציבורי על-מנת לבצע שליפות מידע רגיש (בלתי מורשות) ממאגרי המידע של הרשות; פירסם את המידע בקבוצת פייסבוק המסייעת לאנשים המנסים לאתר את מכריהם
ראש הרשות להגנת הפרטיות עו”ד גלעד סממה אמר בעקבות מקרה זה כי “לצערנו קיימת תופעה במסגרתה עובדי ציבור מנצלים לרעה את תפקידם וגישתם למאגרי מידע רגישים על הציבור. שליפות המידע הללו אודות אזרחים נעשות תוך פגיעה קשה בפרטיות”; “בכוונתי לפנות לכלל ראשי הרשויות הציבוריות המחזיקים מאגרי מידע רגישים על מנת להביא בפניהם את תוצאות מקרה זה וכדי להבטיח ששימוש במידע רגיש ייעשה אך ורק למטרות בגינן מוחזק המידע”.
להמשך הידיעהתעופה/תחבורה/תיירות
הרשות להגנת הפרטיות מפרסמת המלצות להתנהלות נכונה בעת השימוש באפליקציות (יישומונים) לתשלום ולתיקוף שירותי תחבורה ציבורית
“לאור האמור, ובהינתן ששימוש באפליקציות בהקשר הנדון כרוך באיסוף ועיבוד מידע אישי רב ורגיש, עמדת הרשות להגנת הפרטיות היא כי השימוש ביישומונים אלו צריך להיעשות תוך מתן התייחסות מעמיקה להיבטים של הגנה על פרטיות וכן הגנה על המידע האישי שנאסף. המסמך שפורסם מכיל סדרת המלצות להתנהלות נכונה שתצמצם את הפגיעה בפרטיות הציבור בעת השימוש באפליקציות לתשלום ולתיקוף נסיעות בעת השימוש בשירותי תחבורה ציבורית”.
להמשך הידיעהמשאבי אנוש
הרשות להגנת הפרטיות מפרסמת טיוטת מסמך להערות הציבור: היבטי פרטיות במעקב אחר עובדים בעבודה מרחוק
“למעבר ארגונים למתכונת מלאה או חלקית של עבודה מרחוק יש יתרונות רבים. עם ז”לגישת הרשות, העקרונות שנקבעו בפסיקה ואשר נועדו לאזן בין צרכי המעסיקים לזכותם לפרטיות של עובדים – חלים ביתר שאת שעה שמדובר במעקב במתכונת של עבודה מרחוק, וזאת בשל הסיכון לפגיעה ממשית בפרטיות העובד ובני ביתו”.
להמשך הידיעהכללי
הרשות להגנת הפרטיות מפרסמת מסמך גילוי דעת בעניין פרשנות המושגים “מידע” ו”ידיעה על ענייניו הפרטיים של אדם” בחוק הגנת הפרטיות ועל אילו נתונים חלות הוראות החוק
“בגילוי הדעת מבקשת הרשות להגנת הפרטיות להבהיר ולהדגים מהם ‘מידע’ ו’ידיעה על ענייניו הפרטיים של אדם’ כמשמעותם בחוק הגנת הפרטיות, וכן מהם סוגי הנתונים עליהם חלות הוראות החוק, בהתאם לפרשנות שניתנה להם בפסיקה, על-ידי בתי-המשפט”.
להמשך הידיעהכללי
הרשות להגנת הפרטיות: “השימוש הגובר בנכסים דיגיטליים והתפתחות זירות הסחר שלהם מציבים סיכונים לתחום הגנת הפרטיות”
“הרשות להגנת הפרטיות גיבשה עמדה במטרה לסייע בניהול וצמצום הסיכונים לפרטיות העולים מתחום זה, תוך מימוש התועלות הטמונות בנכסים דיגיטליים”.
להמשך הידיעהטלקום/וויירלס/מובייל, מכרזים/פטורים/דרושים
מספר הערות על שתי ידיעות (נפרדות) שסווגו כ- ‘חשיפה’
לא כל-כך ברור לי פשר השימוש בביטוי ‘חשיפה’ כאשר מדובר במכרז רשמי שפורסם פומבית יומיים לפני החשיפה הזו. אבל בהחלט יכול להיות שזו בעייה בהבנת הנקרא מצידי, כמי שמפעיל אתר שאובד בהיי-טק.
להמשך הידיעהכללי
פורסמו הערות ראש הממשלה לדו”ח מבקר המדינה 73א’ לרבות לגבי שע”מ, מסחר מקוון, בנקאות דיגיטלית ודואר ישראל
מנהל אגף המפקח הכללי לענייני ביקורת המדינה במשרד ראש הממשלה: “המעקב אחר תיקון הליקויים העולים במסגרת עבודת הביקורת במגוון רחב של תחומים הנוגעים לכל אזרח בישראל ושיתוף הפעולה בין משרדי הממשלה בטיפול בנושאים המצויים בליבת עבודת הממשלה יבטיח את איכות השלטון ויעילותו ויקדם את המינהל התקין, היעילות והחיסכון ואת טוהר המידות”.
להמשך הידיעהבריאות/רפואה
הרשות להגנת הפרטיות פירסמה להערות הציבור מסמך המלצות לגבי הגנה על פרטיות מטופלים בעת העברת מידע רפואי באמצעות מכשירים דיגיטליים ותוכנות לא ייעודיות
“לאור רגישותו של מידע רפואי ופוטנציאל הנזק שעלול להיגרם כתוצאה מחשיפתו, הרשות לא תהסס להפעיל את הסמכויות העומדות לה על-פי דין במקרים של הפרה של הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, בין השאר כמפורט במסמך זה”.
להמשך הידיעהכללי
“בכוונת הרשות להגנת הפרטיות להוסיף ולעמוד על המשמר בכל הנוגע לשימוש המפלגות במידע אישי על בוחרים במסגרת הבחירות לכנסת, ובכלל זה שימוש ביישומונים ועיבוד מידע שמקורו בפנקס הבוחרים”
“הרשות מייחסת חשיבות רבה לסוגיית השימוש של מפלגות ביישומונים שנועדו לאסוף מידע אישי רגיש על תמיכתו של אדם במפלגה כזו או אחרת, בפרט כשמידע זה מוצלב ומטויב מול המידע שבפנקס הבוחרים, אשר מועבר למפלגות מידי מערכת בחירות. בראייתה של הרשות, איסוף מידע זה – בפרט אם הוא נעשה ללא הסכמת נושא המידע – טומן בחובו פוטנציאל לפגיעה קשה וחמורה בפרטיותו של אדם. משכך, פעלה הרשות רבות בנושא זה לאורך מערכות הבחירות האחרונות”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
לצורך ייעוץ במסגרת תרגיל סייבר משרדי, אושרה במשרד המשפטים הרחבת התקשרות עם “מומחה לתחום הסייבר אשר שימש בעבר כיועץ משפטי למטה הסייבר הלאומי והיועמ”ש של רשות הגנת הפרטיות”
“בשים לב לכוונת המשרד להרחיב את התרגיל גם ליחידות נוספות, ולאור היקף התרגיל והשאלות המורכבות העולות ממנו והלקחים וההמלצות שנצברו במהלכו נראה כי יש מקום לגבש מסמך מקיף כללי הכולל התייחסות למקרים ותגובות ולתרחישי קיצון (כגון סחיטה, התייחסות לדלף מידע, שאלות בתחום הגנת הפרטיות וכו’)”.
להמשך הידיעהכללי
הממשלה תצביע (א’, 2.10) על הצעת החלטה בדבר “עצמאות הרשות להגנת הפרטיות” שבמשרד המשפטים
“הצעת החלטה זו מקודמת על רקע תהליך בחינה שמקיימת כיום נציבות האיחוד האירופי ביחס לישראל, לצורך חידוש מעמד התאימות (Adequacy) שניתן לישראל ע”י האיחוד האירופי בשנת 2011, כמדינה שרמת המידע בה הולמת את הסטנדרט האירופי. מעמד זה, אשר ניתן לקבוצה מצומצמת של מדינות מחוץ לאיחוד האירופי, מאפשר כיום העברת מידע אישי מהאיחוד האירופי לישראל, ללא צורך במחוייבויות רגולטוריות נוספות מצד הגורם המעביר שאיחוד האירופי או מצד הגורם המקבל את המידע בישראל, ונודעת לו משמעות כלכלית נרחבת למשק הישראלי, וכן חשיבות גדולה בהיבטי יחסי החוץ של ישראל”; “אין מדובר ביוזמה שמקורה בדרג הפוליטי”.
להמשך הידיעהאבטחת מידע/סייבר
לקראת הבחירות לכנסת ה- 25, הרשות להגנת הפרטיות מפרסמת שלושה מסמכים שונים הכוללים הנחיות והדגשים
לקראת הבחירות לכנסת ה- 25, הרשות להגנת הפרטיות במשרד המשפטים מפרסמת: מסמך דגשים למפלגות בנושא דרישות הגנת הפרטיות ומגבלות השימוש בפנקס הבוחרים ובמידע אישי אחר, וכן אחריות המפלגות על אפליקציות וספקים חיצוניים; הנחיות לחברה או לספק המעניקים שירותים טכנולוגיים למפלגות לשם הגנה על פרטיות נושאי המידע במהלך תקופת הבחירות; הנחיות להדרכת עובדים/ות ומתנדבים/ות לשם הגנה על פרטיות נושאי המידע במהלך תקופת הבחירות.
להמשך הידיעהאבטחת מידע/סייבר, משפט
מה שהחל כייצוגית (בהיקף קבוצתי של 40 מלש”ח] בנושאי אבט”מ נגד “דן Bubble” [בעקבות כתבות ב”הארץ”], הסתיים בהסתלקות מוסכמת של התובע ללא כל תגמול כספי וללא צו להוצאות
לבית-משפט השלום בראשון לציון הוגשה ב- 6.6.2022 תביעה (ובקשה לאשרה כתובענה ייצוגית) נגד אגד חברה לתחבורה בע”מ לגבי שירות ההסעות ‘תיק תק’ – “שירות של תחבורה ציבורית גמישה מותאמת ביקוש שאינו מחוייב מסלול קבוע או תחנות מוצא ויעד קבועות ושמסלולו נקבע בהתאם להזמנה שמתבצעת מראש ע”י הנוסעים באמצעות אמצעי טכנולוגי”.
להמשך הידיעהאבטחת מידע/סייבר
מיקרוסופט ישראל וגוגל ישראל הגישו ניירות עמדה לוועדת החוקה בכנסת לקראת הדיון הנוסף היום בנושא הצעת חוק הגנת הפרטיות (תיקון מס’ 14) [הכנה לקריאה שנייה ושלישית]
מיקרוסופט: “ישראל היא אחת מהמדינות המובילות בעולם בתחום המחקרי של טכנולוגיות התממה, ואימוץ העמדה שתיארנו יעודד ויפתח מחקרים אלה אף יותר. לעמדה זו אפקט מתגלגל, שכן פיתוח מחקרי בעניין טכנולוגיות התממה יגביר את השימוש במידע מותמם, שיגביר בסופו של דבר את ההגנה על הפרטיות, המטרה של כל חקיקת פרטיות בעולם”.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות מפרסמת מסמך חדש בנושא חובת יידוע במסגרת איסוף ושימוש במידע אישי
“המסמך מבהיר כי חובת היידוע הקבועה בסעיף 11 לחוק הגנת הפרטיות חלה בכל מקום בו איסוף מידע אישי על אודות אדם נעשה על יסוד פנייה אליו, וזאת בין אם המידע נאסף מכוח הסכמת נושא המידע, ובין אם איסוף המידע נעשה מכוח הסמכה שבדין. הרשות מבהירה כי איסוף מידע מאדם ושימוש בו ללא יידוע מספק של נושא המידע משליך על תוקף ההסכמה מדעת, ועשוי להוות הפרה של הוראות חוק הגנת הפרטיות”.
להמשך הידיעהאבטחת מידע/סייבר
הרשות להגנת הפרטיות מפרסמת דו”ח סיכום של פיקוחי הרוחב שערכה בשנים 2018-2020 במגזרים שונים בעלי סיכוני פרטיות במשק
“פיקוח הרוחב העלה כי מרבית הליקויים זוהו בקריטריונים של מיקור-חוץ, אבטחת מידע, ובקרה ארגונית. עם זאת, מפיקוחי מעקב תיקון הליקויים עולה, כי קיים שיפור משמעותי בעמידת הגופים המפוקחים ביישום הוראות הדין בתחום הגנת הפרטיות, כתוצאה מהליך פיקוח הרוחב”.
להמשך הידיעה