במשפט אחד: אירוע אבטחה בחברת CyberServe עדכון מטעם הרשות להגנת הפרטיות

ניוזלטר

ביום 3.11.2021 פרסמה הרשות להגנת הפרטיות (להלן – הרשות) עדכון בהמשך לאירוע אבטחת המידע בחברת CyberServe. נבקש לעדכן בעיקרים מתוך הודעתה של הרשות.

על פי העדכון, הרשות פתחה בחקירה כנגד החברה שבבעלותה נמצא האתר, בחשד שהתרשלה באבטחת המידע טרם התקיפה.

כמו כן עדכנה הרשות, בין היתר, כי היא דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, וזאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.
הרשות להגנת הפרטיות התריעה והדגישה בהודעתה, כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.

הרשות מדגישה, כי כפי שהתריעה בעבר, אירועי אבטחת מידע חמורים והדלפת מאגרים, הן על ידי גורמים עבריינים והן על רקע בטחוני, הן מגיפה עולמית וצפויים להמשיך ואף לגבור.
הרשות מציינת, כי חובת ההגנה על מידע רגיש מוטלת על הגורמים המחזיקים בו, בהתאם לתקנות אבטחת מידע. להערכת הרשות, ישנם גופים רבים במשק המחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. עוד מדגישה הרשות בהודעתה, כי על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה ולהיערך לאפשרות כי גם הוא יותקף ע"י גורם עוין, ולא להניח ש"לנו זה לא יקרה".

הרשות ממליצה לכל אדם שקיימת אפשרות כי פרטיו דלפו, לנקוט משנה זהירות בכל הקשור להתנהלות השוטפת במרחב הדיגיטאלי. בהקשר זה, הרשות פרסמה המלצות מפורטות לציבור לגבי פעולות שניתן לנקוט לשם צמצום פוטנציאל הנזק במקרים של דליפת פרטים אישיים מאתר אינטרנט.

להודעה המלאה של הרשות להגנת הפרטיות, לרבות המלצותיה לגבי פעולות לצמצום פוטנציאל הנזק במקרים של דליפת פרטים אישיים לחצו כאן 

תשומת הלב, לדגשים שפרסמה הרשות ולחשיבות ההקפדה על יישום חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), וגיבוש תוכניות ציות תואמות. כתמיד, אנו עומדים לרשותכם למתן המעטפת המשפטית על מכלול ההיבטים המשפטיים הכרוכים בנושא.