הגנת פרטיות ואבטחת מידע 

על רקע הפרסומים בימים האחרונים אודות שורה של אירועי סייבר במשק הישראלי, מצאנו מקום להפנות תשומת הלב לצעדים בהם יכולים ארגונים לנקוט, כדי לשפר את רמת הגנת הסייבר שלהם ואת היערכותם לאירועי סייבר. בין הצעדים בהם ניתן לנקוט, לשיפור ההיערכות מהזווית המשפטית והרגולטורית: ♦ הכנת תוכנית מגירה ארגונית לאירוע סייבר הכוללת התאמה בין המונחים הטכנולוגיים (כדוגמת […]

איומי הסייבר הגוברים, מציבים אתגרים רבים בפני ארגונים. בשיח מומחים מטעם איגוד הדירקטורים, בהשתתפות עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו-AI במשרדנו, נדון בעתיד הסייבר בעידן החדש. הנכם מוזמנים להצטרף אלינו – הרשמו כאן מבנה הדיון: 17:00-17:15 התכנסות ודברי ברכה     מיכל מור קופל, מנכ"לית איגוד הדירקטורים בישראל אילן פלטו, מנכ"ל איגוד החברות הציבוריות […]

איומי הסייבר הגוברים, מציבים אתגרים רבים בפני ארגונים. בשיח מומחים שמשרדנו מארח בהשתתפות חברת דלויט וחברת סיגינה, נדון בתובנות ביחס לכלים שבידי ארגון בהיערכות מוקדמת להתמודדות אפקטיבית עם איומי סייבר, ונשתף בצעדים בהם ניתן לנקוט עם התרחשותו של אירוע סייבר, לשם התמודדות מיטבית ככל הניתן.    מבנה הדיון: ♦ איומי סייבר 2021  – מבט קדימה […]

השנה האחרונה פגעה בפרטיות של כולנו אך גם הולידה הזדמנויות חדשות ואפילו שינתה את מאזן הכוחות בין הצרכן לחברות שמתפרנסות מהמידע האישי שלנו. בראיון לפורבס אמר אמיר זולטי, שותף וראש תחום היי-טק במשרדנו, כי “הציבור מודע ואקטיבי ותשומת הלב שהוא מעניק לפגיעה בפרטיות אכן בולמת חלק מהיוזמות לפגיעה נוספת. כך למשל, השימוש באמצעי מעקב של […]

ביום 6.12.20 פרסמה הרשות להגנת הפרטיות (להלן – הרשות) דגשים לאבטחת מידע בחברות וארגונים והמלצות לציבור בעקבות אירוע אבטחת מידע חמור בחברת שירביט (להלן – אירוע שירביט). הרשות מתייחסת לאירוע שירביט, ומציינת כי חברת שירביט העבירה לה ולרשויות רלוונטיות נוספות דיווח ביחס לאירוע האבטחה החמור. בעקבות האירוע פתחה הרשות בהליך חקירה, במסגרתו בוחנת הרשות את ההיבטים הקשורים להגנה על […]

עו"ד ורד זליכה, שעמדה בראש תחום מדיניות ויוזמות בינלאומיות במערך הסייבר הלאומי, מצטרפת כשותפה למשרד עורכי הדין ליפא-מאיר. היא תשמש כראש תחום הסייבר והבינה מלאכותית (AI). זליכה היא מומחית במשפט ובמדיניות סייבר. היא ייצגה את ישראל באו"ם בדיוני קבוצת העבודה לתחום הסייבר, וב-OECD כששימשה כסגנית יו"ר קבוצת העבודה לביטחון סייבר לכלכלה דיגיטלית. טרם הצטרפותה למערך […]

בעקבות פסק הדין של בית המשפט האירופי לצדק בפרשת שרמס 2 – גם הרשות להגנת הפרטיות בישראל מפנימה את השינוי בכללי המשחק (ואת השפעתו על חברות ישראליות). לפני כחודשיים וחצי נפל דבר בעולם דיני הפרטיות: בית הדין לצדק של האיחוד האירופי (CJEU) פסל את הסדר מגן הפרטיות  (ה-"Privacy Shield") שבין הנציבות האירופית לבין ארה"ב, לאחר […]

התיקון נועד לצמצם את חובת רישום מאגרי המידע, שחלה כיום על כל מאגר מידע בישראל, ומבקש להכילה על מאגרים הכוללים מידע רגיש ולעדכן את הגדרתו של מאגר מידע כך שיתאים לעידן הדיגיטלי ויתייחס למאגרי מידע ממוחשבים. עו"ד אמיר זולטי, ראש תחום הגנת הפרטיות וההייטק במשרדנו אמר לגלובס: "התזכיר הנוכחי רחוק מלהיות מהפכני ומוטב היה אילו הרשות […]

ביום חמישי האחרון (16.7.2020) התבשרנו כי בית הדין לצדק של האיחוד האירופי (CJEU) פסל את הסדר מגן הפרטיות (ה"Privacy Shield") שבין הנציבות האירופית לבין ארה"ב, לאחר שמצא כי הבלמים והאיזונים הנהוגים כיום בארה"ב אינם מספקים הגנה ראויה כנגד כוחן של רשויות המדינה והביטחון בארה"ב לנטר ולעבד מידע אישי בתחומי המדינה[1].  פסיקה זו מכה הדים, בארה"ב, […]

דברי רה"מ נתניהו, לפיהם המדינה תעקוב אחר האזרחים באמצעים טכנולוגיים, מעוררים מחלוקת. משפטנים מסכימים כי לנוכח משבר הקורונה ההחלטה תהיה חוקית. עו"ד אמיר זולטי בראיון לגלובס על הוראות שעה והעובדה שהפרטיות שלנו הופקעה זה מכבר, על-ידי חתימה סיטונית על תנאי שימוש שמעולם לא קראנו – לטובת חברות כגון גוגל, פייסבוק, וייז, וכדומה, ומיקומנו ידוע בכל עת […]

יש לברך על הרצון של המדינות הנאורות והדמוקרטיות להגן על זכות תושביהן לפרטיות, אולם יש להיזהר מעודף עשייה והכבדה בתחום זה. הרצון להגן על הפרטיות בכל מחיר, כשכל מדינה רואה לנכון לעשות זאת בדרך שונה, מעורר חשש שאנו בדרך לרגולציה גלובלית עודפת בנושא. התקדמות הטכנולוגיה ומהפכת האינטרנט והתקשורת בשני העשורים האחרונים, הביאו עימן חשיפה משמעותית […]

הקבינט המדיני-ביטחוני הודיע על הקמת ועדה מייעצת בראשות משרד האוצר לבחינת היבטי ביטחון לאומי בתהליך אישור השקעות זרות. הקמת הוועדה נובעת מלחץ של ממשל ארה"ב המודאג מהשקעות סיניות בישראל בעיקר בתחומי התשתיות. עו"ד איל חיאט, שותף ומנהל פעילות סין והמזרח הרחוק במשרדנו, המייצג יזמים וחברות טכנולוגיה ישראליות הפועלות בסין אומר כי "סביר להניח שנכסים רגישים וטכנולוגיות […]

גילוי דעת חדש של הרשות להגנת הפרטיות שפורסם אתמול מרחיב את המונח "דרכי התקשרות" שבחוק הגנת הפרטיות ומגלה את עמדת הרשות לגבי אופן פרשנותה לגבי ניהול מאגרי מידע וההתייחסות לניהול אוסף שמות וכתובות דוא"ל.  הרשות להגנת הפרטיות פרסמה אתמול (28.11.2018) גילוי דעת לפיו בעידן הדיגטלי של ימינו גם אוסף הכולל רק שמות וכתובות דוא"ל מהווה, […]

ראיון עם עו"ד אלון פומרנץ על התקנות החדשות להגנת הפרטיות בישראל ובאירופה שמעוררות שאלות נוקבות בקרב מנהלי חברות ותאגידים; וגם מדריך קצר על הרגולציה החדשה להגנת הסייבר. לקריאה כתבתו של יואל צפריר

חודש מאי 2018 הוא חודש בו אבטחת המידע והשמירה על הפרטיות עשתה צעד גדול ומשמעותי, בעולם בכלל ובישראל בפרט. בישראל, ביום 8 למאי נכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת המידע), תשע"ז-2017 (להלן: "התקנות"), החלות על כל גורם במשק שמנהל מידע אישי. תקנות אלו קובעות סטנדרטים לאבטחת מידע ומגדירות מי חייב לעמוד בסטנדרטים אלו. התקנות מחלקות […]

בשנה האחרונה התרחשו בעולם מספר התקפות סייבר גדולות וחריגות בהיקפן, אשר גרמו לנזק רב ויקר. התקפות הסייבר אינן פוסחות על מדינת ישראל, ובכל אחת מהמתקפות הגלובליות שהתרחשו לאחרונה היו ניסיונות ואף הצלחות לחדור למשק הישראלי. התקפות אלו הן המשך ישיר לנסיקה באירועי סייבר שארעה בשנת 2016, בה היה זינוק של 86% באירועי אבטחת מידע. רמת […]

חוק הגנת הפרטיות, התשמ"א 1981 מסדיר את סוגיית הזכות לפרטיות בישראל ואת איסור הפגיעה בפרטיות של אדם. בנוסף, מסדיר החוק את פעילותם של מאגרי מידע ממוחשבים הכוללים מידע אישי ורגיש ואשר מחויבים, בין היתר, ברישום אצל רשם מאגרי המידע. מספר דוגמאות של מאגרי מידע שחברות מסחריות מנהלות וככל הנראה חוסים תחת החוק, הינם: מאגר עובדים מאגר לקוחות […]

פרויקט הטמעת מערכות מידע וטכנולוגיות מתקדמות בארגון, הוא בדרך כלל פרויקט מורכב בעל חשיבות גדולה לארגון, המצריך התאמת מערכת המידע לדרישות הספציפיות של הארגון. מערכות מידע, לרבות מערכות ERP ,CRM ,Billing ומערכות ייעודיות אחרות, מהוות לרוב כלי לניהול ידע, משימות ומשאבים ולסיוע בהשגת מטרות ויעדים עסקיים. – להמשך קריאת הידיעה באנשים ומחשבים.

הפתרון, לדעת עו"ד אסנת סרוסי פירסטטר, שותפה במשרדנו וראש מחלקת הייטק וטכנולוגיה, מורכב מהצד הטכנולוגי וההסכם בין ספק הנתונים לספקית הענן, אך דורש גם התערבות הרגולטור בשוק שעדיין אינו בשל מספיק. "צריך חקיקה מתאימה כדי שהארגונים יוכלו להרגיש בנוח בענן". להמשך קריאת הידיעה בגלובס.