הגנת פרטיות ואבטחת מידע 

על רקע השיח המתקיים בעת האחרונה בארץ ובעולם לעניין הרגולציה שתחול על שימושי AI, לאחרונה פורסם להערות הציבור דוח ביניים לבחינת שימושי בינה מלאכותית במגזר הפיננסי (להלן: "הדוח"). הדוח גובש על ידי צוות בין-משרדי ממשלתי, אשר הוקם לצורך בחינת השימוש בבינה מלאכותית בסקטור הפיננסי, ואשר כלל נציגים ממשרדי המשפטים והאוצר, הפיקוח על הבנקים, רשות שוק […]

על רקע ההתפתחויות המשמעותיות לאחרונה ברגולציית הפרטיות ואבטחת המידע, שמחנו לארח במשרדנו מפגש בהובלת עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו – AI במשרדנו, ובשיתוף עם איגוד הדירקטורים בישראל, ועסק הן בנושא תיקון 13 לחוק הגנת הפרטיות והן בהנחיית הרשות בנושא חובות הדירקטוריון בקיום תקנות אבטחת מידע. במפגש השתתפו עו"ד גלעד סממה, ראש הרשות […]

מערכות ה-AI משנות את פני העולם. יחד עם החדשנות פורצת הדרך, עולים סיכונים משפטיים הדורשים פתרונות יצירתיים. במפגש הוירטואלי ביום ב' 30.10.24 בשעה 10:30 – נדון בבניית תוכנית אכיפה חדשנית בתחום ה – AI, בדגש על צמצום החשיפה בהיבטי פרטיות במיוחד לאור תיקון 13, וקביעת מנגנוני מימשל תאגידי מתאימים, בהובלת עו"ד ורד זליכה, שותפה וראשת […]

הרשות להגנת הפרטיות (להלן – הרשות) פרסמה ביום 5.9.2024 מסמך שמטרתו לתאר את האתגרים הקריטיים הניצבים לפתחם של ארגונים בתהליך המעבר של מאגרי מידע ומערכות המאגר לטכנולוגיית ענן. כפי שמציינת הרשות, ככל שמתפתחות טכנולוגיות שונות של העברת נתונים מהירה, בינה מלאכותית (AI) ומחשוב ענן (Computing Cloud), ארגונים רבים נמצאים בשלבי מעבר של תשתיות המחשוב ומאגרי המידע […]

מליאת הכנסת אישרה אתמול (5.8.24) תיקון משמעותי (תיקון 13) לחוק הגנת הפרטיות, התשמ"א – 1981 (להלן: "תיקון 13", "התיקון", או "התיקון לחוק"). מדובר בתיקון משמעותי, הצפוי להשפיע על ארגונים וחברות רבים במשק, בקשר ליישום דיני הפרטיות ואבטחת המידע והציות להם. התיקון לחוק מבטא חיזוק ניכר לסמכויות הרשות להגנת הפרטיות ולמנגנוני האכיפה לחובות לפי דיני הפרטיות […]

בעשורים האחרונים חיינו מתאפיינים בשימוש הולך וגובר באמצעים דיגיטליים ואינטרנטיים כמו גם שימוש ברשתות חברתיות. כולנו צוברים, יוצרים ושומרים מידע ותוכן אישי דיגיטלי רב מסוגים שונים כגון: תכנים טקסטואליים, תמונות וסרטונים, שימוש בשירותי ענן לאחסון מידע ועוד, בפלטפורמות דיגיטליות שונות ותחת תנאי שימוש שונים. עם חלוף הזמן, מתעוררות יותר ויותר שאלות הנוגעות לחשבונות דיגיטליים של […]

ביום ראשון הקרוב 10.3.2024 יתקיים כנס בהובלת הרשות להגנת הפרטיות ואיגוד הדירקטורים שבו תוצג הנחייה של הרשות להגנת הפרטיות בנושא חובות הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות (אבטחת מידע). עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו- AI במשרדנו, תעניק הרצאה בנושא: "הנחיית הרשות להגנת הפרטיות מנקודת המבט של הדירקטוריון". הכנס יתקיים בהשתתפות […]

ביום 15.1.24 פורסמה החלטת נציבות האיחוד האירופי לשמר את ההכרה במדינת ישראל כבעלת תאימות (Adequacy) בתחום הגנת הפרטיות. כפי שמפורט באתר הרשות להגנת הפרטיות, המדובר במעמד שיכול להינתן למדינה שאינה חברה באיחוד האירופי, לאחר הליך בחינה בידי נציבות האיחוד האירופי. מעמד התאימות ניתן לישראל לראשונה על ידי נציבות האיחוד האירופי בשנת 2011, וכן הוקנה למספר […]

מוזמנים/ות לוובינר בנושא: "מלחמת הסייבר וחרבות ברזל – דירקטורים בקרב הטכנולוגי", שנקיים בשבוע הבא בשיתוף עם איגוד הדירקטורים, בהובלת עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו – AI במשרדנו, ובהשתתפות עידן רינג, סמנכ"ל קהילה וחברה, איגוד האינטרנט הישראלי; כפיר קמחי, מנכ"ל ITSMINE; ויובל שגב, יו"ר פורום הסייבר באיגוד הדירקטורים. המפגש מיועד לדירקטורים/ות ונושאי/ות משרה […]

עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו – AI במשרדנו, מתייחסת לרגולציה החדשה בתחום הגנת הסייבר במגזר השירותים הדיגיטליים ושירותי האחסון, המיועדת להתמודד עם האיומים הגוברים למגזר זה בעת המלחמה והחשש לפגיעה רוחבית בכלל המשק, ובין היתר מעלה בהתייחסותה היבטים הנוגעים לעניין היקף התחולה של הרגולציה החדשה ואופן הפעלת הסמכויות על ידי הרשויות. לקריאת הכתבות […]

במפגש "שולחן עגול" שנערך לאחרונה, בהובלת עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו- AI במשרדנו, בשיתוף איגוד הדירקטורים, נדונה טיוטת הנחיה חדשה מטעם הרשות להגנת הפרטיות, הפתוחה להערות הציבור, אשר נועדה להגדיר את חובות הדירקטוריון בקשר לתקנות אבטחת מידע. בפתח המפגש הציגה עו"ד ורד זליכה, מגוון שאלות ואתגרים העולים מניתוח טיוטת ההנחיה, ביניהם היקף […]

עו"ד אמיר זולטי, שותף וראש תחום היי טק במשרדנו, מתייחס לנושא התוכן הדיגיטלי ברשתות החברתיות ובאינטרנט, לאחר המוות. לדבריו "קיימות רשתות חברתיות המאפשרות קביעה מראש של 'נאמן מורשת', שיקבל שליטה בחשבון לאחר מות בעל החשבון. רשתות אחרות אינן מאפשרות זאת ומוחקות אוטומטית חשבונות לא פעילים, אחרות מטפלות בכל מקרה לגופו – על בסיס פניות ומסמכים". […]

עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו – AI במשרדנו, תשוחח על כלים משפטיים ופרקטיים לדירקטורים ולנושאי משרה בהגנת סייבר, אבטחת מידע ולוחמת מידע בלחימה. ההרצאה תינתן במסגרת וובינר של איגוד הדירקטורים בנושא: היערכות ארגונית למשבר סייבר – שגרה מול מלחמה. יום א' הקרוב 5/11 בשעה 18:30. לרישום

בית המשפט העליון הותיר על כנה את פסיקת בית הדין לעבודה, לפיה שימוש במצלמות במקום העבודה הוא מותר,כאשר נעשה גילוי נאות לעובדים באשר להצבתן של המצלמות והשימוש בהן, בין היתר באמצעות נוהל המסדיר זאת, וככל שהדבר נעשה באופן מידתי, סביר ותם לב, לצורך הגנה על אינטרס לגיטימי של המעסיק.  בפסק דין שניתן לאחרונה על ידי […]

הרשות להגנת הפרטיות פרסמה ביום 10.9.2023 טיוטת הנחיה חדשה להערות הציבור (להלן: "טיוטת ההנחייה") בנושא תפקיד הדירקטוריון בקיום חובות התאגיד לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז – 2017 (להלן – "תקנות אבטחת מידע" או "התקנות"). המועד האחרון להגשת הערות לטיוטה זו הינו 22.10.2023. להלן עיקרי טיוטת ההנחייה המוצעת, ביחס לתפקידו של הדירקטוריון בקיום חובות […]

נבקש לעדכן כי בשבוע הקרוב, ב – 7 באוגוסט 2023 צפוי מועד התחולה הראשון של תקנות שעניינן העברת מידע מהאזור הכלכלי האירופאי לישראל – תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג – 2023 (להלן: "התקנות" או "התקנות החדשות"), שפורסמו ביום 7 במאי 2023. כפי שעדכנו בעבר, התקנות החדשות נועדו לשפר את רמת ההגנה על מידע […]

עו"ד ורד זליכה, שותפה וראשת תחום סייבר ובינה מלאכותית, מציגה שורה של סיכונים ואתגרים משפטיים ביניהם: חשש מפני דיסאינפורמציה והפצת מידע שגוי לציבור, הגנה על פרטיות, חוסן המערכות בפני סיכוני סייבר, הגנה על קניין רוחני, מניעת הטיות ואפליה אסורה, שקיפות של האלגוריתמים ועוד. לקריאת הכתבה במלואה במעריב לקריאת הכתבה בוואלה

יום הפרטיות הבינלאומי (Data Privacy Day) מצוין במדינות רבות בעולם בתאריך ה-28 לינואר, מדי שנה, החל משנת 2007. כמחווה ראויה ליום זה, נבקש להביא לידיעתכם עדכונים חשובים בעולמות דיני הפרטיות: חקיקה, הנחיות הרשות להגנת הפרטיות, דו"חות והוראות הרגולטורים הרלוונטיים ומגמות בינלאומיות. הצעות חקיקה הצעה לתיקון חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב– 2022 תיקון מס' […]

עו"ד ורד זליכה, שותפה וראשת תחום סייבר ואינטליגנציה מלאכותית (AI) במשרדנו, הובילה מפגש מיוחד לפתיחת שנת 2023 בנושא סייבר ואבטחת מידע על שולחן הדירקטוריון בשיתוף איגוד הדירקטורים, בכנס הציגה ורד את השפעתן הפוטנציאלית על המשק של מספר התפתחויות משמעותיות ברגולציה בתחום הגנת הסייבר ואבטחת המידע מהעת האחרונה, והתייחסה לגבולות האחריות של דירקטוריונים והנהלות, המתעצבים בימים […]

בשנים האחרונות עולה המודעות לשימוש של תאגידים במידע פרטי, וברחבי העולם ניתן לראות מגמה של הרחבת ההגנה על מידע אישי של הפרט. פגיעה בפרטיות עלולה לגרום לנפגעים נזקים והפסדים לא מבוטלים. אמות המידה לחישוב הפסדים ונזקים כספיים-כלכליים הן ברורות יחסית והנזק ניתן להוכחה בדרך כלל.  אך האם ניתן לקבל פיצוי גם בגין עוגמת הנפש שנגרמה כתוצאה מהפגיעה […]

הינכם.ן מוזמנים.ות לכנס בנושא: סייבר ואבטחת מידע על שולחן הדירקטוריון – מפגש מיוחד לפתיחת שנת 2023 בהובלת משרדנו בשת"פ עם איגוד הדירקטורים.  25.01.2023  |  09:30 – 12:30 המפגש יתקיים בהובלת עו"ד ורד זליכה, שותפה וראשת תחום סייבר ואינטליגנציה מלאכותית (AI) במשרדנו, ומר יובל שגב, ראש פורום הסייבר באיגוד הדירקטורים ומנהל הגנת סייבר בחברת AIDOC. המפגש מיועד לדירקטורים ולנושאי משרה, ויתמקד בלקחים […]

מברכים את שירותי בריאות כללית על חתימת הסכם עם חברת הסטארט אפ הישראלית לינקס (Lynx.MD) למיזם חשוב וייחודי בתחום המחקר הרפואי, תוך שימוש בטכנולוגיה מבוססת ענן. כללית תעשה שימוש בטכנולוגיה חדשנית המאפשרת הנגשת מידע מותמם לחוקרים, לקידום מחקרים שנועדו לאפשר פיתוח טיפולים חדשניים ופתרונות רפואיים חכמים ומדויקים. את הכללית ייצגו ממשרדנו, עורכי הדין גרי קופלוביץ ראש מחלקת […]

מגפת הקורונה ערערה מוסכמות רבות בכל הנוגע להגנת הפרטיות וחירויות הפרט מאז מרץ 2020. בעוד שפסיקות מסוימות של בית המשפט העליון נתנו מקום לתקווה, הפרטיות של כולנו עדיין נתונה למתקפה מתמדת. קיראו את הניתוח של ליפא מאיר ושות' ושל עו"ד אמיר זולטי במסגרת המהדורה האחרונה של US Israel Legal Review (עמוד 70). לקריאת המאמר במלואו

על רקע תקיפות הסייבר הרבות שאירעו השנה, בארץ ובעולם, בעלי תפקידים בכירים בעולמות הסייבר ובמשק הישראלי בכלל, יציגו ויישאו דברים בכנס. עו"ד ורד זליכה, שותפה וראשת תחום סייבר ואינטליגנציה מלאכותית (AI) במשרדנו, תיטול חלק בכנס ותציג בפאנל: ניהול ההיבטים המשפטיים במשבר הסייבר. בין הדוברים יהיו ראש מערך הסייבר הלאומי, ראשת הרשות לאיסור הלבנת הון ומימון […]

על רקע הפרסומים בימים האחרונים אודות שורה של אירועי סייבר במשק הישראלי, מצאנו מקום להפנות תשומת הלב לצעדים בהם יכולים ארגונים לנקוט, כדי לשפר את רמת הגנת הסייבר שלהם ואת היערכותם לאירועי סייבר. בין הצעדים בהם ניתן לנקוט, לשיפור ההיערכות מהזווית המשפטית והרגולטורית: ♦ הכנת תוכנית מגירה ארגונית לאירוע סייבר הכוללת התאמה בין המונחים הטכנולוגיים (כדוגמת […]

איומי הסייבר הגוברים, מציבים אתגרים רבים בפני ארגונים. בשיח מומחים מטעם איגוד הדירקטורים, בהשתתפות עו"ד ורד זליכה, שותפה וראשת תחום סייבר ו-AI במשרדנו, נדון בעתיד הסייבר בעידן החדש. הנכם מוזמנים להצטרף אלינו – הרשמו כאן מבנה הדיון: 17:00-17:15 התכנסות ודברי ברכה     מיכל מור קופל, מנכ"לית איגוד הדירקטורים בישראל אילן פלטו, מנכ"ל איגוד החברות הציבוריות […]

איומי הסייבר הגוברים, מציבים אתגרים רבים בפני ארגונים. בשיח מומחים שמשרדנו מארח בהשתתפות חברת דלויט וחברת סיגינה, נדון בתובנות ביחס לכלים שבידי ארגון בהיערכות מוקדמת להתמודדות אפקטיבית עם איומי סייבר, ונשתף בצעדים בהם ניתן לנקוט עם התרחשותו של אירוע סייבר, לשם התמודדות מיטבית ככל הניתן.    מבנה הדיון: ♦ איומי סייבר 2021  – מבט קדימה […]

השנה האחרונה פגעה בפרטיות של כולנו אך גם הולידה הזדמנויות חדשות ואפילו שינתה את מאזן הכוחות בין הצרכן לחברות שמתפרנסות מהמידע האישי שלנו. בראיון לפורבס אמר אמיר זולטי, שותף וראש תחום היי-טק במשרדנו, כי “הציבור מודע ואקטיבי ותשומת הלב שהוא מעניק לפגיעה בפרטיות אכן בולמת חלק מהיוזמות לפגיעה נוספת. כך למשל, השימוש באמצעי מעקב של […]

ביום 6.12.20 פרסמה הרשות להגנת הפרטיות (להלן – הרשות) דגשים לאבטחת מידע בחברות וארגונים והמלצות לציבור בעקבות אירוע אבטחת מידע חמור בחברת שירביט (להלן – אירוע שירביט). הרשות מתייחסת לאירוע שירביט, ומציינת כי חברת שירביט העבירה לה ולרשויות רלוונטיות נוספות דיווח ביחס לאירוע האבטחה החמור. בעקבות האירוע פתחה הרשות בהליך חקירה, במסגרתו בוחנת הרשות את ההיבטים הקשורים להגנה על […]

עו"ד ורד זליכה, שעמדה בראש תחום מדיניות ויוזמות בינלאומיות במערך הסייבר הלאומי, מצטרפת כשותפה למשרד עורכי הדין ליפא-מאיר. היא תשמש כראש תחום הסייבר והבינה מלאכותית (AI). זליכה היא מומחית במשפט ובמדיניות סייבר. היא ייצגה את ישראל באו"ם בדיוני קבוצת העבודה לתחום הסייבר, וב-OECD כששימשה כסגנית יו"ר קבוצת העבודה לביטחון סייבר לכלכלה דיגיטלית. טרם הצטרפותה למערך […]

בעקבות פסק הדין של בית המשפט האירופי לצדק בפרשת שרמס 2 – גם הרשות להגנת הפרטיות בישראל מפנימה את השינוי בכללי המשחק (ואת השפעתו על חברות ישראליות). לפני כחודשיים וחצי נפל דבר בעולם דיני הפרטיות: בית הדין לצדק של האיחוד האירופי (CJEU) פסל את הסדר מגן הפרטיות  (ה-"Privacy Shield") שבין הנציבות האירופית לבין ארה"ב, לאחר […]

התיקון נועד לצמצם את חובת רישום מאגרי המידע, שחלה כיום על כל מאגר מידע בישראל, ומבקש להכילה על מאגרים הכוללים מידע רגיש ולעדכן את הגדרתו של מאגר מידע כך שיתאים לעידן הדיגיטלי ויתייחס למאגרי מידע ממוחשבים. עו"ד אמיר זולטי, ראש תחום הגנת הפרטיות וההייטק במשרדנו אמר לגלובס: "התזכיר הנוכחי רחוק מלהיות מהפכני ומוטב היה אילו הרשות […]

ביום חמישי האחרון (16.7.2020) התבשרנו כי בית הדין לצדק של האיחוד האירופי (CJEU) פסל את הסדר מגן הפרטיות (ה"Privacy Shield") שבין הנציבות האירופית לבין ארה"ב, לאחר שמצא כי הבלמים והאיזונים הנהוגים כיום בארה"ב אינם מספקים הגנה ראויה כנגד כוחן של רשויות המדינה והביטחון בארה"ב לנטר ולעבד מידע אישי בתחומי המדינה[1].  פסיקה זו מכה הדים, בארה"ב, […]

דברי רה"מ נתניהו, לפיהם המדינה תעקוב אחר האזרחים באמצעים טכנולוגיים, מעוררים מחלוקת. משפטנים מסכימים כי לנוכח משבר הקורונה ההחלטה תהיה חוקית. עו"ד אמיר זולטי בראיון לגלובס על הוראות שעה והעובדה שהפרטיות שלנו הופקעה זה מכבר, על-ידי חתימה סיטונית על תנאי שימוש שמעולם לא קראנו – לטובת חברות כגון גוגל, פייסבוק, וייז, וכדומה, ומיקומנו ידוע בכל עת […]

יש לברך על הרצון של המדינות הנאורות והדמוקרטיות להגן על זכות תושביהן לפרטיות, אולם יש להיזהר מעודף עשייה והכבדה בתחום זה. הרצון להגן על הפרטיות בכל מחיר, כשכל מדינה רואה לנכון לעשות זאת בדרך שונה, מעורר חשש שאנו בדרך לרגולציה גלובלית עודפת בנושא. התקדמות הטכנולוגיה ומהפכת האינטרנט והתקשורת בשני העשורים האחרונים, הביאו עימן חשיפה משמעותית […]

הקבינט המדיני-ביטחוני הודיע על הקמת ועדה מייעצת בראשות משרד האוצר לבחינת היבטי ביטחון לאומי בתהליך אישור השקעות זרות. הקמת הוועדה נובעת מלחץ של ממשל ארה"ב המודאג מהשקעות סיניות בישראל בעיקר בתחומי התשתיות. עו"ד איל חיאט, שותף ומנהל פעילות סין והמזרח הרחוק במשרדנו, המייצג יזמים וחברות טכנולוגיה ישראליות הפועלות בסין אומר כי "סביר להניח שנכסים רגישים וטכנולוגיות […]

גילוי דעת חדש של הרשות להגנת הפרטיות שפורסם אתמול מרחיב את המונח "דרכי התקשרות" שבחוק הגנת הפרטיות ומגלה את עמדת הרשות לגבי אופן פרשנותה לגבי ניהול מאגרי מידע וההתייחסות לניהול אוסף שמות וכתובות דוא"ל.  הרשות להגנת הפרטיות פרסמה אתמול (28.11.2018) גילוי דעת לפיו בעידן הדיגטלי של ימינו גם אוסף הכולל רק שמות וכתובות דוא"ל מהווה, […]

ראיון עם עו"ד אלון פומרנץ על התקנות החדשות להגנת הפרטיות בישראל ובאירופה שמעוררות שאלות נוקבות בקרב מנהלי חברות ותאגידים; וגם מדריך קצר על הרגולציה החדשה להגנת הסייבר. לקריאה כתבתו של יואל צפריר

חודש מאי 2018 הוא חודש בו אבטחת המידע והשמירה על הפרטיות עשתה צעד גדול ומשמעותי, בעולם בכלל ובישראל בפרט. בישראל, ביום 8 למאי נכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת המידע), תשע"ז-2017 (להלן: "התקנות"), החלות על כל גורם במשק שמנהל מידע אישי. תקנות אלו קובעות סטנדרטים לאבטחת מידע ומגדירות מי חייב לעמוד בסטנדרטים אלו. התקנות מחלקות […]

בשנה האחרונה התרחשו בעולם מספר התקפות סייבר גדולות וחריגות בהיקפן, אשר גרמו לנזק רב ויקר. התקפות הסייבר אינן פוסחות על מדינת ישראל, ובכל אחת מהמתקפות הגלובליות שהתרחשו לאחרונה היו ניסיונות ואף הצלחות לחדור למשק הישראלי. התקפות אלו הן המשך ישיר לנסיקה באירועי סייבר שארעה בשנת 2016, בה היה זינוק של 86% באירועי אבטחת מידע. רמת […]

חוק הגנת הפרטיות, התשמ"א 1981 מסדיר את סוגיית הזכות לפרטיות בישראל ואת איסור הפגיעה בפרטיות של אדם. בנוסף, מסדיר החוק את פעילותם של מאגרי מידע ממוחשבים הכוללים מידע אישי ורגיש ואשר מחויבים, בין היתר, ברישום אצל רשם מאגרי המידע. מספר דוגמאות של מאגרי מידע שחברות מסחריות מנהלות וככל הנראה חוסים תחת החוק, הינם: מאגר עובדים מאגר לקוחות […]

פרויקט הטמעת מערכות מידע וטכנולוגיות מתקדמות בארגון, הוא בדרך כלל פרויקט מורכב בעל חשיבות גדולה לארגון, המצריך התאמת מערכת המידע לדרישות הספציפיות של הארגון. מערכות מידע, לרבות מערכות ERP ,CRM ,Billing ומערכות ייעודיות אחרות, מהוות לרוב כלי לניהול ידע, משימות ומשאבים ולסיוע בהשגת מטרות ויעדים עסקיים. – להמשך קריאת הידיעה באנשים ומחשבים.

הפתרון, לדעת עו"ד אסנת סרוסי פירסטטר, שותפה במשרדנו וראש מחלקת הייטק וטכנולוגיה, מורכב מהצד הטכנולוגי וההסכם בין ספק הנתונים לספקית הענן, אך דורש גם התערבות הרגולטור בשוק שעדיין אינו בשל מספיק. "צריך חקיקה מתאימה כדי שהארגונים יוכלו להרגיש בנוח בענן". להמשך קריאת הידיעה בגלובס.