אבטחת מידע/סייבר
לקראת הבחירות לכנסת ה- 22: הרשות להגנת הפרטיות תקיים כנס בנושא “שימוש במידע אישי מפנקס הבוחרים והתגוננות במרחב הסייבר” ומפרסמת ריענון הוראות חוק הגנת הפרטיות בנושא מגבלות השימוש במידע מפנקס הבוחרים ומגבלות השימוש במידע אישי
“נבקש לחדד את חובות אבטחת המידע החלות על המתמודדים והמפלגות, המגבלות על רכישת מידע, וכן את הוראות חוק הגנת הפרטיות בנושא פניות אל ציבור הבוחרים שהן בגדר דיוור ישיר ושירותי דיוור ישיר”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
משרד המשפטים/הרשות להגנת הפרטיות/מחלקת אכיפה: דרוש/ה: מנהל/ת תחום בכיר/ה (טכנולוגיה)
קליטת עובד/ת מותנית בקבלת אישור בסיווג הביטחוני המתאים.
להמשך הידיעהאבטחת מידע/סייבר
כשנה לאחר כניסתן לתוקף של תקנות אבטחת המידע החדשות, אומרת הרשות להגנת הפרטיות (במשרד המשפטים): כרבע מאירועי אבטחת המידע התרחשו במגזר הביטוח והפיננסים
עו”ד עלי קלדרון הממונה על האכיפה ברשות להגנת הפרטיות אמר כי “אנחנו חיים בעידן בו תחום המידע האישי והשימושים בו עבר ועודנו עובר מהפכה של ממש. המידע האישי שלנו הפך למטבע החדש. במקביל לעליית ערך המידע, עולה גם המוטיבציה של גורמים אשר רוצים לשים ידם על המידע האישי של כל אחד מאיתנו, וכך גם תחכומם. בהתאם, תחום הגנת המידע האישי מקבל חשיבות עליונה”.
להמשך הידיעהטלקום/וויירלס/מובייל, משפט
מה שהחל כתובענה ייצוגית בהיקף 2.5 מיליון ש”ח נגד פלאפון תקשורת נדחה ונסגר ע”י בית-המשפט המחוזי מרכז-לוד
“המסרון עליו מלינים המבקשים נשלח באופן אוטומטי וממוחשב על-ידי מערכת פלאפון למנוייה ואשר מכשירם קיבל שירות מהאנטנה הסלולרית בנתב”ג. כלומר, תמונת המצב האפוקליפטית שמנסים המבקשים לצייר, לפיה אדם העוטה מסיכה יושב על מחשב, בודק היכן מנויים שלפלאפון מצויים בכל עת, ובהתאם שולח להם מסרונים כאלו ואחרים כאשר הם מצויים במתחם נתב”ג, איננה מציאותית, או נכונה, בלשון המעטה. מדובר בפעולה טכנולוגית שמתבצעת על בסיס כך שאנטנה בנתב”ג מספקת שירות למכשיר, ותוך שקלול אוטומטי של פרמטרים”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
פורסמו תגובות המבוקרים לפרק העוסק ב”היבטים בהגנה על הפרטיות במאגרי מידע” בדו”ח החדש של מבקר המדינה
באשר לביקורת של משרד מבקר המדינה לגבי משרד החינוך – ובמיוחד לגבי הדברים הבאים: “נכון למועד סיום הביקורת אין למשרד החינוך מדיניות אבטחת מידע וסייבר מאושרת” – אין, משום-מה, התייחסות בדו”ח התגובות שפירסם משרד ראש הממשלה.
להמשך הידיעהאבטחת מידע/סייבר, משפט
בג”ץ דחה עתירת עו”ד (בנושא מערכת “נט המשפט”) נגד הנהלת בתי-המשפט, רמו”ט ומ”י אך חייב אותן בתשלום 15,000 ₪ כהוצאות העותר [ידיעה מעודכנת בהחלטה שפירסם בג”ץ יום לאחר פירסום פס”ד]
מתוך פסק הדין: “ביום 14.2.2019 הודיעו המשיבות כי לאחר בחינה מעמיקה נוספת של מכלול ההיבטים הנוגעים לדבר, בכוונתה של הנהלת בתי-המשפט להגיש בקשה לרישום של “נט המשפט” כמאגר מידע בהתאם לחוק הגנת הפרטיות; ביום 13.3.2019 הגישה הנהלת בתי-המשפט בקשה לרישום של “נט המשפט” כמאגר מידע לפי חוק הגנת הפרטיות. ■ העתירה העלתה מספר סוגיות ראויות להתייחסות, הן בהיבטים פרטניים והן בהיבטים מערכתיים ■ בשקלול מכלול הנסיבות, ניתן אפוא להתרשם כי ההליך השיא תרומה לאינטרס הציבורי במובנו הרחב”.
להמשך הידיעהחופש המידע, משפט
עתירה מינהלית נגד הרשות להגנת הפרטיות ונגד הנהלת בתי-המשפט: דרישה לרשום כחוק או למחוק את מאגר המידע “יהלום” המצוי בנשיאות בית-המשפט העליון ובו מידע על כלל המועמדים לשיפוט ושחלקם הגדול כלל אינם יודעים שהם נכללים במאגר סודי זה
ביום 15.10.2017 הודיעה הנהלת בתי-המשפט לתנועה כי מדובר במאגר שאינו מחייב רישום, “מאחר והוא אינו מעובד לכדי ‘אוסף נתוני מידע’ וכי המסמכים אינם מיועדים ל’עיבוד ממוחשב’, שכן המידע הכלול בהם נותר במתכונתו הגולמית ולא מוזן לקובץ אחד או למאגר מרוכז באופן המאפשר לערוך בו חיתוכים שונים, אלא מדובר באחסון וקטלוג המידע באופן אלקטרוני והנגשתו ביתר קלות לחברי הוועדה, ולכן לעמדתה מידע זה אינו עולה לכדי ‘מאגר מידע’ החייב ברישום ותיעוד כחוק”.
להמשך הידיעהאבטחת מידע/סייבר, משאבי אנוש, משפט
פרסום ראשון: בית-המשפט אישר בקשת אלון בכר מנכ”ל הרשות להגנת הפרטיות לקיצור תקופת הצינון שלו כדי שיוכל לכהן כמנכ”ל איגוד הבנקים
“בתפקידו האחרון בשירות הציבורי מכהן המבקש כראש הרשות להגנת הפרטיות במשרד המשפטים החל מ- 9 באוקטובר 2013. לתפקידו זה מונה המבקש על-ידי הממשלה (בהחלטה מס’ 4470) וזאת לתקופת כהונה מוגבלת בת 6 שנים, המסתיימת ב- 8.10.2019”.
להמשך הידיעהאבטחת מידע/סייבר, רחפנים/כטמ"מ
הרשות להגנת הפרטיות פירסמה טיוטת הנחיית רשם מאגרי מידע בעניין היבטי פרטיות של שימוש ברחפנים
“תכונות אלה של הרחפן ושל ההתקנים שעליו, במיוחד מצלמות המשולבות ביכולות עיבוד וידיאו מתקדמות ובאפשרות לבצע בקלט ניתוחי ביג דאטה מתוחכמים – הופכות את כלי הטיס הבלתי מאויש לסוג חדש לגמרי של אמצעי מעקב יעיל וחודרני במיוחד, המסוגל לאסוף מידע רגיש לאורך זמן, בכל שעות היממה ותנאי מזג אוויר, ואף מבעד לקירות ומכשולים”.
להמשך הידיעהטלקום/וויירלס/מובייל, משפט
בית-המשפט: לצורך מילוי חובתה בהעברת מידע חיוני רשאית רשות מקומית לשלוח לתושביה מסרונים שאינם כוללים דברי פרסומת – גם ללא הסכמת התושבים
מנמ”רית עיריית חיפה: הנתבעת כרשות מקומית רשאית להשתמש במאגרי מידע לשירות התושבים כאשר היא מבקשת להתקשר עם תושבי העיר ברמה האישית, כמו במקרה של סגירת כבישים, שריפות וכל הנושאים הקשורים לרווחת התושבים ולביטחונם וגם לאירועים המתרחשים בעיר.
להמשך הידיעהאינטרנט, רשתות חברתיות
הכנסת תקיים (24.10) כנס בנושא “מחוקקים ברשת: הכנסת, ענקיות האינטרנט והאזרח הקטן”
הכנס יכלול שלושה מושבים: תחרותיות ברשת – מהי המדיניות הרצויה?; מה קרה לפרטיות שלנו ומה צופן לה העתיד?; ענקיות האינטרנט והמשחק הדמוקרטי; ורב-שיח מסכם: חקיקת רשת – דילמות ואתגרים.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, משפט
שמונה חודשים לאחר שהוגשה תביעה ייצוגית נגד בנק ירושלים בנושא אבטחת מידע, התובע הגיש בקשת הסתלקות מהתביעה
לא פורסם ולא ידוע מה הטעמים שהוגשו לבית-המשפט ע”י התובע לבקשת ההסתלקות.
להמשך הידיעהאבטחת מידע/סייבר, משפט
הוגשו (בנפרד) שתי תביעות (ובקשות להכיר בהן כתובענות ייצוגיות) נגד איתוראן בעקבות הודעת הרשות להגנת הפרטיות
“ביום 9.5.2018 פנה כתב העיתון דה מארקר, אמיתי זיו, לנתבעת ולרשות להגנת הפרטיות וחשף בפניהן את העובדה כי אתר האינטרנט של הנתבעת פרוץ לחלוטין ומאפשר בקלות יתרה לכל אדם גישה למידע אישי רגיש של לקוחות הנתבעת. הדברים תוארו בהרחבה בכתבה בעיתון דה מארקר ביום 12.5.2018”.
להמשך הידיעהכללי
וועדת המדע תדון (ב’) בנושא “בינה מלאכותית – הזדמנויות ואתגרים”
מסמך חדש של מרכז המחקר והמידע של הכנסת (ממ”מ): “על-פי מידע שהועבר לוועדת המדע והטכנולוגיה של הכנסת, המועצה הלאומית למחקר ופיתוח אזרחי מבצעת סקר לאומי בנושא בינה מלאכותית, ובין השאר ביחס לשאלת הצורך במדיניות ממשלתית כוללת. עוד צוין, כי ראש הממשלה עומד למנות את חה”כ לשעבר, פרופ’ יצחק בן ישראל, יו”ר סוכנות החלל הישראלית ואת ד”ר אביתר מתניה, לשעבר ראש מערך הסייבר, לעמוד בראש מיזם לאיתור וגיבוש תוכנית לאומית של שטחים טכנולוגיים קריטיים לביטחון ולכלכלה שבראשם בינה מלאכותית”.
להמשך הידיעהאבטחת מידע/סייבר
משרד האוצר: לא מבוצעת בקרה או בדיקה (אנושית או ממוכנת) של דפוסי השימוש במערכת מרכב”ה כדי לזהות דפוסי שימוש חריגים או חשודים ובתוכנית העבודה לשנת 2018 לא מתוכנן יישום בקרה
הממ”מ בכנסת: “כלל המשרדים אליהם פנינו ציינו כי הם לא נתקלו או אינם מכירים מקרים של גניבת מידע או שימוש לרעה במידע ממערכת מרכב”ה. נציג רשות הגנת הפרטיות (המפעילה יחידת אכיפה בנושאי הגנה על מידע אישי) ציין בתשובתו כי הרשות לא ניהלה אי פעם הליך אכיפה פלילי או מינהלי בנושא מערכת מרכב”ה ולא הגיעו אליה פניות בנושא … מכל האמור עולה כי לא ברור האם העדר עדויות לשימוש לרעה או גניבת מידע מעיד על אי קיומה של התופעה או על כלי פיקוח ובקרה מוגבלים לשם חשיפתה”.
להמשך הידיעהאבטחת מידע/סייבר
קביעת הפרה לחברת מיניפון מכשירי שמיעה בגין הפרה של חוק הגנת הפרטיות: “החברה פגעה בפרטיותם של אזרחים ותיקים בכך שהשתמשה בפרטיהם לשם ביצוע דיוור ישיר של שיחות שיווקיות, בלא שפירטה את הפרטים שהחוק מחייב לפרט בעת פנייה בדיוור ישיר”
מממצאי הפיקוח ומהמידע שנמסר על ידי החברה עולה כי בעת פתיחת הליך הפיקוח, החברה החזיקה וניהלה מאגר מידע של פרטי לקוחות ולקוחות פוטנציאלים, לרבות שמירת מידע רפואי ומידע מאופיין, אשר מהווים מידע אישי כהגדרתו בחוק, וזו מבלי שרשמה את מאגר המידע כנדרש בחוק.
להמשך הידיעהטלקום/וויירלס/מובייל, משפט
תביעה (ובקשה להכיר בה כתובענה ייצוגית) נגד פרטנר, פלאפון וסלקום תקשורת בשם כל לקוחותיהן שביקשו להאזין להקלטת שיחה קודמת שלהם עם מוקד שירות הלקוחות ונדרשו להגיע פיסית למוקד לצורך ההאזנה
“הסיבה היחידה להתנהלות זו, כך ברור לקורא החד, הינה רצונן של המשיבות לסרבל ולהקשות על לקוחותיהן את בירור טענותיהם. כך, המשיבות מסתמכות על הנחת העבודה כי כאשר הן מסרבות להעביר את הקלטות השיחות ללקוחותיהן, רוב הלקוחות לא ימהרו לכלות שעות רבות מזמנם ביחס לסכסוך שעלותו, לעיתים, שקלים בודדים בחודש”.
להמשך הידיעהאבטחת מידע/סייבר, פרסום/שיווק/מדיה
הרשות להגנת הפרטיות בדקה האם הוראות החוק מתקיימות לגבי איסוף מידע בשוק החברות המעניקות שירותי צפיית תוכן; מפרסמת את “סקירת פרטיות: שוק שירותי צפיית תוכן בישראל”
בעקבות ההליך שלחה הרשות לחברות הוט, DBS, סלקום, פרטנר, טריפל סי ונטפליקס מכתבים המפרטים את הדרישות החוקיות מהחברות המספקות שירותי צפיית תוכן בישראל.
להמשך הידיעהאבטחת מידע/סייבר
חברה הצהירה בפני הרשות להגנת הפרטיות כי ביערה מאגר מידע; בדיקה העלתה: לא ביערה + החזיקה ועשתה שימוש במידע בלתי חוקי + מחזיקה במידע שמקורו בעותק לא חוקי של מרשם האוכלוסין ונגזרות של פנקס הבוחרים
במע’ המידע של החברה נתגלו מאגרים הכוללים מיליוני רשומות של אזרחי המדינה ובהן מידע רגיש (מספר ת.ז., תאריך לידה, שמות משפחה ופרטי, שמות הורים, כתובת מדויקת ועוד).
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
בעקבות חקירה פלילית של הרשות להגנת הפרטיות הגישה מחלקת הסייבר בפרקליטות כתב אישום בגין העברת מידע חסוי ממחשב מרפאה המבצעת הפלות לארגון חרדי המתנגד לביצוע הפלות
מח’ הסייבר בפרקליטות: “ההחלטה על הגשת כתב האישום מבטאת את מדיניות משרד המשפטים, הרואה בחומרה עבירות של שימוש ומסירת מידע רפואי, אישי וחסוי, ללא הסכמת המטופלים ובניגוד למטרה לשמה נמסר המידע, בוודאי כשהדבר נעשה תוך ניצול מצבן השברירי ומצוקתן של נשים הצפויות לבצע הליך של הפלה”.
להמשך הידיעה