חברת אירוח (Hosting) אמריקאית - SmarterASP.NET - הודיעה כי הודבקה בתוכנת כופר (Ransomware) במהלך סוף השבוע. לחברה כ-440,000 לקוחות. לפי המדווח, מדובר בחברת ההוסטינג השלישית בסדר גודל משמעותי שנפגעה השנה לאחר שהאקרים הצפינו את המידע על שרתי לקוחותיה. החברה הודיעה כי היא פועלת להחזיר את שרתי לקוחותיה לפעילות תקינה, אך לא ברור האם מדובר בשחזור מגיבויים או האם החברה שילמה את ...
רגולטור הפרטיות הבריטי (Information Commissioner’s Office - ICO) ופייסבוק הגיעו להסדר בפרשת "קיימברידג' אנליטיקה" במסגרתו פייסבוק תשלם קנס של כ-664,000 דולר (500,000 ליש"ט). זהו הסכום המירבי שהרגולטור הבריטי רשאי להטיל על הפרות פרטיות שהתבצעו לפני הכניסה לתוקף של ה-GDPR.
כזכור, ביולי 2018 הרגולטור הבריטי החליט להטיל על פייסבוק את הקנס על כך שאפשרה לחברת קיימברידג' אנליטקה גישה למידע אודות מליוני ...
רשות הגנת הפרטיות בפולין הטילה קנס בסך של כ-47 אלף אירו על חברה מקומית שעוסקת בשירותי דיוור ישיר, בשל הפרת הוראות ה-GDPR העוסקות בזכותו של נושא מידע לחזור בו מהסכמתו בכל עת. רשות הפרטיות בפולין מצאה בחקירתה כי החברה הערימה קשיים על נושאי מידע לחזור בהם מהסכמתם לקבל דיוור ישיר, בניגוד להוראות ה-GDPR המחייבות לאפשר ביטול הסכמה באותה מידה וקלות ...
רשות הגנת המידע הבריטית (ICO) פרסמה הנחיה שעוסקת בהגנת הפרטיות בעת השימוש של גורמי אכיפה בטכנולוגיות זיהוי פנים באזורים ציבוריים.
ההנחיה קובעת כי שימוש בזיהוי פנים בהכרח מערב עיבוד מידע אישי, ומשכך, חוקי הגנת הפרטיות חלים על כל שימוש כזה. זאת, בין אם מדובר בשימוש שוטף או ניסיוני-זמני. בנוסף, חוקי הגנת הפרטיות חלים על כל מחזור-החיים של הטכנולוגיה לזיהוי פנים, החל ...
הרשות להגנת מידע בספרד יחד עם משרד המפקח על הגנת מידע במוסדות האיחוד האירופי (EDPS) פרסמו מדריך חדש העוסק בשימוש בטכניקות גיבוב (hashing) למטרות אנונימיזציה ופסאודונימיזציה בעיבוד מידע אישי.
המדריך מסביר בין השאר כי הסבירות לזיהוי מחדש (re-identification) של המידע שעבר תהליך גיבוב גוברת ככל שמרחב המידע המיועד לגיבוב מצומצם יותר. המדריך גם מסביר כיצד יכולים בעלי שליטה במידע (controllers) להקשות על זיהוי מחדש של הודעות שגובבו, למשל על ידי הצפנת ...
רשות הגנת המידע באוסטריה הטילה לאחרונה קנס גבוה, בסך 18 מיליון יורו, על שירות הדואר האוסטרי, בגין הפרות של ה-GDPR. הקנס הוטל בעקבות חקירה שניהלה הרשות כנגד שירות הדואר ובה נתגלה כי הדואר עיבד באופן לא חוקי מידע אישי הנוגע לנטיותיהם הפוליטיות של לקוחותיו. בנוסף, נתגלה כי שירות הדואר עיבד מידע בקשר לתדירות חבילות ומיקומים למטרות שיווקיות. הקנס אינו חלוט שכן עדיין ניתן לערער ...
אתרי גנאלוגיה כגון Ancestry.com או MyHeritage מאפשרים לבנות אילן יוחסין, לאתר ולחקור היסטוריה משפחתית ומוצא אתני ולמעשה כוללים מאגר מידע גנטי על מיליוני משתמשים (הנאסף לרוב באמצעות ערכות בדיקות DNA ביתיות שמשווקים האתרים). מטבע הדברים, עבור רשויות אכיפת החוק מאגרי מידע גנטיים כאמור עשויים להוות משאב יקר ערך לצורך פתירת פשעים, בהווה או מהעבר.
הניו-יורק טיימס מדווח על החלטה תקדימית שניתנה ...
בסוף השבוע האחרון נכנס לתוקפו ברוסיה החוק שזכה לכינוי "חוק האינטרנט הריבוני", שטיוטה שלו אושרה על-ידי הפרלמנט הרוסי בחודש אפריל האחרון. מטרת החוק היא להגביר את כוחן של הרשויות לפקח על תנועת המידע באינטרנט והוא קובע כי המידע ברשת ינותב לשרתים בשליטת המדינה, ובכך יקל על הרשויות לזהות מקורות מידע ובמידת הצורך, לחסום תוכן אסור.
בנוסף, החוק מבקש להסדיר את ...
משתמשים חדשים? להרשמה לחצו כאן