על הרשויות הפדרליות בארה"ב להתחיל להיערך לשימוש בהצפנה פוסט-קוונטית, לפני שמחשבים קוונטיים יחלו לפעול - כך הנחה משרד הניהול והתקציב בבית הלבן את הסוכנויות הפדרליות בארה"ב. לפי ההנחיה, בעתיד הלא רחוק יוכלו מחשבים קוונטים לפענח בקלות הצפנות ואלגוריתמים קרפיטוגרפים בהם משתמשות רשויות המימשל בארצות-הברית ובכך לפגוע משמעותית באבטחת המידע במערכותיהן.
ההנחיה מתארת את שלבי ההכנה שעל הסוכניות לבצע כדי להתחיל את ...
מומלץ לבצע תסקיר לפני כל שימוש במידע אישי העלול לגרום לסיכון מהותי לפרטיות נושאי המידע, או לשינוי מהותי בזכויותיהם. במיוחד יש לעשות כן בעת הטמעת טכנולוגיות מידע חדשות, או עיבוד של מידע אישי בהיקף גדול או של מידע בעל רגישות מיוחדת. כך ממליצה הרשות להגנת הפרטיות בגרסה הסופית של מדריך עזר מתודולוגי לעריכת תסקיר כזה, שהיא מפרסמת. הרשות ...
חובת מחיקת מידע, הגבלת החזקת מידע שאינו נחוץ, חובת דיוק מידע, חובת יידוע והגדרות נוספות למידע רגיש – אלו החובות וההגדרות החדשות שמקדם משרד המשפטים כחלק מטיוטת תקנות הגנת הפרטיות החדשות, שיחולו על בעלי מאגרי מידע בישראל, רק לגבי מידע שהועבר מהאזור הכלכלי האירופי שלא על ידי נושא המידע עצמו.
הרקע לקידום תקנות אלו הוא תהליך בחינה שמקיימת כיום ...
בקשה לוויתור על סודיות רפואית וחתימת הסכמה לחשיפת מידע רפואי נדרשת להיות ספציפית ורלוונטית לדרישות המשרה. יש לבחון לפחות אחת לשנה האם המשך שמירת מידע שנאסף בהליכי מיון וקבלה לעבודה רלוונטי והאם המידע דרוש עוד למעסיק. אלה חלק מההמלצות והעמדות שהרשות להגנת הפרטיות פרסמה בטיוטת מסמך שעניינו היבטי פרטיות בוויתור על סודיות רפואית וחשיפת מידע רפואי בקבלה לעבודה.
הרשות מדגישה ...
הסניגוריה הציבורית פרסמה את דוח פעילותה לשנת 2021, שכולל פרק ממוקד בהליך הפלילי והזכות לפרטיות בעידן הטלפונים החכמים.
הדו"ח מפרט את עמדותיה של הסניגוריה הציבורית לפיהן יש לבטל את הסעיף המתיר לבצע חיפוש בחומר מחשב בהתבסס על הסכמת הנחקר; יש לבדוק את ההסדרה החקיקתית, השימוש והפגיעה בחשודים ונאשמים כתוצאה משימוש בתוכנות רוגלה ותוכנות מעקב אחרות כמו "עין הנץ"; החיסיון מפני הפללה עצמית מגן על זכותו של נחקר ...
נציבות הגנת המידע באירלנד הטילה אתמול קנס של 265 מיליון אירו על מטא, בשל דליפת מידע אישי של של יותר מחצי מיליארד משתמשי פייסבוק לרשת באפריל אשתקד. הנציבות נזפה במטא על הפרת הוראות ה-GDPR להגנה על מידע ולעיצוב לפרטיות (Privacy by design), וחייבה אותה לנקוט במספר צעדים כדי לציית להוראות תוך שלושה חודשים.
לפי סגן הנציבות, גרהם דויל, מטא תצטרך להבטיח כברירת מחדל, ...
הפרלמנט האירופי ומועצת האיחוד האירופי חוקקו דירקטיבה חדשה להגנת סייבר בתשתיות חשובות באיחוד האירופי. הדירקטיבה החדשה נועדה להחליף את זו משנת 2016 והיא מציבה רף גבוה יותר של פיקוח ואכיפה רגולטוריים על הגנת הסייבר במגוון רחב יותר של חברות ורשויות מדינה. הדירקטיבה מסדירה, בין היתר, את התגובה הנדרשת לאירועי אבטחה, אבטחת מידע בשרשרת האספקה, גילוי פגיעויות והצפנה. בין התשתיות שיהיו ...
רשות הגנת הפרטיות בצרפת (CNIL) הטילה השבוע קנס בגובה 800 אלף יורו על חברת המדיה דיסקורד, לאחר שמצאה כי החברה הפרה באופן בוטה את ה-GDPR.
בתום הליך פיקוח מקיף, קבעה רשות הגנת הפרטיות הצרפתית כי חברת המדיה הפופולרית הפרה מספר לא מבוטל מהוראות ה-GDPR לרבות תקנה 5 (מדיניות שמירת נתונים), תקנה 25.2 (שמירה על מידע אישי כברירת מחדל), ותקנה 32 (חובת ...
משתמשים חדשים? להרשמה לחצו כאן