המפקח על הבנקים (בנק ישראל) פנה בשבוע שעבר לגופים עליהם הוא מפקח - כגון תאגידים בנקאיים וגורמים בעלי רישיון למתן שירותי תשלום - במכתב העוסק בהיערכות המערכת הבנקאית לסיכוני סייבר הנובעים מיכולות מחשוב קוונטי. המכתב מבאר את חובות אבטחת המידע והגנת הסייבר שהגורמים המפוקחים חייבים בהן לפי הוראת ניהול בנקאית תקין 364 (נב"ת), העוסקת בניהול טכנולוגיית המידע, אבטחת המידע והגנת הסייבר, שפרסם ...
נציבות הסחר הפדרלית בארה"ב (FTC) פרסמה הנחיות חדשות בכל הנוגע לניהול מידע, פיתוח תוכנה ועיצוב מוצרים לבני אדם, שנועדו להגן על צרכנים ועסקים קטנים מאירועי אבטחת מידע ואיומי אבטחה אחרים. ההמלצות מיועדות לחברות שאוגרות מידע רב כדי לפתח מוצרים, כגון חברות המפתחות מוצרי בינה מלאכותית, מוצרי פרסום ממוקד או כלים להתאמת מחיר לצרכנים ("surveillance pricing").
בין ההמלצות:
הנציבות האירופאית (European Commission) העבירה כתובת IP של אזרח גרמני ל-Meta Platforms בארה"ב ללא אמצעי הההגנה הנדרשים ולכן הפרה את דיני הפרטיות באירופה (ה-GDPR). כך קבע לראשונה בית המשפט הכללי של האיחוד האירופאי, שחייב את הנציבות לפצות האזרח בסכום צנוע מאד של 400 אירו.
המחלוקת התעוררה כאשר האזרח הגרמני השתמש באפשרות "היכנס עם פייסבוק" כדי להירשם לכנס באתר "ועידה לעתיד אירופה" של הנציבות. ...
כוח השוק המצרפי של החברות המתמזגות הוא שיקול מרכזי ששוקלת הממונה על התחרות, במסגרת בקשה לאישור מיזוג. לאחרונה הודיעה הממונה כי בכוונתה לעדכן את "הנחיות המיזוגים" של רשות התחרות ולהוסיף במסגרתן גם את השיקול של ריכוזיות או שליטה במידע (Data).
אם ההנחיות יתוקנו בהתאם, התוצאה תהיה שמיזוג שייצור ריכוזיות גדולה של מידע על צרכנים עלול שלא לקבל אישור רק בשל ...
חברה-האם הסינית של טיק-טוק, בייטדנס, תוכל לטעון מדוע אין לחסום את טיק-טוק בארה"ב או לחייב אותה למכור אותה לידיים אמריקניות - כך קבע אתמול בית המשפט העליון בארה"ב. הדיון יתקיים ב-10 בינואר. בית המשפט לא קיבל את בקשת בייטדנס לצו דחוף שיידחה את כניסתו לתוקף של החוק המחייב אותה לעשות כן. מוקדם יותר החודש, בית משפט הפדרלי לערעורים דחה ניסיון לביטול החקיקה. ...
משרד הבריאות האמריקני (Department of Health and Human Services) פרסמה להערות הציבור הצעה לעדכון התקנות על אבטחת מידע רפואי שבידי מוסדות רפואיים וספקיהם. העדכון המוצע הוא לפרק בתקנות המכונה Security Rule תחת החוק הפדרלי לפרטיות במידע רפואי (Health Insurance Portability and Accountability Act - HIPAA). לפי משרד הבריאות האמריקני, מטרת העדכון בתקנות הוא לחזק את ההגנה מפני מתקפות סייבר על מידע ...
בית משפט פדרלי לערעורים בארה"ב פסל את כללי ניטרליות הרשת שהתקינה נציבות התקשורת הפדרלית לפני כתשעה חודשים. לפי החלטת בית המשפט, לא ניתן לגזור גזירה שווה בין צינורות "פשוטים" המובילים מים, חשמל או אותות טלפון, לבין תעבורת אינטרנט. לפי בית המשפט, בעוד שלנציבות התקשורת הפדרלית יש סמכות לקבוע כללים להסדרת שוק הטלפוניה, הקונגרס לא העניק לה סמכות לעשות כך לגבי ...
מודל של בינה מלאכותית יחשב "אנונימי" ולא יהיה כפוף ל-GDPR אם קיים סיכוי זניח לחלץ מהמודל מידע אישי על בן אדם ואם הסיכוי הוא זניח לפלט של המודל שמתייחס לנושאי מידע עליהם אומן המודל. כך קובעת חוות דעת חדשה שפרסמה מועצת רשויות הגנת המידע הלאומיות של מדינות האיחוד האירופי (European Data Protection Board - EDPB). חוות דעת עוסקת בנושאים נוספים ...
משתמשים חדשים? להרשמה לחצו כאן