חברת אירוח (Hosting) אמריקאית - SmarterASP.NET - הודיעה כי הודבקה בתוכנת כופר (Ransomware) במהלך סוף השבוע. לחברה כ-440,000 לקוחות. לפי המדווח, מדובר בחברת ההוסטינג השלישית בסדר גודל משמעותי שנפגעה השנה לאחר שהאקרים הצפינו את המידע על שרתי לקוחותיה. החברה הודיעה כי היא פועלת להחזיר את שרתי לקוחותיה לפעילות תקינה, אך לא ברור האם מדובר בשחזור מגיבויים או האם החברה שילמה את ...
אתרי גנאלוגיה כגון Ancestry.com או MyHeritage מאפשרים לבנות אילן יוחסין, לאתר ולחקור היסטוריה משפחתית ומוצא אתני ולמעשה כוללים מאגר מידע גנטי על מיליוני משתמשים (הנאסף לרוב באמצעות ערכות בדיקות DNA ביתיות שמשווקים האתרים). מטבע הדברים, עבור רשויות אכיפת החוק מאגרי מידע גנטיים כאמור עשויים להוות משאב יקר ערך לצורך פתירת פשעים, בהווה או מהעבר.
הניו-יורק טיימס מדווח על החלטה תקדימית שניתנה ...
רשות הגנת הפרטיות בפולין הטילה קנס בסך של כ-47 אלף אירו על חברה מקומית שעוסקת בשירותי דיוור ישיר, בשל הפרת הוראות ה-GDPR העוסקות בזכותו של נושא מידע לחזור בו מהסכמתו בכל עת. רשות הפרטיות בפולין מצאה בחקירתה כי החברה הערימה קשיים על נושאי מידע לחזור בהם מהסכמתם לקבל דיוור ישיר, בניגוד להוראות ה-GDPR המחייבות לאפשר ביטול הסכמה באותה מידה וקלות ...
רגולטור הפרטיות הבריטי (Information Commissioner’s Office - ICO) ופייסבוק הגיעו להסדר בפרשת "קיימברידג' אנליטיקה" במסגרתו פייסבוק תשלם קנס של כ-664,000 דולר (500,000 ליש"ט). זהו הסכום המירבי שהרגולטור הבריטי רשאי להטיל על הפרות פרטיות שהתבצעו לפני הכניסה לתוקף של ה-GDPR.
כזכור, ביולי 2018 הרגולטור הבריטי החליט להטיל על פייסבוק את הקנס על כך שאפשרה לחברת קיימברידג' אנליטקה גישה למידע אודות מליוני ...
רשות הגנת המידע הבריטית (ICO) פרסמה הנחיה שעוסקת בהגנת הפרטיות בעת השימוש של גורמי אכיפה בטכנולוגיות זיהוי פנים באזורים ציבוריים.
ההנחיה קובעת כי שימוש בזיהוי פנים בהכרח מערב עיבוד מידע אישי, ומשכך, חוקי הגנת הפרטיות חלים על כל שימוש כזה. זאת, בין אם מדובר בשימוש שוטף או ניסיוני-זמני. בנוסף, חוקי הגנת הפרטיות חלים על כל מחזור-החיים של הטכנולוגיה לזיהוי פנים, החל ...
אירוע אבטחת המידע בשירותי המשיבה אינו מקים עילה לתובענה ייצוגית (פסק-דין, ביהמ"ש העליון, השופטים הנדל, קרא וגרוסקופף, 7.11.2019):
העובדות: ערעור על פסק-דינו של ביהמ"ש המחוזי מרכז-לוד [ת"צ 66597-07-17], שקיבל את בקשת המשיבה לסילוק על הסף של בקשת המערערים לאישור תובענה כייצוגית. הערעור עוסק בשאלה האם עילות התביעה שהגישו המערערים נכללות בסוג העניינים בגינם ניתן לנהל תובענה ייצוגית, כפי ...
רשות הגנת המידע באוסטריה הטילה לאחרונה קנס גבוה, בסך 18 מיליון יורו, על שירות הדואר האוסטרי, בגין הפרות של ה-GDPR. הקנס הוטל בעקבות חקירה שניהלה הרשות כנגד שירות הדואר ובה נתגלה כי הדואר עיבד באופן לא חוקי מידע אישי הנוגע לנטיותיהם הפוליטיות של לקוחותיו. בנוסף, נתגלה כי שירות הדואר עיבד מידע בקשר לתדירות חבילות ומיקומים למטרות שיווקיות. הקנס אינו חלוט שכן עדיין ניתן לערער ...
משתמשים חדשים? להרשמה לחצו כאן