פרטיות וסייבר

בריטניה: הנחיות בעניין השימוש בסיסמאות ובהצפנה לפי ה-GDPR

רגולטור הפרטיות הבריטי פרסם הנחיות חדשות בדבר סיסמאות בשירותים מקוונים והצפנה, לאור תקנות הגנת המידע באירופה (GDPR).

ההנחיה בעניין סיסמאות לשירותים מקוונים מבהירה כי - 

  • השימוש בסיסמאות נכלל תחת החובה לעבד מידע אישי בצורה מאובטחת ולהשתמש לשם כך באמצעים טכניים וארגוניים מתאימים (סעיף 5(1)(f) ל-GDPR). 
  • ארגונים צריכים לשקול האם קיימות חלופות טובות יותר לאבטחת מידע מאשר שימוש ...
פייסבוק

הודו: הממשלה מבקשת להתחקות אחר משתמשי וואטסאפ

ממשלת הודו מפעילה לחץ על שירות המסרים המיידיים WhatsApp, המצוי בבעלות פייסבוק, כי ימסור לה נתוני מיקום ואת זהותם של אנשים המשתמשים בשירות על-מנת להפיץ "פייק ניוז", באופן המוביל לאלימות. החברה מסרה בעבר כי מסירת המידע המבוקש תחתור תחת עקרונות הפלטפורמה של הצפנה מקצה לקצה, באופן המגן על פרטיות המשתמשים והפך את השימוש באפליקציה לפופולרי.

הממשלה ההודית עומדת על בקשתה ...

פרטיות וסייבר

בריטניה: עונש מאסר ראשון בתביעה של רגולטור הפרטיות

לראשונה בבריטניה הוטל עונש מאסר בפועל בעקבות הליך פלילי שנקט רגולטור הפרטיות במדינה (Information Commissioner's Office - ICO). שישה חודשי מאסר בפועל נגזרו על עובד תעשיית הרכב, כאשר מסגרת עבודתו בחברת שירותי הדרך NARS, השיג העובד גישה בלתי מורשית לאלפי רשומות של לקוחות הכוללות מידע אישי רב.

העובד, מוסטפה קסים, השיג גישה למידע על-ידי שימוש בפרטי התחברות של חבריו לעבודה עבור מערכת תוכנה ...

פייסבוק

הפרלמנט האירופי קורא לחקירה מקיפה של פייסבוק

הפרלמנט האירופי קורא לערוך ביקורת מקיפה על פייסבוק בעקבות שורה של אירועי אבטחת מידע, כולל פרשת קיימברידג' אנליטיקה. חברי פרלמנט הפצירו ברשת החברתית לאפשר למוסדות האיחוד האירופי לבצע ביקורת מלאה על-מנת להעריך את אבטחת המידע ברשת ואופן ההגנה על מידע אישי של משתמשים.

החלטת הפרלמנט, שנתקבלה ביום חמישי האחרון, גם ממליצה לרשת החברתית לבצע שינויים נוספים כדי למנוע הפרעה להליכי ...

פרטיות וסייבר

פשרת ענק בתביעה על הפריצה לחשבונות יאהו

יאהו! תשלם 50 מיליון דולר כפיצויים, ותעניק שירותי ניטור אשראי בחינם במשך שנתיים ללקוחותיה. כך נקבע בפשרה בבית משפט פדראלי בקליפורינה בהליך משפטי שעניינו אחד מאירועי אבטחת המידע הגדולים בהיסטוריה. במהלכו נגנבו כתובות דואר אלקטרוני ופרטים אישיים נוספים של 200 מיליון משתמשי החברה.

הפשרה באה בסופה של תביעה בת שנתיים המבקשת להטיל אחריות על Yahoo בגין הגניבה שהתרחשה בשנים 2013-2014 ...

פרטיות וסייבר

קנדה: הנחיות חדשות על חובת הדיווח על אירועי אבטחת מידע

רגולטור הפרטיות בקנדה פרסם הנחיות חדשות המבהירות את טיבה והיקפה של חובת הדיווח הקנדית על תקריות אבטחת מידע שנכנסה לתוקף ב-1 בנובמבר.

בהתאם להנחיות החדשות, חובת הדיווח חלה על כל ארגון שמידע אישי נמצא תחת שליטתו, אף שהמונח "שליטה" אינו מוגדר בחקיקה הקנדית או בתקנותיה ובמקרים מסוימים יישום שלו עלול לעורר אי-וודאות לגבי הארגון החייב בדיווח. חובת הדיווח חלה רק במקרים בהם האירוע ...

פרטיות וסייבר

גרמניה: רגולטור הפרטיות בבוואריה ממשיך במהלכי פיקוח GDPR נרחבים

רגולטור הפרטיות האמון על המגזר הפרטי במדינת בוואריה שבגרמניה הקדיש מאמצי פיקוח משמעותיים מאז כניסת ה-GDPR לתוקף לפני כחצי שנה על מנת לבחון את היערכות אבטחת הסייבר של אתרי סחר אלקטרוני, מרפאות ובתי חולים, את מוכנותם של תאגידי ענק וחברות קטנות ובינוניות ל-GDPR, ואת אופן הטיפול של חברות - בעיקר גדולות - במידע אישי על מועמדים למשרות אצלן, לרבות אופן יידוע המועמדים על נוהגי ...