עדכונים מקצועיים

הנחיית הרשות להגנת הפרטיות מס 1/2024 שכל דירקטוריון נדרש להכיר בנושא הגנת הפרטיות תקנות הגנת הפרטיות הישראליות קובעות שורה של חובות ופעולות אשר בעלי מאגרי מידע, מחזיק במאגר ומנהלו נדרשים לבצע בכדי לקיים את האחריות המוטלת עליהם לפי סעיף 17 לחוק הגנת הפרטיות. אילו חברות נדרשות לעמוד בהתאם להנחיה: בחברה אשר עיבוד מידע אישי מצוי בליבת הפעילות שלה, או שקיימת סבירות כי פעילותה תיצור סיכון מוגבר לפרטיות, עמדת הרשות היא שעל דירקטוריון החברה מוטלת חובה לפקח על ציות החברה לחוק ולתקנות בהתאם לעקרונות שלהלן. באחריות הדירקטוריון לוודא גיבוש, אימוץ ויישום של מדיניות בדבר אופן ביצוע דרישות החוק והתקנות בחברה.

בשנת 2020 הייתה עליה של כ – 50% בדיווחים למערך הסייבר הלאומי, מדובר על כ – 14,300 פניות. אירועי הסייבר המדווחים הינם פריצות לאנשים פרטים, עסקים וחברות ממגזרים שונים. מרבית הפריצות התקיימו לחשבונות פרטים שבעזרתם לאחר מכן ניתן למנף את תוצאות התקיפה לגניבת מידע רגיש ממקום העבודה.

אחד הביטויים החזקים ביותר של הגישה האירופית הוא רגולציית ה-GDPR (General Data Protection Regulation) שתיכנס לתוקף מלא ב-25 במאי השנה. הרגולציה קובעת שהמשתמש עליו נאספים נתונים הוא הבעלים של אותם נתונים ומטילה קנסות ועיצומים חמורים על גופים שיפרו את המגבלות על איסוף, עיבוד והגנה על מידע אישי של אזרחי האיחוד האירופי – קנסות שיכולים להגיע עד 4% ממחזור ההכנסות העולמי של הגוף הנקנס או עד 20 מיליון אירו. רגולציית ה-GDPR היא אחד מנושאי השיח החמים בעולם ה-IT, אך הדיון בעניינה מחמיץ במידה רבה את המשמעויות וההשלכות הרחבות יותר שגלומות ברגולציה זו על הכלכלה הדיגיטלית העולמית.

רו"ח טויזר: "חברות ביטוח בישראל צריכות לגשת לביטוחי סייבר כפי שהן ניגשות לביטוחי חיים ורכב ולגבש מדרג של תשלומי פרמיות עבור ביטוחי סייבר לפי רמת הסיכון. מדרג כזה יאפשר לארגונים מוגנים וזהירים יותר לשלם פחות עבור ביטוחים אלה, כפי שנהגים זהירים משלמים פחות על ביטוח רכב"