כשמדובר באירוע אבטחה ודלף מידע, רוב הארגונים נכנסים למגננה טכנית. וכשהרגולטור דופק בדלת, הם נכנסים למצב של "בקרת נזקים" טכנית, אוספים נתונים, מורידים ראש ומחכים לקנס. זו כמובן טעות. לאחרונה, לקוח שלי התמודד עם סיטואציה מורכבת: מידע רגיש של מועמדים דלף מאתר הוורדפרס שלו היישר לקבוצות טלגרם. דיווחנו על האירוע , כמובן הרגולציה נכנסה לתמונה. כאן נכנס סוג של שחמט הרגולטורי: במקום "לבלוע" את האירוע, סידרנו את הכלים על הלוח. בוצע אפיון של הסיטואציה מהצד של ההגדרות הרגולטוריות, מופו

מהו כלי הבדיקה? הרשות להגנת הפרטיות פיתחה כלי דיגיטלי חדש, אינטראקטיבי ומעניין, שנועד לסייע לארגונים ולעסקים לבצע הערכה עצמית של החשיפות שלהם. בהצגת הכלי נאמר שהוא מציג לארגונים "סיכונים פוטנציאליים, חובות חוקיות המבוססות על סוגי המידע האישי שנאסף, והצעדים הנדרשים להפחתת סיכוני הפרטיות". הרשות מדגישה שהכלי אינו מהווה תחליף לביצוע תסקיר השפעת פרטיות מלא או לחוות‑דעת משפטית. צילום מסך מהכלי החדש איך זה עובד? הכלי הוא שאלון מקוון שבו המשתמש מתבקש לענות על שאלות בנוגע לארגון. השא

התיקון לחוק הגנת הפרטיות, הידוע כ"תיקון 13" יוצר לא מעט חוסר וודאות וחששות בקרב ארגונים רבים שמתקשים לדעת איך להיערך אליו ולמה עליהם...

📑 דירקטורים - קחו אחריות על אבטחת המידע בחברה שלכם! הרשות להגנת הפרטיות פרסמה הנחיה חדשה שמשנה את כללי המשחק: דירקטורים של חברות יישאו...

הרשות להגנת הפרטיות קיימה בשנים האחרונות מספר פעולות אכיפה מעניינות כנגד גופים שונים שהפרו את חוק הגנת הפרטיות.  2023 סיפקה מספר דוגמאות...