זוכרים את טיוטת גילוי הדעת של הרשות להגנת הפרטיות שפורסמה להערות הציבור? הרשות פרסמה כעת את הנוסח הסופי והמחייב, וזהו רגע קריטי לכל בעל עסק, מנכ"ל או מנהל טכנולוגי בישראל. אם בעבר מדיניות פרטיות נתפסה כמסמך טכני שנועד "לסמן וי" מול הרגולטור, גילוי הדעת החדש מבהיר שהמשחק השתנה. הסכמה היא כבר לא לחיצה אגבית על כפתור "אישור"; היא חייבת להיות אקטיבית, מושכלת וחופשית באמת. למה אתם חייבים לשים לב? גילוי הדעת החדש נועץ שיניים בעקרונות שהיו עד כה "אפורים" יחסית בדין הישראלי: "שתיקה כ

מאת: Safe Copmly תארו לכם טייס שמנסה תוך כדי טיסה גם להיות פקח הטיסה של עצמו במגדל הפיקוח. הוא בטח מכיר את המכשור, הוא יודע איפה המסלול, אבל כשיש סערה בחוץ – האם הוא באמת יכול לקבל החלטות אובייקטיביות לגבי הבטיחות של עצמו? כשהרגולציה הישראלית מתהדקת (מישהו אמר תיקון 13? ), השאלה הזו הופכת להכרחית: האם ממונה אבטחת מידע (CISO) יכול לחבוש גם את הכובע של ממונה הגנת הפרטיות (DPO)? התשובה של הרשות להגנת הפרטיות היא די ברורה: מדובר בשני תפקידים שונים במהותם. אז לפני שאתם "חוסכים" בת

הכנה לאירועים בלתי צפויים כאשר מתרחש אירוע אבטחה ודלף מידע, רוב הארגונים נוטים להיכנס למגננה טכנית. כשהרגולטור דופק בדלת, הם נכנסים למצב של "בקרת נזקים". הם אוספים נתונים, מורידים ראש וממתינים לקנס. זו כמובן טעות חמורה. דוגמה מהמציאות לאחרונה, לקוח שלנו התמודד עם סיטואציה מורכבת. מידע רגיש של מועמדים דלף מאתר הוורדפרס שלו היישר לקבוצות טלגרם. דיווחנו על האירוע, וכמובן שהרגולציה נכנסה לתמונה. כאן נכנס סוג של שחמט הרגולטורי. במקום "לבלוע" את האירוע, סידרנו את הכלים על הלוח. בוצ

התיקון לחוק הגנת הפרטיות, הידוע כ"תיקון 13" יוצר לא מעט חוסר וודאות וחששות בקרב ארגונים רבים שמתקשים לדעת איך להיערך אליו ולמה עליהם...

הרשות להגנת הפרטיות קיימה בשנים האחרונות מספר פעולות אכיפה מעניינות כנגד גופים שונים שהפרו את חוק הגנת הפרטיות.  2023 סיפקה מספר דוגמאות...