חומר רקע
הגנה על מידע אישי בארגונים אזרחיים
עו"ד נעמה מטרסו ,מנכ"לית פרטיות ישראל
ועדת המדע של הכנסת |
07.12.20
בעיה1
:
עודף מידע–היעדר אחריות
סמכות ואחריות למידע אישי:
מצוי :מנהל אבטחת מידע ,יועץ משפטי ,
מנהלIT
רצוי :
ממונה הגנת מידע(
DPO
)
הרשאות
איפה המידע
נמצא
סוגי מידע
•
מידע זה הזהב החדש–
נכס בעל
סיכון
•צמצום ומחיקת מידע
•אחריות למידע
בעיה2
–זמן הזיהוי ויכולת התגובה
זיהוי האירוע תחקור וגידור
האירוע
טיפול והכלת
האירוע
דיווח האירוע
הפקת לקחים
•סוגי תוקפים שונים
•
תזמון זיהוי האירוע(
ממוצע של~
280ימים מיום החדירה)
•שרשרת תגובה לאירוע:
•עלות ממוצעת של אירוע :
3.86מיליון דולר.
•אירופה–מאי2018
–ינואר2020
•מספר
אירועים
מדווחים:
160,921
•גובה
קנסות
שהוטלו:
126מיליון
דולר
•ישראל–מאי2018
–ינואר2020
•מספר
אירועים
מדווחים:
150
•קספרסקי:
1,500אירועים
"ההערכה
היא
שקיימים
אירועים
נוספים
אשר
לא
דווחו
כפי
שמחייבות
התקנות"
•מספר
קנסות
שהוטלו-
?
בעיה3
–רגולציה אפקטיבית
קנסות
מס '
אירועים
מדינה
לא דווח10516
אירלנד
360,000
9806דנמרק
53,630
7333שוודיה
לא דווח6355פינלנד
406,210
2824נורווגיה
18,107,700
1644אוסטריה
291,717
720צ'כיה
סמכויות אכיפה רגולטוריות:
מצוי :הרשות יכולה להגיש תיקים פליליים ,אבל אין לה את היכולת להטיל קנסות מנהליים
רצוי :סמכות להטלת קנסות מנהליים בסכומים גבוהים
בעיה4
–כוחות שוק
•תובענות ייצוגיות
•מצוי:
תובענות ייצוגיות בעילה צרכנית לפי חוק הגנת הצרכן(ביחסים שבין עוסק לצרכן)
•רצוי :תובענות ייצוגיות בעילה של פגיעה בפרטיות
•אחריות דירקטורים
•מצוי :דירקטוריון בחברה כמעט ולא עוסק בנושאי אבטחת מידע
•רצוי :תוטל אחריות לדירקטוריון לפקח על נושאי אבטחת מידע