חומר רקע

PDF 1,491 תווים המסמך המקורי ↗
הגנה על מידע אישי בארגונים אזרחיים עו"ד נעמה מטרסו ,מנכ"לית פרטיות ישראל ועדת המדע של הכנסת | 07.12.20 בעיה1 : עודף מידע–היעדר אחריות סמכות ואחריות למידע אישי: מצוי :מנהל אבטחת מידע ,יועץ משפטי , מנהלIT רצוי : ממונה הגנת מידע( DPO ) הרשאות איפה המידע נמצא סוגי מידע • מידע זה הזהב החדש– נכס בעל סיכון •צמצום ומחיקת מידע •אחריות למידע בעיה2 –זמן הזיהוי ויכולת התגובה זיהוי האירוע תחקור וגידור האירוע טיפול והכלת האירוע דיווח האירוע הפקת לקחים •סוגי תוקפים שונים • תזמון זיהוי האירוע( ממוצע של~ 280ימים מיום החדירה) •שרשרת תגובה לאירוע: •עלות ממוצעת של אירוע : 3.86מיליון דולר. •אירופה–מאי2018 –ינואר2020 •מספר אירועים מדווחים: 160,921 •גובה קנסות שהוטלו: 126מיליון דולר •ישראל–מאי2018 –ינואר2020 •מספר אירועים מדווחים: 150 •קספרסקי: 1,500אירועים "ההערכה היא שקיימים אירועים נוספים אשר לא דווחו כפי שמחייבות התקנות" •מספר קנסות שהוטלו- ? בעיה3 –רגולציה אפקטיבית קנסות מס ' אירועים מדינה לא דווח10516 אירלנד 360,000 9806דנמרק 53,630 7333שוודיה לא דווח6355פינלנד 406,210 2824נורווגיה 18,107,700 1644אוסטריה 291,717 720צ'כיה סמכויות אכיפה רגולטוריות: מצוי :הרשות יכולה להגיש תיקים פליליים ,אבל אין לה את היכולת להטיל קנסות מנהליים רצוי :סמכות להטלת קנסות מנהליים בסכומים גבוהים בעיה4 –כוחות שוק •תובענות ייצוגיות •מצוי: תובענות ייצוגיות בעילה צרכנית לפי חוק הגנת הצרכן(ביחסים שבין עוסק לצרכן) •רצוי :תובענות ייצוגיות בעילה של פגיעה בפרטיות •אחריות דירקטורים •מצוי :דירקטוריון בחברה כמעט ולא עוסק בנושאי אבטחת מידע •רצוי :תוטל אחריות לדירקטוריון לפקח על נושאי אבטחת מידע