איך לא לעמוד בGDPR?

תקנות הגנת הפרטיות (אבטחת מידע) והוראות הרגולציה הכלליות על פרטיות (GDPR) באירופה נכנסו שתיהן לתוקף בחודש האחרון, וכמו כל רגולציה חדשה הן לוו בפאניקה, שהביאה איתה כמה הונאות, נוכלויות ובעיות אחרות. בטקסט הקצר שלנו נדבר על מה לא לעשות כדי לעמוד בתקנות ובGDPR, ואיך אנשים אחרים יכולים לנצל בורות, חולשה ופאניקה כדי לקדם את האינטרס …

תקנות אבטחת מידע הרגו את הbug bounty, ומה צריך לעשות?

לפני כשבועיים אישרה ועדת החוקה את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. התקנות באות להסדיר מהי רמת האבטחה הסבירה לצורך ניהול מאגרי מידע המחזיקים מידע אישי לפי חוק הגנת הפרטיות. חשוב לזכור: לא כל מסד נתונים הוא מאגר מידע. ההבדל בין השניים הוא שמאגר מידע הוא קובץ דיגיטלי (לא חתיכת נייר) שמחזיק "נתונים על אישיותו …

אין חובה לדווח על מאגר מידע שנפרץ. מדוע?

בזמן שהכנסת והתקשורת מצקצקים על חוק הלאום ומתווכחים האם יורד גשם בחוץ, נאלם בתקשורת השיח האחר, על דחיית הצעת חוק נוספת. הצעת החוק של אורי מקלב, משה גפני ויעקב אשר לחובת דיווח על פריצה למאגרי מידע נדחתה על ידי ועדת שרים לענייני חקיקה. הצעת החוק פשוטה מאוד, וראוי לשים לה את תשומת הלב: כיום, אם …

אבטחת מידע בטלפונים סלולריים: מקרה הקצה של חברי כנסת.

0. הבחירות תמיד מספקים לנו אייטמים מעניינים וקצת רכילותיים, שגם מאפשרים לנתח מצבים אחרים. שני מקרים מעניינים קרו בשבוע שעבר שלא קיבלו מספיק התייחסות בתקשורת מבחינת החשיבות האמיתית שלהם: במקרה הראשון נגנב הטלפון הסלולרי של שלי יחימוביץ' * ובמקרה השני התגלה נסיון פריצה לטלפון הסלולרי של נפתלי בנט. עכשיו, שני דברים מאוד מדאיגים אותי במקרה …

על המחיקה [ועל תקנות אבטחת מידע]

בינואר 2010 פרסמה הרשות למשפט, טכנולוגיה ומידע טיוטא לתקנות בנושא אבטחת מידע והגנה על פרטיות, מאז ועד היום עמלה הרשות קשה, אבל מסיבותיה שלה לא הצליחה להפוך במשך למעלה משנתיים את טיוטאת התקנות לתקנות מאושרות. ביני לביני התרחשו לא מעט מקרים, ובשבוע שעבר עדכנה הרשות את טיוטאת התקנות, בין היתר בגלל פרשת 'ההאקר הסעודי'.  השינוי …

לא כל כך נעים לראות אתר סגור: כיצד לאבטח מידע באתר אינטרנט?

לא כל כך נעים לראות אתר סגור; זה במיוחד נכון כאשר מדובר על אתר MegaUpload שנסגר בסוף השבוע האחרון על ידי הרשויות הפדראליות בארצות הברית לאחר חשד להפרת זכויות יוצרים שבוצעו על ידי האתר עצמו, וחשוב לזכור את זה: האתר עצמו, שכן החוק בארצות הברית אומר בצורה די ברורה שאתרי אינטרנט לא יהיו אחראים לתוכן …