Share

הרשות הישראלית למשפט ולטכנולוגיה (רמו"ט) פרסמה אמש כי חברת האשראי לאומי קארד ביצעה הפרה של סעיף 17 לחוק הגנת הפרטיות באופן אשר אפשר גניבת אלפי רשומות של לקוחות החברה על ידי עובד לשעבר.

במסגרת אירוע האבטחה, גנב עובד לשעבר של לאומי קארד מאות אלפי רשומות אישיות של לקוחות, כולל מספרי אשראי ופרטי חשבונות בנק. האירוע הוביל לבדיקה של הרשות למשפט ולטכנולוגיה, ממנה עלה כי החברה לא דאגה לרמת אבטחת מידע נאותה, לא התמודדה עם סיכוני אבטחה פנים ארגוניים ולא דאגה וליישום ולבקרה של נהלי אבטחת מידע בחברה כפי שנדרש בחוק, דבר אשר אפשר הלכה למעשה את אירוע האבטחה.

על פי ממצאי הבדיקה, אזלת ידה של החברה בטיפול בסוגיית אבטחת המידע הביאה לכך שמידע רגיש בהיקפים רחבים היה חשוף לעובדי חברה בדרגים שונים וכי החברה התעלמה מן האמור ומן הסיכון לזליגת המידע אל מחוץ לחברה עקב כך.

ההתרשלות האמורה עומדת בניגוד לחובה המוטלת על חברות לאבטחת מידע מכוח סעיף 17 לחוק הגנת הפרטיות התשמ"א-1981.

רמו"ט מציינת כי האירוע מדגיש את החשיבות להתייחסות של ארגונים לנושא אבטחת מידע בתוך הארגון, בעיקר מול גורמים אנושיים בארגון, כגון עובדים ועובדים לשעבר, אשר לדברי הרשות מהווים גורם מהותי באירועים של זליגת מידע או שימוש בלתי מורשה במידע. כפי שחברה מקצה משאבים ותכנון להתמודדות עם איומי אבטחה מחוץ, כך עליה להשקיע משאבים גם בטיפול באיומי אבטחה מבית.

בעקבות הבדיקה נדרשה החברה לבצע פעולות מתקנות ליישום רמת האבטחה הנדרשת בחוק.





20/04/2017



חדשות
ארצות הברית  | מתקפת הסייבר על יאהו פגעה בכל שלושת מיליארד המשתמשים שלה  
ארצות הברית  | פרצת האבטחה בתוכנת CCleaner – חמורה יותר משחשבתם  
ארצות הברית  | אזהרה - צמידי הכושר של Fitbit חשופים לפריצה  

מאמרים
ישראל  | 2018 - שנת מפנה בהגנה על הפרטיות ברשת  
ארצות הברית  | חברות וארגונים רבים נכשלים במחיקת מידע  
ללא  | פרטיות בעידן טראמפ  

פסיקה
ישראל  | בג"ץ 3809/08 האגודה לזכויות האזרח ואח' נ' משטרת ישראל ואח'  
ישראל  | ע``א 1622/09 (בית המשפט העליון) גוגל ישראל נ` חב` ברוקרטוב ואח`  
ישראל  | רע``א 2940/10 (בית משפט עליון) גרפונט בע``מ ואח` נ` גיא פלג ואח`  

חקיקה
ישראל  | תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז –2017  
ישראל  | חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת) (תיקון מס'...)(תיקונים שונים) התשע"ב-2012  
ישראל  | תקנות האזנת סתר (בקשה להיתר האזנה), התשס``ז-2007  

מקורות מקוונים
ישראל  | האח הקטן-הבלוג של עו``ד אבנר פינצ`וק  
בולגריה  | נציב הגנת הפרטיות הפרטית - CPDP  
פינלנד  | משרד נציב תלונות הציבור להגנת הפרטיות של פינלנד  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2017