נבקש להביא לידיעתכם כי ביום 10.4.2024 פרסמה הרשות להגנת הפרטיות גילוי דעת בדבר ניהול סיכוני אבטחת מידע בעת שימוש בקוד פתוח. כפי שיפורט להלן, שימוש בקוד פתוח במערכות מאגרי מידע, ללא ניהול ותחזוקה ראויים, עשוי להכיל חולשת אבטחה ולגרום לחשיפה של מידע אישי רגיש. לקריאת המזכר המלא לחצו כאן.
היום, 13 במרץ 2024, נחקק חוק ה-AI של האיחוד האירופי, הקובע מסגרת משפטית אחידה לפיתוח ולאספקה של מערכות בינה מלאכותית ולשימוש בהן במדינות האיחוד. מטרתו של החוק היא לקדם טכנולוגיות בינה מלאכותית אמינות, תוך הבטחת רמת הגנה גבוהה על הבריאות, על הבטיחות ועל זכויות האדם והפחתת הסיכון מפני השפעות מזיקות אפשריות. דרישות החוק יחולו ביחס […]
ביום 23.1.2024 פרסם בית המשפט הפדרלי במחוז הצפוני בקליפורניה פסק דין חלקי בתביעה שהגישה Meta נגד חברת “גירוד המידע” (scraping) הישראלית Bright Data. פסק הדין דחה את טענת Meta לפיה גירוד המידע של משתמשי פייסבוק ואינסטגרם הפר את תנאי השימוש בפלטפורמות, האוסרים על איסוף מידע בכלים אוטומטיים ועל מכירת מידע שנאסף באמצעות שירותי Meta. החלטת […]
ביום 11.12.2023 פרסם משרד ראש הממשלה תזכיר לתיקון חוק שירות הביטחון הכללי, התשס”ב-2002, המבקש לעגן הסדרים לפעולת שב”כ בזירת הטכנולוגיה והסייבר, ולהעניק לו סמכויות נרחבות לקבל לידיו גישה למאגרי מידע, לחפש ולאסוף מידע באופן סמוי מחומרי מחשב ולבצע פעולות לצורך חדירה למחשב, שיבוש פעולתו, הפרעה לשימוש בו, ומחיקה, שינוי או שיבוש של חומר מחשב. כמו […]
ביום 27.11.2023 פורסמו ברשומות תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון), התשפ”ד-2023. התקנות, שנכנסו לתוקף מיום פרסומן, מקנות למערך הסייבר הלאומי, לשב”כ ולממונה על הביטחון במערכת הביטחון (המלמ”ב) סמכות לתת הוראות לספקי שירותי אחסון ושירותים דיגיטליים נוספים במקרה של תקיפת סייבר חמורה. בכלל זה, התקנות מאפשרות לגופים […]
בעדכון זה נציג בפניכם את המדריך שפרסמה הרשות להגנת הפרטיות בכל הנוגע להתקשרויות עם גורמים חיצוניים במיקור חוץ (Outsourcing). מטרת המדריך היא לספק לארגונים הנחיות בכל הנוגע לפעולות שעליהם לבצע לצורך עמידה בתקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), תשע”ז-2017 בעת התקשרותם עם ספקים חיצוניים. לקריאת המזכר המלא לחצו כאן.
ביום 7 בספטמבר 2023 פרסמה הרשות להגנת הפרטיות טיוטת הנחיה בדבר תפקיד הדירקטוריון בקיום חובות התאגיד בתחום הגנת הפרטיות. לפי טיוטת ההנחיה, הרשות סבורה שבהתאם למקובל בדיני החברות בדבר אחריות הדירקטוריון ונושאי המשרה בחברה לניהול סיכוני החברה, אחריות זו חלה גם ביחס לסיכונים וחובות חוקיות ורגולטוריות בתחום הגנת הפרטיות ואבטחת המידע. לקריאת המזכר המלא לחצו […]
ביום 10 ביולי 2023 אישרה נציבות האיחוד האירופי את הסדר העברת המידע החדש ממדינות האיחוד האירופי (וכן מנורבגיה, ליכטנשטיין ואיסלנד) אל חברות אמריקניות שיכללו בהסדר (“החלטת הנאותות”). החלטת הנאותות תאפשר העברה חופשית של מידע אישי הנוגע לתושבי האיחוד האירופי אל חברות הפועלות בארצות הברית, ללא צורך בנקיטת אמצעים נוספים המבטיחים את ההגנה על המידע האישי. […]
טיוטת גילוי דעת של הרשות להגנת הפרטיות בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות ביום 14 ביוני 2023 פרסמה הרשות להגנת הפרטיות טיוטת גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות להערות הציבור. גילוי הדעת פורסם על רקע מגמה הולכת וגוברת של בתי עסק הדורשים מלקוחותיהם את מספר תעודת הזהות שלהם ואף […]
ברצוננו לעדכן אתכם כי ביום 7 במאי 2023, פורסמו תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ”ג-2023. תקנות אלו מטילות חובות חדשות אשר לא היו קיימות בחוק הגנת הפרטיות, התשמ”א-1981, וכן מעניקות זכויות נוספות לנושא המידע (האדם אודותיו המידע נאסף). התקנות הותקנו על רקע הבחינה המחודשת של האיחוד האירופאי ביחס למעמד […]
ביום 1 בינואר 2023 תיכנסנה לתוקפן התקנות המיישמות את חוק הגנת הצרכן (תיקון מס’ 61), התשפ”א-2020, אשר נועד להגן על צרכנים משיחות טלפון שיווקיות העלולות להוות השפעה בלתי הוגנת כלפיהם. במסגרת זאת, יחל לפעול מאגר “אל תתקשר אלי” בו יוכלו להירשם באופן וולונטרי צרכנים המבקשים להימנע מקבלת פניות טלפוניות למכירת מוצרים או שירותים. לקריאת העדכון […]
ביום 29 בנובמבר 2022 פרסם משרד המשפטים להערות הציבור טיוטת תקנות הקובעות הוראות ביחס למידע שהועבר לישראל מהאזור הכלכלי האירופי. התקנות נועדו לשמור על מעמדה של ישראל כמדינת שנהנית ממעמד “נאותות” לפי הדין האירופי, ומציעות להעניק זכויות פרטיות עודפות למידע המגיע לישראל על תושבי אירופה, דוגמת זכות מחיקה, חובת יידוע מוגברת וחובת צמצום מידע. משרד […]
בתחילת חודש אוקטובר 2022 אישרה מועצת האיחוד האירופי את חוק השירותים הדיגיטליים – Digital Services Act (DSA) אשר ייכנס לתוקף בתחילת שנת 2024 וצפוי לחולל מהפיכה בתחום מתן השירותים הדיגיטליים ברשת האינטרנט, ובפרט ביחס לחובותיהן של פלטפורמות תוכן, מדיה ושירותים ברשת כלפי משתמשיהן. החוק, המהווה חלק ממגמת החקיקה העולמית בתחום הבטיחות והאמון ברשת (Trust & […]
ביום 1 בינואר 2023, ייכנס לתוקף חוק זכויות הפרטיות של קליפורניה (California Privacy Rights Act – CPRA). החוק מיועד להחליף את חוק הפרטיות לצרכנים בקליפורניה (California Consumer Privacy Act – CCPA) ולבצע בו מספר תיקונים מהותיים, ביניהם מתן זכויות חדשות לצרכנים. החוק ישית דרישות נוספות ושונות, בעלות השלכות טכנולוגיות, משפטיות, אדמיניסטרטיביות ועסקיות. כניסת החוק לתוקף […]
ועדת השרים לענייני חקיקה אישרה היום את הצעת חוק לתיקון חוק הגנת הפרטיות, התשמ”א-1981. לפי דברי ההסבר של משרד המשפטים, ההצעה מאגדת שלושה שינויים מרכזיים: התאמת הגדרות החוק והוראותיו לעידן המודרני והגלובלי, מיסוד והרחבת סמכויות הפיקוח והאכיפה של הרשות להגנת הפרטיות, וצמצום חובת רישום מאגרי המידע. מכלול השינויים המוצעים, אם וכאשר יתקבלו, עשוי להוות שינוי […]
גיליון נוסף של מעו”דכן סייבר וטכנולוגיות מידע בעניין התפתחויות בתחום הגנת הפרטיות, להן השפעה ישירה על חברות המשתמשות במידע אישי ובמאגרי מידע. בשבוע שעבר אומצו על ידי נציבות האיחוד האירופי נוסחים סטנדרטיים ומחייבים להסכמי עיבוד והעברת מידע הכפוף להוראות ה- GDPR. ההסכמים מתייחסים לעיבוד מידע בשני תרחישים עיקריים: (1) העברת מידע מהאיחוד האירופי למדינות שאינן […]
בשבועות האחרונים התפרסמו פרטים על אירועי סייבר ואבטחת מידע בארגונים שונים ומשמעותיים בישראל. תדירות התרחשות אירועי הסייבר בישראל, ההד התקשורתי והציבורי הנלווה להם והמשמעויות המשפטיות, הרגולטוריות והכלכליות שלהם מחייבים היערכות מראש שתאפשר התמודדות נאותה עם האירוע המשברי בזמן אמת. ביום 28 בדצמבר 2020 ערכנו וובינר בנושא התנהלות ארגונית, תאגידית ומשפטית נכונה, הן בהכנות לקראת אירוע סייבר […]
ביום 23 ביולי 2020 פורסם תזכיר הצעת חוק לתיקון חוק הגנת הפרטיות. התזכיר מבקש לעדכן הגדרות יסוד שונות בחוק הגנת הפרטיות, ולצמצם את חובת רישום מאגרי המידע בישראל. לפי דברי ההסבר של משרד המשפטים, לתזכיר זה צפויים להצטרף שני תזכירי חוק נוספים אשר יסדירו סוגיות נוספות. מכלול התיקונים המוצעים, אם וכאשר יתקבלו, עשוי להוות שינוי […]
ביום 16 ביולי 2020, פורסם פסק דינו התקדימי של בית הדין האירופי לצדק, שבו נקבע כי הסדר “מגן הפרטיות” המאפשר לחברות אמריקניות לקבל מידע אישי שמקורו באירופה בהתאם להוראות ה-GDPR, אינו תקף עוד. בהחלטתו, קבע בית הדין כי ההסדר אינו מעניק הגנה נאותה למידע אישי של אזרחי האיחוד בשל השימוש הגורף שעושות הרשויות הציבוריות בארצות […]
כחלק מהמאבק בנגיף הקורונה ומתוך מטרה למנוע את התפשטותו, סקטורים רבים במשק נאלצו להעביר את תצורת עבודתם ל”עבודה מרחוק”. בעדכון זה נתייחס להנחיות חדשות שפרסמה הרשות להגנת הפרטיות בדבר המעבר לסביבת עבודה מרחוק, וכן לסוגיות מיוחדות הנוגעות לשימוש בכלים מקוונים לניהול פגישות ושיחות עבודה. לקריאת העדכון המלא לחצו כאן
כחלק מהמאבק בנגיף הקורונה ומתוך מטרה למנוע את התפשטותו, התקינה הממשלה תקנות שעת חירום המאפשרות שימוש באמצעי מעקב דיגיטליים לטובת קידום מטרה זו. התקנות הותקנו לפי חוק יסוד הממשלה, אשר מסמיך את הממשלה, במצבי חירום, להתקין תקנות שמטרתן הגנה על המדינה ועל ביטחון הציבור. ככלל, התקנות מקנות למשטרת ישראל סמכויות לקבל נתוני תקשורת ממפעילי רשתות […]
On January 8 ,2020, the Israeli Privacy Protection Authority published preliminary data on the inspection proceedings it undertook since the Information Security Regulations, 2017, entered into force in May 2018. In addition, the Authority published the findings of its sectoral inspections in the membership clubs industry in Israel. In the following clients update, you will […]
The California Consumer Privacy Act (CCPA) will come into effect on January 1, 2020. The CCPA may apply to entities located out of California which collects consumers’ personal data on residents of California. In this legal update we review the principal provisions of the CCPA with an emphasis on the relevant issues for Israeli entities who […]
On November 7, 2019, the Supreme Court handed down its judgement in Civil Appeal 4110/18 Jane Doe v. Kadima Science and Education for Life Ltd. (PBC). The case deals with the question of whether a class action can be brought for causes of action pursuant to the Protection of Privacy Law, 5741-1981. The Supreme Court […]
We are pleased to update you with a number of developments in the areas of privacy protection and information security law which impact directly on companies who use personal information. In summary, in recent weeks there have been three significant developments in this area of the law: (1) the European privacy protection authorities imposed substantial […]
עלינו לאוויר! בימים אלה מלאה שנה לכניסתן לתוקף של תקנות הגנת הפרטיות (אבטחת מידע), אשר חלות על כל גוף עסקי שאוסף ומעבד מידע על אנשים פרטיים (לקוחות, עובדים, ספקים, ועוד). FBC Online הוא כלי משפטי חדשני שמספק – לראשונה בישראל – אפשרות לבדיקה מקוונת ואוטומטית של עמידת הארגון בתקנות. המערכת מורכבת משאלונים מקוונים ומדוחות שמופקים […]
The Israeli Privacy Protection Authority has recently launched a new inspection force dedicated to enforcing compliance with the Israeli Privacy Protection Law and Information Security Regulations. The inspection force has recently begun initiating sectoral inspection processes comprised of extensive questionnaires that may lead to direct inspection on the organization premises. Click here to read the full update […]
On July 19, 2018, the Privacy Protection Authority announced that following an inspection, a significant data breach occurred at Ituran, and that the company violated the Protection of Privacy Regulations (Information Security), by not notifying the Authority of the breach. Click here to read the full update
On June 21, 2018, the Prime Minister’s Office published a memorandum of the proposed National Cyber security Bill. The memorandum proposes far-reaching arrangements in the area of cyber security in Israel, including in the business sector. The memorandum is open for public comment until July 11, 2018. FBC’s Cyber and Information Technologies practice has provided […]
FBC’s Cyber & Information Technology practice hosted a seminar on the new breach notification duty under the Israeli Information Security Regulations that entered into force on May 8, 2018. Following the seminar, please find below the presentations that accompanied the team’s lectures. Please click here for the presentation by Adv. Amit Dat on ‘Notification Duties under […]
In light of the global rise of data protection and privacy, it is important to understand the applicable legal framework when doing business in Israel. This practice note, written by FBC Partner Amit Dat and Dr. Omri Rachum-Twaig, was published by ‘LexisNexis’ and provides an overview of the regulation of data protection and privacy in […]
FBC’s Cyber & Information Technology practice hosted a symposium on the new landmark Information Security Regulations that were recently adopted by the Constitution, Legislation and Justice Committee of the Knesset. Following the symposium, please find below the presentations that accompanied the team’s lectures. Please click here for the presentation by Adv. Amit Dat on ‘Legal Developments in the […]
“The State of Israel Will Make Sure You Think About Information Security” Please click here to read the article written by FBC partner Amit Dat and Adv. Omri Rachum-Twaig (The Marker, March 30, 2017).
Legal Update: Information Technologies On March 21, 2017, the Knesset Constitution, Law and Justice Committee approved the Protection of Privacy Regulations (Information Security) 5777-2017 (hereinafter: the “Regulations“). The Regulations mark a landmark change in the field of information security in Israel and they impose substantial obligations on database owners. Among the duties in the Regulations […]
On March 15, 2017, the Israeli National Labor Court granted a decision in the matter of an Appeal of Collective Labor Agreement Dispute 55-15-2155 The New Histadrut Labor Federation et al. v. The Municipality of Qalansawe. The decision deals with the right of an employee to privacy at the workplace and the prerogative right of […]
Legal Update: Information Technologies The Israel Internet Association recently published a report on the protection of children’s privacy on the internet (“Report”). The Report focuses both on the current legal status of the protection of children’s privacy (in Israel and other jurisdictions) and on recommendation for an amendment to the Israel’s Protection of Privacy Law, […]
The Israel Internet Association recently published a report on the protection of children’s privacy on the internet (“Report”). The Report focuses both on the current legal status of the protection of children’s privacy (in Israel and other jurisdictions) and on recommendation for an amendment to the Israel’s Protection of Privacy Law, 5741-1981 (“Protection of Privacy […]
On August 31, 2016, the Commissioner of Capital Markets, Insurance and Savings in the Ministry of Finance published guidelines on the issue of cyber-risk management for institutional entities (hereinafter: “Cyber-Risk Management Guidelines”). The Cyber-Risk Management Guidelines replaces the previous guidelines from 2006 and adds material in the following principal areas: (A) corporate governance and the […]
General Search
Practice Area
Attorney
Date
Publication Type
