תקנות הגנת הפרטיות: עיקרי הישיבה בכנסת עם נציגי חברות אבטחת המידע והסייבר

ב -2.5.18 התקיימה אסיפה בכנסת בנושא תקנות הגנת הפרטיות (אבטחת מידע), אשר נכנסו לתוקף החל מה-8.5.18.

במהלך האסיפה נציגי ארגוני הסייבר ואבטחת המידע ציינו את איומי הסייבר שחברות ישראליות עומדות בפניהם ואת הקושי להתגונן מולם:

1. תקיפות שהן גלובליות, ללא שום קשר לישראל- קמפיינים של אי-מיילים שיכולים להגיע לכל אחד למחשב.

2. תקיפה ממוקדת על החברה הישראלית-חברות ישראליות שנפגעו ממתקפות סייבר וכופרה.

3. תקיפות מטעמי טרור. תקיפות על ישראל ממניעים פוליטיים- ניסיון של האקרים להשבית אתרים בישראל, בדרך כלל אתרי ממשלה או אקדמיה.

4. תקיפות של מעצמות תקשורת, תקיפות שמגיעות ממדינות- ניסיון חדירה לתוך לאנשי קשר ישראלים על מנת להשיג אינפורמציה ונתונים (לדוגמא תקיפות של האיראנים).

נושא נוסף אשר עלה באסיפה הוא ה-GDPR והסיכונים שיש לחברות הישראליות עקב כניסתו לתוקף.

חברות ישראליות אשר מחזיקות במידע פרטי של אנשים מהאיחוד האירופאי חשופים לתביעות.

תקנות ה-GDPR מכילות שני סוגים של קנסות: הקנס הראשון הוא 10 מיליון יורו או 2 אחוזים ממחזור המכירות, הגדול מבניהם. הקנס השני על אי ציות הוא 20 מיליון יורו או 4 אחוזים ממחזור המכירות, הגדול מבניהם.

ישנו שוני בין תקנות ה-GDPR לבין תקנות הגנת הפרטיות בנושא חובת הדיווח:

בתקנות הגנת הפרטיות חובת הדיווח היא רק לרשות להגנת הפרטיות ואילו ב-GDPR חובת הדיווח היא לנושא המידע (לאיש עצמו).

יו"ר ועדת המשנה של ועדת החוץ והביטחון להגנה בסייבר, עינת ברקן, סיכמה את הישיבה במשפט הבא: "צריך להגן על הקניין הרוחני שלנו. זה תחום שלם שזקוק להגנה משפטית אפילו וחייבים לתת לו התייחסות".