מאת: עו"ד יעקב עוז יועץ לחברי לשכת סוכני הביטוח בתחום רגולציה וטכנולוגיה של הגנת הפרטיות ואבטחת מידע
איראן והסייבר שלה כבר כאן
בשנים האחרונות ניתן לראות עליה חדה בתדירות והיקף הפרסומים אודות מתקפות סייבר נגד ארגונים בארץ ובעולם. כאשר רק לפני מספר שבועות מערך הסייבר הלאומי פרסם כי מתקפת הסייבר על הטכניון בוצעה על-ידי קבוצת תקיפה המכונה MuddyWater, המזוהה עם משרד המודיעין והביטחון של איראן.אולטימטום לתשלום 104 (במקרה זה) ביטקויין, אי כניעה לטרור סייבר והדלפת מידע רגיש, רגיש מאוד גם הפעם הם במרכז הסיפור.
ואצלנו בדרך לפטור מויזה לארה"ב? מקימים את המלא"ן
המלא"ן (מרכז לאיסוף נתוני נוסעים) יחידה ברשות המיסים, עם מתן גישה (בכפוף לאישור) למספר רשויות אכיפה וביטחון כגון שב"כ ומשטרת ישראל, מחד נראה כמעשה שיתרום לביטחון ובריאות הציבור ומאידך, אירוע בעל פוטנציאל התנגשות לפחות עם האירופאים שבתקנות אבטחת מידע המפורסמות אצלם ה- GDPR הדבר אסור בתכלית האיסור. מי שימנה את ראש המלא"ן הוא ראש הרשות להגנת הפרטיות, עובדה שמחד בהחלט מחזיקה את הרשות להגנת הפרטיות כרגולטור מעורב ובעל סמכות ומאידך זוהי אותה הרשות שאמורה להציב את ישראל בחקיקת הגנת פרטיות לה מצפים אזרחיה ועמיתיה – גורמי הפרטיות והגנת המידע באירופה.
חקיקת בזק בכנסת
השאלה המרכזית בעת הזו היא האם ישראל תשמור או תצליח לשמור על מעמד הנאותות והתאימות שלה מול האירופאים ( ה- Adequacy) בעקבות האישור בקריאה שניה ושלישית בכנסת, בשבוע שעבר.
קנסות של 95,000 ו- 320,000 עוד לפני תיקון החוק
הרשות להגנת הפרטיות, איננה ממתינה לתיקון 14 ובעצם יישום תפישת הפעלה שונה משתמשת בכל סמכויות האכיפה שלה. כך התבטא לאחרונה ע"ד גלעד סממה ראש הרשות להגנת הפרטיות.
עפ"י תקנות העבירות המנהליות – הגנת הפרטיות, לרשות סמכות להטיל קנס ליחיד עד 5,000 ₪ ובמקרה של תאגיד עד 25,000 ₪, ולאחרונה נשאלתי בעניין זה -הכיצד? התשובה לסכומים המופיעים בכותרת 95,000 ₪ ו-320,000 ₪ לעובד מדינה וחברת העוסקת במידע, בהתאמה, נעוצה בסעיף 3 בתקנות הנ"ל הקובע כי בעבירה מנהלית נמשכת ניתן לחשב את עשירית הקנס במכפלת לכל יום של הפרה.