דו"ח הרשות להגנת הפרטיות על מגזר חברות המספקות שירותי אחסון ועיבוד מאגרי מידע אישי מצביע על ליקויים רוחביים. הרשות להגנת הפרטיות פרסמה השבוע דו"ח בעקבות בדיקת רוחב שערכה בקרב גופים שמאחסנים ומעבדים מידע אישי עבור גופים אחרים. הדו"ח מעלה ליקויים רוחביים, שמשמעותם איום סייבר פוטנציאלי על המידע האישי הרגיש שלנו ושל ארגונים רבים במשק.
.
הרשות להגנת הפרטיות פרסה השבוע דו"ח, המפרט ממצאים שהתגלו בעקבות בדיקת רוחב שביצעה הרשות, בקרב גופים וחברות המספקים שירותים של אחסון ועיבוד מאגרי מידע אישי.
.
הסקר בוצע על הרשות להגנת הפרטיות על מנת לבחון האם וכיצד גופים ממגזרים שונים במשק מקיימים את הוראות החוק ותקנות הגנת הפרטיות (אבטחת מידע) בנוגע להגנה על מידע אישי ואבטחתו. הסקר שבוצע כלל בחינה של חברות המספקות שירותי תוכנה או פלטפורמה, פיתוח אפליקציות וממשקים לניהול מידע אישי עבור בעלי מאגרי מידע לרבות אירוח אתרי אינטרנט.
.
מגזר החברות, המספקות שירותי אחסון ועיבוד מידע, נחשב למגזר בעל סיכון מוגבר לפגיעה בפרטיות, שכן חברות אלו מחזיקות לרוב במאגרי מידע רבים, הכוללים מידע רגיש אודות הציבור.
.
לפי חוק הגנת הפרטיות חברות שירותי האחסון נדרשות להקפדה מיוחדת בהגנה על המידע, משום שהן נחשבות על פי החוק כמחזיקות מאגרי מידע בהיקפים גדולים דרך קבע על מספר רב של לקוחות, על בסיס פלטפורמה אחת. חברות אלו נדרשות לפעול מול הלקוחות בשקיפות.
.
הממצאים המרכזיים של הרשות להגנת הפרטיות נוגעים במספר רבדים:
.
משמעות הליקויים שהועלו על ידי הרשות להגנת הפרטיות היא שארגונים ואזרחים ישראליים חשופים לתקיפות סייבר אשר עלולים לחשוף פרטי מידע עסקי ואישי רגישים שלהם.
.
פעילות הרשות להגנת הפרטיות היא פעילות חשובה, אשר תוצריה במידה וייושמו עשויים לשפר משמעותית את המידע האישי הרגיש שלנו ולשפר את החוסן של כולנו מול תקיפות סייבר. נותר כעת לבחון האם תוצרי הדו"ח והמלצותיו ייושמו על ידי החברות הנותנות שירותי אחסון מידע.
.
עניין מרכזי
בשורה מ״עניין מרכזי״: הורידו חינם את האפליקציה שלנו בגוגל פליי לאנדרואיד https://play.google.com/store/apps/details?id=com.centralnilinterest
