GDPR

על פי דו''ח חדש שהנפיקה FireEye, כמעט רבע מהארגונים, 23% מהם, חוו מתקפת סייבר מוצלחת בשנה החולפת ● "סביבת הפעולה של ארגונים השנה תהייה רוויה באיומי סייבר מפחידים, עם וקטורים חדשים של תקיפות"

לצורך הציות והתאימות לרגולציה, יש לכלול פיתוח מדיניות חדשה לטיפול בנתונים, עדכון סעיפי חוזים והודעות פרטיות, והטמעת אמצעי אבטחה טכניים וארגוניים

כאשר המידע נמצא מחוץ לארגון, יכולת השליטה על רמת אבטחתו נמוכה יותר, כך שבמקרים רבים ספקי השירות הם "החוליה החלשה" במעטפת הגנת הסייבר הארגונית ● אם כך, מה יבטיח שהסטנדרטים הארגוניים לאבטחת סודיות, שלמות וזמינות המידע, יינקטו גם על ידי נותני השירות שלו?

"לפי התקנות האירופיות החדשות, כל עיבוד של מידע אישי הוא אסור, אלא אם הותר במפורש - וגם אז צריך להיות מדובר במידע הנחוץ לצורך אספקת השירות הספציפי שהחברה מבקשת לעבד", כך לדברי פרופ' פטריק ואן אקה, גורו עולמי בתחום הגנת הפרטיות והמידע

על פי סייברארק הישראלית, "עם כניסת תקנות הגנת הפרטיות של האיחוד האירופי, ה-GDPR, במאי 2018, ארגונים שלא ינקטו בפעולה לשיפור השקיפות לגבי מתקפות - צפויים להתמודד עם השלכות משמעותיות"

המורכבות של AI צפויה להסלים בשנים הקרובות, והיא עלולה להקשות יותר לקבוע מתי מתרחשת מתקפת סייבר ● לכן מופעלת חובת הודעה על הפרת נתונים אשר תהיה חייבת להכיל פירוט והסבר מצד בעל המידע, והגנה נאותה של זכויות הפרטיות של הפרט

תקנות ה-GDPR האירופיות והתקנות שצפויה לפרסם הרשות הישראלית להגנת הפרטיות מעמידות אתגרים לא פשוטים בפני ארגונים ● אלה מהם שלא ייערכו כמו שצריך צפויים לסבול מכך – חוקית וכלכלית

"נושא הגנת הפרטיות הפך לחשוב פעמיים - בהיערכות, ולאחר מכן – ברמה הפרקטית", כך אמר אופיר זילביגר, שותף, מנהל מרכז הגנת הסייבר, BDO, במסגרת רב שיח טלוויזיוני