ועדת השרים לחקיקה אישרה את הצעת שר המשפטים לקידום תיקוני החקיקה בחוק הגנת הפרטיות. קידום תיקוני החקיקה בחוק הגנת הפרטיות שמוביל סגן רה"מ ושר המשפטים גדעון סער, נועדה לקדם את ההגנה על האזרח ולהתאים את החוק והאכיפה לעידן הדיגיטלי. להלן עיקרי תיקוני החקיקה בחוק הגנת הפרטיות: הפחתת הנטל הבירוקרטי באמצעות צמצום משמעותי בחובת הרישום על מאגרי המידע - במטרה למקד את הפעילות הרגולטורית של הרשות להגנת הפרטיות במאגרים המציבים איומים משמעותיים לפרטיות ולהפחית את הנטל הבירוקרטי על גופים המנהלים מאגרי מידע התאמת ההגדרות בחוק להתפתחויות הטכנולוגיות והחברתיות. הרחבת האכיפה המנהלית של הרשות להגנת הפרטיות - התאמת אמצעי הפיקוח וכלי האכיפה של הרשות להגנת הפרטיות לעידן הנוכחי ולמציאות הטכנולוגית, בדגש על כלי אכיפה מנהלית, ובראשם הסמכות להטיל עיצומים כספיים, תאפשר הרחבת הפעילות בתחומי ההגנה על המידע האישי גם אל מול חברות גדולות במשק. https://www.gov.il/he/departments/news/amendments_privacy_protection_act

בשורה משמעותית לתחום הגנת פרטיות במדינת ישראל! 🔳 ועדת השרים לענייני חקיקה אישרה היום את תחילתה של הרפורמה בחוק הגנת הפרטיות שמוביל שר המשפטים מר גדעון סער. 🔐 תיקוני החקיקה בתחום דיני הגנת הפרטיות וההגנה על מידע אישי נועדו לעדכן ולהבהיר את החקיקה בתחום באופן שיהלום בצורה מיטבית את העידן הדיגיטלי בו אנו חיים ולהגביר את ההגנה על זכות היסוד לפרטיות של הציבור בישראל כחלק מחיזוק ההגנה על זכויות האדם. 👈 מדובר בתיקונים שתיובילו לקפיצת מדרגה ואבן דרך משמעותית בקידום ההגנה על המידע האישי של אזרחי המדינה ותקנה וודאות למשק בהקשר של דיני הגנת הפרטיות והמידע האישי. מה כוללים תיקוני החקיקה? 🔳 עדכון ההגדרות בחוק הגנת הפרטיות והתאמתן להתפתחויות הטכנולוגיות, החברתיות והמשקיות שחלו בעשורים האחרונים, ולפרשנות המודרנית שהתגבשה בפסיקה, הוספת הגדרות חדשות כגון "בעל שליטה במאגר מידע", תוך הרמוניזציה לסטנדרטים הבינלאומיים של הגנה על מידע אישי כפי שהתגבשו במדינות מובילות בעולם, לרבות רגולציית הגנת המידע של האיחוד האירופי (GDPR). 🔳 הפחתת הנטל הבירוקרטי בדמות צמצום משמעותי בחובת הרישום של מאגרי המידע, רק למאגרים גדולים במיוחד המהווים את הסיכון הגדול ביותר לפרטיות, בהתחשב, בין היתר, בהיקף המידע הכלול בהם וברגישות המידע. 🔳 הרחבת סמכויות האכיפה המנהלית של הרשות להגנת הפרטיות - התאמת אמצעי הפיקוח וכלי האכיפה של הרשות להגנת הפרטיות לעידן הנוכחי ולמציאות הטכנולוגית, בדגש על כלי אכיפה מנהלית, ובראשם הסמכות להטיל עיצומים כספיים. 👈 מדוע זה מהותי? 🔳 אירועי אבטחת המידע החמורים מהעת האחרונה, בהם דלף מידע אישי ורגיש של הציבור בהיקף נרחב, הוכיחו כי הענקת סמכויות וכלי אכיפה מודרניים לרשות להגנת הפרטיות, הכרחית וחיונית לשם הגנה על המידע של הציבור, כדי להבטיח שגופים המחזיקים מידע אישי יעמדו בחובות אבטחת המידע הקבועות בדין. https://www.gov.il/he/departments/news/amendments_privacy_protection_act

באמת שאני לא יודע עם לצחוק או לבכות https://www.ynet.co.il/news/article/bkevy6bwy

כנסת ישראל בוועדות הכנסת מתנהל חלק גדול מעבודת הכנסת. הנושאים שנדרש בהם דיון מקצועי ומעמיק מועברים לוועדות על-פי תחומי עיסוקיהן. בכנסת 12 ועדות קבועות. בכנסת מכהנות גם ועדות מיוחדות, שפעולתן דומה לפעולת הוועדות הקבועות. ועדות אלה מתמנות רק לתקופת כהונת הכנסת שמינתה אותן. ועדות הכנסת ממנות ועדות משנה, ועדת הכנסת יכולה למנות גם ועדות משותפות לשתי ועדות או ליותר. כנסו צפות בחלק מהוועדות בשידור חי. https://m.knesset.gov.il/activity/committees/pages/default.aspx #Knesset #theIsraeliparliament #משכןהכנסת

דוברות הכנסת ראש אגף בכיר במערך הסייבר הלאומי: "הייתה התראה על מתקפת הסייבר בהלל יפה כבר בחודש יוני"; מנהל בית החולים - לא הייתה אלינו פנייה; בעת המתקפה פעלנו בשיתוף פעולה עם כלל הגורמים" ועדת הבריאות בראשות ח"כ עידית סילמן קיימה דיון בנושא היערכות והתמודדות מערכת הבריאות עם מתקפות סייבר, בעקבות מתקפת הסייבר על המרכז הרפואי הלל יפה בחדרה בחודש שעבר. במהלך הדיון חשף ארז תדהר, ראש אגף בכיר במערך הסייבר הלאומי כי כבר לפני מספר חודשים הייתה התראה ממוקדת אודות מתקפה צפויה על בית החולים: "המתקפה הייתה ממוקדת על הלל יפה אבל כבר ביוני הוצאנו התראה ממוקדת על מספר גופים במדינת ישראל ביניהם הלל יפה – הם קיבלו התראה והנחיות איך להתגבר על החולשה". עוד התייחס תדהר לסמכויות שיש קיום למערך הסייבר כלפי גופים שונים ואמר: "הארגונים הקריטיים לתפקוד כמו בנקים ובתי חולים לא מוגדרים היום כתשתית מדינה קריטית וכאן מערך הסייבר לוקה בחסר. אם היו- ואני אומר זאת בזהירות, כנראה שתקיפה כזאת לא הייתה מתרחשת. עוד לא ראינו מתקפה מאסיבית שהצליחה על תשתית מדינה קריטית בישראל. אני מקווה שמקבלי החלטות במדינה יבינו שאי אפשר לתת לגוף כמונו אחריות על גופים כאלה ללא סמכות". מיקי דודקביץ, מנהל המרכז הרפואי הלל יפה אמר כי לא הייתה פנייה לבית החולים ממערך הסייבר והוסיף: "מדובר באירוע לאומי על כל המשמעויות בכך, והטיפול בו לא היה נתון להחלטות בית החולים. בזמן אמת היה שיח מאוד נכון ופורה עם הגורמים הרלוונטיים בנושא. ההוצאות שלנו בשנים האחרונות על תחום הגנת הסייבר היו גבוהות מאוד ועברנו את כל בדיקות האבטחה בהצלחה. זה מראה שצריך לשנות תפיסה ולהבין שגם ברמת האבטחה הגבוהה ביותר צריך לדעת שזה יכול לקרות ולדעת להגיב מהר. ההתמודדות ויכולת התפקוד של בית החולים במתקפה האחרונה הייתה טובה, האתגר הכי גדול שלנו כרגע הוא חזרה לשגרה והפקת לקחים מהמקרה". ראובן אליהו, מנהל טכנולוגיות ראשי במשרד הבריאות התייחס גם הוא לנושא ואמר: "מדובר במעין מלחמת עולם שלישית. אם פעם כדי לתקוף מדינה היה צריך הרבה כסף, מטוסים, אניות וטילים, היום מספיק באתר אינטרנט פשוט ואפשר לתקוף. התוקפים הם הרבה יותר מהמגנים וזה עסק שהולך ומתעצם. אנחנו נתקלים במעל 100,000 התקפות סייבר בחודש על ארגוני הבריאות ועוצרים אותן. חלקן פשוטות וחלקן מתוחכמות יותר". בנוסף, הציג משרד הבריאות בוועדה את הפעולות המבוצעות והתכניות העתידיות בתחום הגנת הסייבר. בין היתר דווח כי המשרד הפיק מסמך "הגבהת חומות הגנת סייבר ארגוני בריאות" במטרה לצמצם את שטחי התקיפה על ארגוני הבריאות, וכי בסוף דצמבר אמורה לצאת הסדרה של רגולציית יסוד להגנת סייבר במערכת הבריאות, "במטרה ליצור תורת הגנה לגבי כיצד מנהלים אירוע". לדבריו, יישום התכנית ידרוש את הגדלת המשאבים המוקצים כיום לתחום. יו"ר הוועדה ח"כ עידית סילמן ביקשה לקבל עדכון אודות התכנית והמשאבים הנדרשים ליישומה בדיון הבא שייערך בדצמבר. עוד ביקשה לבחון את סוגיית ההגדרה של בתי החולים כתשתית לאומית קריטית לצורך מתן סמכויות ומשאבים למימון הגנות הסייבר בהם וכן לוודא כי לכל בתי החולים וכלל מערכת הבריאות יש כיום גיבוי לנתונים, למקרב של התמודדות עם מתקפות מסוג זה. שר הבריאות לשעבר יעקב ליצמן: "בתקופתי כשר לא היו מתקפות סייבר על בתי חולים. צריך להתייחס למה שעתיד להיות. בעלות של 150 מיליון ש"ח אפשר למגן את כל המחשבים ואנחנו צריכים לעמוד על זה בכל מחיר. היום זה אצלו מחר אצל מישהו אחר. בכל בית חולים צריך להיות אדם שאחראי על הסייבר, שכולם יהיו מוגנים". עוד הוסיף ליצמן והודה "צריך לומר בכנות, אני כשר לא השקעתי בסייבר". גורמי המקצוע שנכחו בדיון הבהירו כי התקציב הנדרש לצורך הגנת סייבר גבוה בהרבה מזה שציין השר לשעבר ליצמן. ארי שמיס, מנכ"ל קבוצת אסותא העריך כי לצורך הגנת סייבר רב שכבתית יש צורך בתקציב של מאות אלפי דולרים עד מיליון דולר לכל בית חולים. לדבריו "בסופו של דבר כשצריך לחלק את התקציב, רוב בתי החולים בוחרים שלא להשקיע את הסכומים האלה". איתי בן ארצי ממערך הסייבר הלאומי אמר: "כל מנהל בית חולים עומד בפני הדילמה האם להשקיע את השקל ברפואה או באבטחת מידע והאחריות שלנו כממשלה היא לפרסם את המספרים כדי לעזור למנהלים לקבל החלטות.1 מכל 5 עסקים בישראל חווה מתקפת סייבר. אחד מכל 30 בעסקים חווה גם נזקים שיכולים להגיע למיליונים ועשרות מיליונים של ירידה בהכנסות והפרעות עסקיות. לשאלת יו"ר הוועדה- האם ארגונים בישראל מותקפים יותר ממדינות אחרות ענה הנציג כי "חד משמעית- כן". עומר אורבך, ראש מערך הסייבר בהסתדרות הרפואית: "אנחנו מסתכלים מעל 6 שנים בעין מודאגת על הנושא של מתקפות סייבר על בתי חולים. כבר ב-2016 ביקשנו להגדיר את בתי החולים כתשתית לאומית קריטית כדי שיקבלו תקציב להטמעת תשתית להגנה ממתקפות סייבר. כרגע מדובר במתקפות כופר קלו אבל זו קריאת השכמה לכולנו, כדי לא להגיע למצב שאנשים ימותו בגלל זה צריך תקציבים שנתיים שרק יעלו עם השנים". מור אברג'יל, דוברת הוועדה