חברות מסחריות וגופים ממשלתיים רבים מחזיקים בפרטים אישיים של אזרחים, השמורים במאגרי מידע שונים. אם גם אתם חוששים מכך שהפרטים שלכם חשופים במאגרים האלה, שעלולים להיפרץ, בוודאי תשמחו לדעת שתקנות חדשות של משרד המשפטים מחריפות את המאבק למיצוי הדין עם החברות שלא מתגוננות כראוי כנגד מתקפות סייבר. התקנות חושפות את החברות לתביעות נזיקין מצד הנפגעים, קנסות כבדים ואף עונשים פליליים.
"ישראל נחשבת כמקום שנמצא בסכנה למתקפות סייבר", אומר לנו עו"ד דן חי, ממשרד עורכי הדין דן חי ושות' המתמחה בתקשורת, טכנולוגיה, פרטיות וסייבר. "מצד אחד, ארגונים שרוצים לפגוע במדינה עצמה ומצד שני, האקרים מקומיים שאולי רוצים לגנוב ולהשתמש במידע".
מה קובעות התקנות החדשות?
"למעשה, משרד המשפטים בא ועושה סדר ואומר מה החברות צריכות לעשות כדי להיחשב כאלו ששומרות על המידע שלנו כמו שצריך. יש ירידה לפרטים ברמת התקנונים פנימיים, תוכנות ספיציפיות שצריך להתקין, כיצד יש לגייס עובדים, סיסמאות למחשבים וכו'. משרד המשפטים לא סומך על החברות עצמן ויוצא עם תקנות מאוד מפורטות בנושא".
מה העונש הצפוי לחברות שלא הגנו כראוי על המאגר?
"הענישה היא גם פלילית - עד שנת מאסר, ויש גם אכיפה מנהלית. במילים אחרות, קנסות. זה יכול להגיע למאות אלפי שקלים ואפילו יותר. זה בעצם הנשק הכי כבד נגד חברות. בגופים ממשלתיים יש בנוסף ענישה מנהלתית פנימית".
מה בנוגע למאגר הביומטרי, האם הוא חשוף?
"אני מאוד תומך בזה שלא להצטרף למאגר הביומטרי. אין סיבה להקים מאגר מאחר שהוא מיותר לגמרי וזה רק עניין של זמן עד שהוא ייפרץ. מאגר כזה לא קיים בשום מקום בעולם"
משרד המשפטים צפוי לאשר את התקנות החדשות ב-15 בנובמבר 2016 והן ייכנסו בהדרגה לתוקף החל מ-30 יום לאחר שיאושרו.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.