הצעת חוק: חובת דיווח על פריצות האקרים למאגרי מידע - דיגיטל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הצעת חוק: חובת דיווח על פריצות האקרים למאגרי מידע

הצעת חוק שהוגשה אתמול לכנסת בעקבות גל מתקפות הסייבר תחייב בעלי מאגרי מידע לדווח על פריצות. עם זאת, יש הסוברים כי בהצעה חסרות תקנות הפוטרות מאחריות את מי שעמד מלכתחילה בקריטריונים של אבטחה מיטבית

תגובות

מלחמות ההאקרים מגיעות לכנסת: בעקבות אירועי השבועות האחרונים, בהם נחשפו על ידי האקרים פרטים אישיים של רבים מאזרחי ישראל, הוגשה אתמול לכנסת הצעת חוק פרטית לדיון מוקדם, אשר תחייב בעלי מאגרי מידע לדווח לבעל המידע ולרשם מאגרי המידע ברשות למשפט וטכנולוגיה במשרד המשפטים (רמו"ט) במקרה של פריצה למאגר המידע. במסגרת החוק מוצע כי יוטל עיצום כספי על בעל מאגר מידע שלא יודיע תוך פרק זמן סביר על פריצה למאגר. מאחורי הצעת החוק עומדים אורי אריאל (איחוד לאומי), יעקב כץ (איחוד לאומי), אורי מקלב (יהדות התורה) ואורית זוארץ (קדימה).

בהצעת החוק נכתב כי היא הוגשה על רקע מלחמה בין האקרים ישראלים וערבים שמתחוללת לאחרונה. "אלו ואלו חודרים למאגרי מידע ברשת, ולאחרונה נחשפו פרטי כרטיסי אשראי של ישראלים רבים בעקבות התנצחויות אלו. בעוד הנזק הכללי לביטחון או לכלכלת ישראל בעקבות התרחשויות אלו הסתבר כבלתי משמעותי, קיימת חובה לדאוג לאינטרס בעלי המידע שנפרץ" נכתב בהסבר שצורף להצעה.

"זה נדבך מאוד חשוב בנושא של הסדרת הפרטיות" אמר אתמול על הצעת החוק עו"ד ד"ר נמרוד קוזלובסקי, מומחה בדיני רשת ופרטיות. לטענתו, "חובת דיווח על אירועי פריצה הוכיחה את עצמה כאחד התמריצים הנכונים והחכמים להתמגן בחקיקה במדינת קליפורניה. גורמי הנהלה בארגון יודעים שאם יהיה אירוע הם יהיו חייבים לדווח עליו, אחרת זה יגרום לנזק וחשיפה לתביעות. כתוצאה מכך הם מפנימים מלכתחילה את רמת הגנת המידע המיטבית, תוך כדי שלוקחים בחשבון לא רק את הארגון אלא את מושאי המידע".

בשלב זה, הצעת החוק מנוסחת כך שהיא מחייבת בעלי מאגרי מידע לדווח במקרה של פריצה אליהם, אך אינה קובעת תמריצים לגופים אשר ידווחו על אירועים ויתמגנו מראש. "חקיקת אבטחה מלאה צריכה ליצור מקל וגזר - חובת הגנה ולצידה פטור מאחריות או הנאה מחסינות משפטית במידה ועמדת ברמה ההגנה הנדרשת וחבות אם התרשלת או לא דיווחת" מסביר קוזלובסקי. "החוק במובן הזה הוא רק חוליה אחת, אבל לא מספיק לפתרון" הוא מוסיף. לטענתו, לרוב, לצד החקיקה נוצר שוק ביטוחי אשר יוצר מנגנון של הגנות באמצעות פוליסות ייעודיות. כלומר, גופים שמתרשלים לא זכאים לביטוח ותהיה להם חבות. אולם, אם הם מתמגנים כראוי ניתן להעמיד להם ביטוח אבטחת מידע כביטוח כנגד כל סיכון אחר.

צילום אילוסטרציה: http://www.flickr.com/photos/juanpol


 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#