קנס על סך 10.7 מיליון ₪ הוטל על חברת הביטוח 'שירביט' בעקבות פריצה לשרתיה והדלפת מידע

ב30.11.21 רשות שוק ההון קנסה את חברת הביטוח 'שירביט' בסך 10.7 מיליון ₪ עקב הפרות משמעותיות של הוראות הממונה בתחום ניהול סיכוני הסייבר.


בדצמבר 2020 פורסם כי התרחשה פריצת סייבר לשרתיה של חברת שירביט ובעקבות כך בוצעה הדלפת מידע אישי של לקוחותיה. בביקורת שבוצעה על ידי רשות שוק ההון בעקבות הפריצה, נקבע כי חברת שירביט לא הקצתה משאבים נאותים לתחום מערכות המידע והגנת הסייבר. בנוסף לכך, לא התקיימו בחברה מנגנוני בקרה ופיקוח נאותים והחברה לא פעלה בהתאם לנהלים ולא יישמה את תוכניות העבודה ותוכניות סקרי הסיכונים, כולל אלו שהוגדרו על ידי החברה עצמה.


בעקבות המקרה של חברת שירביט, ניתן לראות כי קביעת נהלים אינה מספיקה, יש חובה לעשות את המיטב על מנת להטמיע את הנהלים ולפעול לפיהם. רשות הגנת הפרטיות הדגישה בעבר את התועלת במינוי ממונה הגנת הפרטיות (DPO) בחברה, שבין יתר תפקידיו, הינו הגורם המתאים והיעיל לבחינת הצעדים הננקטים בארגון למזעור הסיכון לפגיעה בפרטיות ולהתאמת והטמעת נהלי העבודה.

חברתנו הינה חברת עורכי דין טכנולוגיים העוסקת מזה שנים במתן שירותי ממונה הגנת הפרטיות (DPO) בהתאם לקביעת הרשות להגנת הפרטיות ובדגש על רגולציית GDPR, רגולציית CCPA ודיני הגנת הפרטיות הישראלית.


מקורות:

https://www.gov.il/he/departments/news/press_0009

https://www.calcalist.co.il/market/article/ryzkhyxkk


128 צפיות