ביום 6.12.20 הרשות להגנת הפרטיות ("הרשות") פרסמה מסמך דגשים לאבטחת מידע בחברות וארגונים בעקבות מתקפת הסייבר על חברת שירביט.
לדברי הרשות, מתקפת הסייבר על שירביט ממחישה את ההכרח של חברות מכלל מגזרי המשק להגן על מידע אישי אודות לקוחות המצוי אצלן, ואת חשיבות עמידתן בחוק הגנת הפרטיות ובתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ("תקנות אבטחת מידע").
בתוך כך, הרשות עמדה על כך שתקנות אבטחת מידע מחייבות כל גורם במשק בישראל, ציבורי ופרטי, המנהל מידע אישי, לקיים דרישות אבטחת מידע בהתאם לרמת הסיכון שיוצרת פעילות עיבוד המידע אצלו בארגון.
אירועי סייבר כדוגמת זה שאירע בחברת שירביט טומנים בחובם עלויות רבות, חשיפה משפטית לתביעות ופגיעה משמעותית במוניטין החברה. על רקע זה, קיימת חשיבות רבה לנקוט צעדי היערכות הולמים ובכלל זה לוודא הטמעתן של תקנות אבטחת מידע בארגון.
10 בדצמבר 2020
