GDPR

"נוף האיומים הפך להיות תלת מימדי", אמר ג'ון דלק, בכיר במיקרופוקוס ● "לצד ה-IT, יש להגן כיום גם על הטכנולוגיה התפעולית, וגם על המשתמשים ואפליקציות הנתונים" ● "נגדיל את היקף פעילות הסניף הישראלי של החברה", הבטיח

"ארגונים נדרשים לטפל בעולם החדש, של האינטרנט של הדברים", אמר אורן בריג, מוביל ארכיטקטורת רשתות, סיסקו ישראל, "וזה ייעשה עם הרשת החדשה, הלומדת ומגינה בעקביות"

האופי המתפתח של הטכנולוגיה הביומטרית מחייב את תשומת הלב והזהירות של בעלי המידע ● בהתאם לכך, ארגונים אשר מעבדים נתונים ביומטריים או שוקלים לעשות זאת, צריכים לשמור על עצמם כדין, בעיקר לאור ההתפתחות הטכנולוגית המואצת בתחום זה

ה-GDPR נועד להגן על הפרטיות של הקטינים, ולא על החברות ● אי לכך, על הארגונים העוסקים באיסוף ועיבוד פרטי מידע של קטינים להתכונן - אבל לא להיכנס לפאניקה

על פי דו''ח חדש שהנפיקה FireEye, כמעט רבע מהארגונים, 23% מהם, חוו מתקפת סייבר מוצלחת בשנה החולפת ● "סביבת הפעולה של ארגונים השנה תהייה רוויה באיומי סייבר מפחידים, עם וקטורים חדשים של תקיפות"

לצורך הציות והתאימות לרגולציה, יש לכלול פיתוח מדיניות חדשה לטיפול בנתונים, עדכון סעיפי חוזים והודעות פרטיות, והטמעת אמצעי אבטחה טכניים וארגוניים

כאשר המידע נמצא מחוץ לארגון, יכולת השליטה על רמת אבטחתו נמוכה יותר, כך שבמקרים רבים ספקי השירות הם "החוליה החלשה" במעטפת הגנת הסייבר הארגונית ● אם כך, מה יבטיח שהסטנדרטים הארגוניים לאבטחת סודיות, שלמות וזמינות המידע, יינקטו גם על ידי נותני השירות שלו?

"לפי התקנות האירופיות החדשות, כל עיבוד של מידע אישי הוא אסור, אלא אם הותר במפורש - וגם אז צריך להיות מדובר במידע הנחוץ לצורך אספקת השירות הספציפי שהחברה מבקשת לעבד", כך לדברי פרופ' פטריק ואן אקה, גורו עולמי בתחום הגנת הפרטיות והמידע