GDPR

האופי המתפתח של הטכנולוגיה הביומטרית מחייב את תשומת הלב והזהירות של בעלי המידע ● בהתאם לכך, ארגונים אשר מעבדים נתונים ביומטריים או שוקלים לעשות זאת, צריכים לשמור על עצמם כדין, בעיקר לאור ההתפתחות הטכנולוגית המואצת בתחום זה

ה-GDPR נועד להגן על הפרטיות של הקטינים, ולא על החברות ● אי לכך, על הארגונים העוסקים באיסוף ועיבוד פרטי מידע של קטינים להתכונן - אבל לא להיכנס לפאניקה

על פי דו''ח חדש שהנפיקה FireEye, כמעט רבע מהארגונים, 23% מהם, חוו מתקפת סייבר מוצלחת בשנה החולפת ● "סביבת הפעולה של ארגונים השנה תהייה רוויה באיומי סייבר מפחידים, עם וקטורים חדשים של תקיפות"

לצורך הציות והתאימות לרגולציה, יש לכלול פיתוח מדיניות חדשה לטיפול בנתונים, עדכון סעיפי חוזים והודעות פרטיות, והטמעת אמצעי אבטחה טכניים וארגוניים

כאשר המידע נמצא מחוץ לארגון, יכולת השליטה על רמת אבטחתו נמוכה יותר, כך שבמקרים רבים ספקי השירות הם "החוליה החלשה" במעטפת הגנת הסייבר הארגונית ● אם כך, מה יבטיח שהסטנדרטים הארגוניים לאבטחת סודיות, שלמות וזמינות המידע, יינקטו גם על ידי נותני השירות שלו?

"לפי התקנות האירופיות החדשות, כל עיבוד של מידע אישי הוא אסור, אלא אם הותר במפורש - וגם אז צריך להיות מדובר במידע הנחוץ לצורך אספקת השירות הספציפי שהחברה מבקשת לעבד", כך לדברי פרופ' פטריק ואן אקה, גורו עולמי בתחום הגנת הפרטיות והמידע

על פי סייברארק הישראלית, "עם כניסת תקנות הגנת הפרטיות של האיחוד האירופי, ה-GDPR, במאי 2018, ארגונים שלא ינקטו בפעולה לשיפור השקיפות לגבי מתקפות - צפויים להתמודד עם השלכות משמעותיות"

המורכבות של AI צפויה להסלים בשנים הקרובות, והיא עלולה להקשות יותר לקבוע מתי מתרחשת מתקפת סייבר ● לכן מופעלת חובת הודעה על הפרת נתונים אשר תהיה חייבת להכיל פירוט והסבר מצד בעל המידע, והגנה נאותה של זכויות הפרטיות של הפרט