איומי סייבר, אבטחת מידע והגנת הפרטיות במסגרת ניהול הההליך המכרזי, ובשלבי הביצוע.
שילוב בין אבטחת מידע לבין הגנה על הפרטיות, בדיני המכרזים בירשאל.
על יישום הוראות חוק חובת המכרזים, חוק הגנת הפרטיות, הרגולציה והפרקטיקה, בהתקשרויות של גופים ציבוריים.
מתוך הרצאה של עו"ד רועי וולר בוועידת ישראל לסיכוני סייבר, מלון "קראון פלאזה" תל אביב, 29/11/2022.
משרד וולר ושות' מומחה בדיני מכרזים, ומטפל במכרזים מורכבים. המשרד משמש כיועץ משפטי לגופים ציבוריים בתחום המכרזים, כותב ועורך מכרזים, מלווה וועדות מכרזים, ומסייע לחברות גדולות בהתמודדות במכרזים, משלב לימוד מסמכי המכרז ועד לעתירה מינהלית (במידת הצורך). המשרד מדורג בשנים האחרונות כמשרד מוביל, בדירוג "Coface BDI".
www.weller-law-office.com
לעדכונים, סקירות והמלצות בנושא מכרזים: https://bit.ly/3S9ieNK
מספר המכשירים המחוברים לרשת – IoT עבר את 18 מיליארד מכשירים.
חברות רבות התנגדו לחשוף אירועי סייבר מחשש שגילוי כזה עלול להביא להתקפות נוספות ו/או לפגיעה במוניטין שלהן. בשל חובת הדיווח של אירועי סייבר אשר הולכת ומתרחבת במספר רב של מדינות, כאשר בישראל חובת הדיווח הינה חלקית בלבד.
GDPR – האסדרה הכללית להגנה על מידע, אוסף של הוראות מחייבות שהוסדרו ע"י הפרלמנט האירופאי, מועצת האיחוד האירופאי והנציבות האירופאית, ע"מ להגן על נושאי המידע באיחוד בכל הקשור לעיבוד נתונים אישיים (של אדם). הוא חל גם על גורמים מחוץ לאיחוד האירופאי, כל זמן שהם פעילים באיחוד או מעבדים מידע בנוגע לאנשים הנמצאים באיחוד (לאו דווקא אזרחי האיחוד)
חוזק אבטחת סייבר בארגון שווה לחוזקה של החולייה החלשה ביותר בשרשרת האבטחה. ארגונים רואים יותר ויותר בשרשרת האספקה נקודת תורפה פוטנציאלית. בשל כך, נראה יותר ויותר ארגונים שיעשו שימוש בבדיקות חוסן וחשיפה בתחום אבטחת סייבר כגורם מכריע בבחירת שותפים. משמעות הדבר היא שכל שותף שיש לו גישה פוטנציאלית לנתונים או למערכות של ארגון ייבדק בקפדנות ומי שלא יוכל לעמוד בקריטריונים של סדרי אבטחה ימצא עצמו בחוץ.
תהליך זה יסייע לעסק/ארגון למקד את המאמצים המושקעים בבדיקת האבטחה של שרשרת האספקה בספקים הנכונים ולעשות זאת בצורה אפקטיבית
שירות קריטי? כלומר האם ללא השירות הניתן מהספק, הארגון אינו יכול לספק שירות מרכזי ללקוחותיו.
במקרים אלו, ניתן לנסות לייצר לחץ על הספק באפיקים אחרים, כגון באמצעות הפניה לרגולציה/התאגדות של מספר לקוחות מול אותו הספק. כמו"כ, ניתן לעיתים )בהיעדר יכולת אפקטיבית לוודא את רמת ההגנה של הספק(, להסתמך על הסמכה בינלאומית קיימת )כגון SOC2