ה(2). ה- CERT הלאומי
ה- CERT הלאומי
חלק מקידום ההגנה הלאומית, נדרש להקים בישראל מרכז CERT לאומי להתמודדות וטיפול באיומי סייבר. המרכז הלאומי להתמודדות עם איומי סייבר. ה- CERT, הינו מעין חדר מלחמה לאומי לאיומי סייבר (computer emergency response team). ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא גוף לאומי הכולל צוות שעוסק במתן מענה מיידי לאירועי אבטחת מידע וסייבר בארגונים שונים ברמת המדינה. בין תפקידיו:
• איתור איומי סייבר, מעקב אחריהם, ניתוחם, אספקת התראות לציבור, למגזרים במשק ולארגונים בטחוניים ואחרים.
• קבלת התראות אודות איומים מאותם גורמים.
• מחקר ותגובה לאירועי אבטחה שקרו אצל קהל היעד ומתן מסקנות והמלצות על בסיס מקצועי לציבור.
• תיאום טיפול באירועים בעת התרחשותם או קרוב לכך, תוך מתן דגש על מקצועיות ואי-תלות, מול גורמים שונים בארץ ובעולם.
• ניטור מקורות מידע שונים לזיהוי איומים על מרחב האינטרנט האזרחי.
• שיתוף פעולה עם גורמי CERT בעולם לבלימת או מניעת התקפות שמקורן מחוץ לגבולות ישראל.
• הסברה ופרסום – הפקת חומרים הכוללים סקירת איומים וכלי התגוננות.
הרשות להגנת הפרטיות
הרשות להגנת הפרטיות במשרד המשפטים הוקמה בספטמבר 2006 במשרד המשפטים בראשותו של עו"ד יורם הכהן, והקמתה היוותה צעד חשוב ליישום חוקי הגנת המידע הפרטי. הרשות הוקמה כרשות להגנת מידע אישי בישראל. הרשות מבצעת פעילות אכיפה, ואף חקירות מיוחדות. היעדים של הרשות הם לחזק את ההגנה על מידע אישי, להסדיר ולפקח על השימוש בחתימות אלקטרוניות, ולהגביר את האכיפה של עבירות פגיעה בפרטיות. בין שאר תפקידיה משמשת הרשות כמרכז ידע בממשלה לחקיקה ופרויקטים בעלי היבטים טכנולוגיים, כגון ממשל זמין.
מנהל הרשות מאז 2013 הינו עו"ד אלון בכר, לשעבר ראש רשות התאגידים, ובתפקיד זה הוא הנהיג רפורמות במגוון נושאים, כגון ייעול וצמצום הביורוקרטיה, שיפור תהליכי עבודה והגברת האכיפה. בתקופת כהונתו הוא הנהיג שינויים ארגוניים משמעותיים ברשות. בכר, בעל תואר שני במשפטים מהאוניברסיטה העברית בירושלים, משמש גם כסגן-אלוף במילואים במפקדת הפרקליט הצבאי הראשי.
תחומי האחריות של הרשות להגנת נפרטיות חלים הן על המגזר הפרטי והן על המגזר הציבורי:
· פיקוח על בעלי מאגרי מידע ובעלי רישיונות, כולל סמכויות חיפוש ותפיסה.
· טיפול בתלונות.
· חקירת עבירות פליליות.
· הטלת קנסות מינהליים.
· רישום מאגרי מידע ומתן רישיונות לשירותי נתוני אשראי, שירותי מידע על עוסקים ולגורמים מאשרים.
· קביעת הנחיות שוק שיספקו לבעלי מאגרי מידע ובעלי רישיונות סטנדרט פעולה מקובל.
· העלאת מודעות הציבור לזכות לפרטיות במידע, הן בקרב בעלי מאגרי המידע והן בקרב נושאי המידע.