בחודש מאי 2018 נכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת מידע).
התקנות הסדירו לראשונה את רמת האבטחה המינימלית בה מחויבים בעלי מאגרים ומחזיקי מאגרים. במסגרת זו נדרשים אלו לקביעת מדיניות, נהלים, בקרות ופעילויות נוספות בהתאם למאפייני המאגר.

בהרצאה נתייחס לנקודות הבאות:
מה המשמעות של התקנות הללו עבור ארגונים בישראל?
האם התקנות מהוות איום על פעילות הגיוס ופיתוח של הארגונים או הזדמנות?
על מי נופלת האחריות למימוש תקנות הפרטיות?

מרצה: עו"ד מיכאל גילינסקי, מומחה לחוקי ליישום הגנת הפרטיות בארגונים, ראש מחלקת רגולציה, אודיט בקרה וביקורת

שנת 2019 ידעה תמורות משפטיות רבות בתחום ההגנה על המידע האישי והסייבר.
בחודש מאי 2018 נכנסו לתוקף תקנות אבטחת מידע חדשות בישראל ותקנות הגנה על מידע חדשות באירופה (GDPR).
בהמשך לכך, ב20.06.2018 פורסם תזכיר חוק הסייבר.

החוקים החדשים בארץ ובאירופה שינו את הגישה המשפטית לתחום ההגנה בסייבר מהקצה לקצה.
ההרצאה תנסה לתת רקע ולחדד מה השינויים שמביאים החוקים החדשים, הצעת החוק ולאן פני המשפט בתחום, היכן הם אמורים להעסיק ארגונים, כגון חברות הפעילות בתחום המידע האישי והיכן עוד על ארגונים אלה לתת תשומת לב בתחום הפרטיות, במיוחד לאור ההנחיות שהוציאה לאחרונה הרשות להגנת הפרטיות.

מרצים: עו"ד דן חי, משפטן מומחה ומוביל בתחום הטכנולוגיה, הפרטיות והסייבר. יו"ר הוועדה להגנת הפרטיות של לשכת עורכי הדין. מחבר הספרים "ההגנה על הפרטיות בישראל", "נתוני תקשורת בישראל" ו"תורת המסר- בין דיוור ישיר לספאם"
עו"ד רועי סננס, מרכז ומנהל את תחום הדיגיטל וטכנולוגית מתקדמות במשרד דן חי ושות', מומחה משפטי לטכנולוגיה, פרטיות וסייבר

עו"ד נעמה גורני לר, המחלקה המשפטית ברשות להגנת הפרטיות, בסקירה מקיפה על עבודת הרשות בכל הקשור לביצור הזכות לפרטיות, לצד חידוד הוראות החוק, מדיניות ונהלים, פעולות אכיפה וסקירת מגמות עולמיות.

מרצה: עו"ד נעמה גורני לר, המחלקה המשפטית, הרשות להגנת הפרטיות, משרד המשפטים

אל תפקיד ה CISO מגיעים אנשי מקצוע מרקעים שונים ויכולות טכנולוגיות וניהוליות שונות. על ה CISO מוטלת האחריות לכהן כמנהל של יחידה עסקית ככל האחרות. בין היתר, עליו להכיר היטב את כל החלקים הנעים בארגון ולדעת לעבוד איתם יחד בדרך לשמירת המידע בהיבטי הסייבר השונים. לעיתים ה CISO מייצר אשלית ביטחון העלולה לגרור תחושת שאננות אצל משתמשי הארגון בדגש על אנשי טכנולוגיות המידע.

מחד, יתכן מאד שהCISO מכיר לעומק את עולם הסייבר אך לא מבין את מטרותיו העסקיות של הארגון. ומאידך, הארגון לא רואה חשיבות בהכרת עולם הסייבר ומתמקד בעיקר בהטמעת מערכות חדשות שישרתו את מטרותיו העסקיות.

כדי שאבטחת המידע תהיה יעילה ומוצלחת, על ה CISO להיות הגורם המקשר בין שני העולמות. עם הצלחת ה CISO בתפקידו, תבוא ההצלחה הארגונית הכללית בכל האספקטים של אבטחת מידע.

ליאור מרום, סמנכ"ל חטיבת יעוץ הסייבר בחברת סייטק ייעוץ בע"מ, יציג דוגמאות בהן ה CISO היווה את האיום והחולשה הגדולים ביותר בארגון, ויסביר את הצורך בבייסליין והסמכות כדי לחבר את ה CISO לשכבה העסקית ניהולית.

מרצה: ליאור מרום, מומחה לאבטחת מידע, במסגרת תפקידו בסייטק, מונה גם ל CISO בחברות שונות בארץ ובעולם והינו מדריך בכיר בתוכנית מנהלי אבטחת מידע CISO באוניברסיטה העברית.

שלומי אדר, מומחה עולמי לתחומי הסייבר, הערכות לחירום, אבטחה ובטחון, יציג את המתודולוגיה שעומדת מאחורי תקנות והחוקים החדשים להגנת הפרטיות, ויחשוף את השיטות הנהוגות בארץ ובעולם למימוש הדרישות - הלכה למעשה.

מרצה: שלומי אדר, מומחה בינלאומי לאבטחה וחירום, ראש אגף חברת טאואר-ג'אז,חברת NSL קליפורניה, לשעבר, מומחה בכיר לסייבר וביטחון ארגוני
מרצה: עו"ד רחל כהן-מנירום, יועצת משפטית של חברת צ'ק-קאפ בע"מ, חברת סטארט-אפ בתחום הציוד הרפואי

מחלקת מערכות המידע והתהליכים בארגון מפתחת פתרונות לצרכים עסקיים בארגון. פעילות אפיון הפתרון, על אף היותה הפעילות הקריטית ביותר להצלחת הפרויקט, היא הכי פחות מנוהלת וממוכנת. למעשה, היא נותרה ללא שינוי ב-20 השנים האחרונות. בהרצאה יציג יורם שושן, מומחה להנדסת תהליכי עבודה במערכות מידע, שיטה חדשנית, יעילה ופשוטה למיכון פעילות האפיון, המיושמת בהצלחה בארגונים רבים.

מרצה: יורם שושן, מהנדס מערכות מידע, יועץ בכיר להנדסת תהליכי עבודה וביישום מערכות מידע. מומחה לניהול ומיכון פעילות האפיון בגופי מחשוב של ארגונים.