Los ciberataques contra empresas israelíes se han triplicado

El Comisionado de la Autoridad para la Protección de la Privacidad Adv. Gilad Semama dijo en una conferencia a principios de este mes: «Desde el inicio de la Guerra de las Espadas de Hierro, vemos un aumento de tres veces en los ataques cibernéticos graves contra empresas israelíes. Incluso antes de la guerra, el cumplimiento de la seguridad de los datos en las empresas no ha sido satisfactorio. por lo que las empresas y organizaciones deben poner más énfasis en el cumplimiento de la Ley y normativa de Protección de Privacidad (seguridad de datos), como es relevante en el momento actual. Una empresa que no asegura sus datos y no cumple con lo establecido en la normativa de protección de privacidad corre un gran riesgo de perder sus activos y derrumbarse».

Adv. Semama habló durante una conferencia liderada por la Autoridad para la Protección de la Privacidad y la Unión de Directores de Israel, sobre las nuevas instrucciones propuestas por la Autoridad sobre el papel de la junta directiva en el cumplimiento de los deberes corporativos, en relación con la privacidad. regulaciones de protección (seguridad de datos), que están estimulando debates y preocupaciones entre los directores de la economía israelí.

Según el borrador de las directrices, publicado para comentarios públicos en septiembre de 2023, la posición de la Autoridad para la Protección de la Privacidad es que cuando los principios de gobierno corporativo y la distribución de deberes habituales entre los órganos de una corporación, en general la junta directiva de administradores es el órgano apropiado. velar por la existencia y el cumplimiento de determinadas obligaciones de supervisión impuestas por la normativa a una empresa.

Las funciones a que se refiere el proyecto de guía incluyen la determinación de los órganos dentro de la organización responsables de cumplir con los requisitos de la normatividad, la aplicación de un mecanismo de supervisión, seguimiento, cumplimiento y actualización sobre el cumplimiento de los requisitos establecidos en el regulaciones por parte de los responsables de la organización; y establecer decisiones políticas sobre las formas en que la organización utiliza los datos personales, y gestionar otras decisiones importantes a este respecto.

Además, el borrador de la guía sugiere que la junta directiva llevará a cabo directamente algunas de las acciones requeridas según la normativa, incluida, entre otras cosas, la aprobación del documento de definiciones de la base de datos y los principios fundamentales del procedimiento de seguridad de datos de la organización, como así como la discusión de los resultados del estudio de riesgos y las soluciones adecuadas a las deficiencias encontradas.

Adv. Semama dijo: «El campo de la supervisión de la seguridad de los datos también debe establecerse ante el miembro de la junta directiva, que debe mostrar vigilancia y conocimiento del cumplimiento de los estándares de las normas de seguridad de los datos en la empresa. Esta será una directiva vinculante y no una recomendación. , dirigido a empresas y organizaciones cuyo ámbito de tratamiento de datos está en el centro de sus actividades, o en empresas donde existe un riesgo significativo en relación con la protección de la privacidad. Actualmente, se trata de un proyecto de reglamento, y hemos recibido nuestra comentarios públicos. El objetivo es crear una instrucción adecuada, pero al mismo tiempo también es importante entender que es hora de elevar el estándar de seguridad de los datos en las empresas».

Los directores que participaron en el evento expresaron su preocupación de que la nueva instrucción pueda asignar funciones ejecutivas al directorio y, por lo tanto, no sea aplicable, exponiéndolos a sanciones regulatorias.

Adv. Vered Zlaikha, socia y directora de asuntos cibernéticos y práctica de inteligencia artificial en Lipa Meir & Co. Los Abogados elogiaron el diálogo abierto creado por la Autoridad para la Protección de la Privacidad con el público antes de la publicación de la instrucción y establecieron varias dificultades que pueden surgir en su perspectiva en relación con el PPA. proyecto de instrucción, desde la perspectiva de la junta directiva. Dijo: «Debemos entender que en la realidad actual, la instrucción propuesta probablemente se aplique a muchas organizaciones en la economía. Los directores deben describir las estrategias y la gestión de riesgos en las empresas, cuando la seguridad cibernética es uno de los riesgos que deben considerarse En este sentido, las instrucciones de la Autoridad pueden ayudar a sensibilizar al consejo de administración y proporcionarle las herramientas para cumplir su función, pero el borrador que se presentó al público suscita preocupaciones de que el director se convierta en un ejecutivo. en lugar de un órgano ejecutivo. Un órgano de supervisión en algunos aspectos.

Adv. Zlaikha también abordó las preocupaciones sobre la responsabilidad de los directores por fallas en la seguridad de los datos. «El hecho de que el directorio deba estar informado y supervisar las prácticas de seguridad de la empresa, al mismo tiempo que muestre proactividad en la supervisión del estudio de riesgos en la organización, no necesariamente significa que el directorio deba asumir la responsabilidad de contralor de la base de datos, de conformidad con las normas en este contexto. En su opinión[lajuntadirectiva[yseinvolucraráenrelaciónconlasdeficienciasencontradasenelestudiosobreelriesgodequetodoslossupervisoresencuentrenunaacciónpararesolverestasdeficienciasenlaseguridaddelosdatosperolaresponsabilidaddeencontrarsolucionesaladeficienciarecaeenelniveldeladirecciónsuperiorLadificultadradicaenlaexigenciadelaAutoridaddepresentaraldirectorparasuejecuciónunadirectivaquedesigneelreglamentosiseadoptaelproyectodelanuevainstrucciónypublicado[iil-bordtad-diretturig[andujkuninvolutfir-rigwardta’nuqqasijietmisjubafl-istħarriġdwarir-riskjukifukolljissorveljalijkuninstabkorsta’azzjonibiexjissolvewdawnin-nuqqasijietfis-sigurtàtad-dataiżdar-responsabbiltàbiexjinstabusoluzzjonijietgħad-defiċjenzitaqa’fil-livellta’tmexxijasuperjuriId-diffikultàtinsabfir-rekwiżittal-Awtoritàlitippreżentalid-diretturijerfgħudmirdiretttaħtir-regolamentijekkl-abbozztal-istruzzjonil-ġdidjiġiadottatkifġieppubblikat

Hadar Zofiof Hacohen, director ejecutivo de la Unión de Directores de Israel, expresó su preocupación por la interpretación del derecho corporativo tal como se desprende del documento, y por el posible daño al gobierno corporativo si el proyecto de directiva se aprueba tal como se publicó, sin las correspondientes cambios. Asimismo, afirmó, La Unión continuará en su misión de organizar reuniones de este tipo con el fin de brindar a los directivos un ambiente que permita que sus voces sean escuchadas tanto cuando estén formulando nuevas leyes o instrucciones como en torno a propuestas de simplificación del gobierno. área para promover un mercado transparente, creíble y seguro».

Publicado por Globes, Israel Business News – en.globes.co.il – el 26 de marzo de 2024.

© Copyright Globes Itonut Publisher (1983) Ltd., 2024.