פערי כוחות בין משתמש קצה ונותן שירותים בתנאי הסכם שירותים - ביום 20/02/2022 בית המשפט העליון קבע באופן תקדימי, בבקשת רשות ערעור, כי הדין הישראלי חל על חברת Google, זאת על אף שהסכם תנאי השימוש של החברה מפנה לסמכות שיפוטית במדינת קליפורניה. חברת Google הגישה בקשת ערעור לבית המשפט העליון בתואנה כי בית במשפט המחוזי בישראל אינו רשאי לדון בתובענות ייצוגיות שהוגשו כנגד החברה וזאת כיוון שתנאי השימוש כוללים התייחסות לחוק הצרכנות בקליפורניה (CCPA) וסמכות שיפוטית בהתאם לחוק זה. עם זאת, עיקרן של התובענות הייצוגיות עוסקות בהפרת חוק הגנת הפרטיות הישראלי בהיעדר רישום מאגרי מידע וכן בהיעדרה של הסכמה מדעת של משתמשי הקצה לאיסוף מידע אודותיהם והעברתו למפתחי יישומונים (צד שלישי). כבוד השופטת ברון בסיכום דבריה קובעת כי "הסכם תנאי השירות הוא חוזה צרכני אחיד בין משתמש שאינו מיומן בקריאת חוזים מסחריים, ובין תאגיד גלובלי מסחרי בעל משאבים פיננסיים רבים וסוללת יועצים משפטיים. פערי כוחות אלה מחייבים להטיל על גוגל אחריות לניסוח הסכם תנאי השירות באופן בהיר ככל האפשר, בשפה פשוטה יחסית, וללא סייגים מיותרים".
צמצום סיכוני סייבר ממצלמות אבטחה - מסמך המלצות מערך הסייבר הלאומי פרסם מסמך המלצות שמטרתו לצמצם את סיכוני הסייבר הנובעים משימוש במצלמות אבטחה. השימוש בחיישנים (סנסורים), במצלמות רשת המכילות יכולות WiFi או מצלמות המכילות רכיבי IoT תופס תאוצה לאחרונה. תקשורת ה IoT - מאפשרת חיבוריות לאינטרנט והחלפת מידע בין רכיבי תקשורת שונים. למרות היתרונות בשימוש ברכיבי IoT, הרי שהם עדיין מכילים חולשות רבות בהיבטי אבטחת מידע. חוסר האיזון בין התקדמותם הטכנולוגית של רכיבים אלה בהיבטי אוטומציה ובינה מלאכותית מול היעדר אבטחת מידע הולמת, מהווים קרקע פורייה לקיומם של תהליכי השתלטות עוינת. בכך, נוצרת הזדמנות וסכנה אבטחתית של התוקף להתערב ולבצע מניפולציה על התקשורת בין הרכיבים והמערכת כולה. השימוש בטכנולוגיות מבוססות IoT (ללא הגדרות אבטחה מתאימות(, הופך את המצלמות ליעד תקיפה לצורכי גניבת נתונים, שיבוש נתונים, התחזות, חסימה וכו'. המסמך מונה מספר המלצות לצמצום הסיכונים כמו : המלצות לפני רכישה, המלצות לפני התקנה ותחזוקה, שימוש בקשת מבודדת, שימוש ב – VLAN נפרד, הגדרות אבטחה וכו'.
הגנה על פרטיות מטופלים במתן שירותי רפואה מרחוק הרשות להגנת הפרטיות פרסמה ביום 16/02/2022 מסמך להערות הציבור, אשר מטרתו להציב זרקור על מתן שירותי רפואה מרחוק ועל אתגרי הפרטיות הכרוכים בכך. המסמך ממפה את סוגי שירותי הרפואה מרחוק העיקריים המסופקים כיום בישראל כגון: הצגת מידע רפואי וביצוע פעולות מרחוק, מפגש רפואי וירטואלי בין מטפל ומטופל ועוד. מוצגת סקירה של הוראות הדין הרלוונטיות למתן שירותים אלו, וכמובן, מפורטות מספר המלצות מרכזיות ביחס אליהם: חשיבותם של שקיפות, יידוע וקבלת הסכמה מדעת למתן השירות; עקרונות לצמצום מידע; המלצות להתקשרות נבונה עם נותני שירותי מיקור חוץ, תוך הטלת חובות שונות גם על ספקי המשנה; עקרונות אימות זיהוי; המלצות לסיום שימוש באמצעי רפואי מקוון ו/או שירות מרחוק; המלצות נוספות בהיבטי שמירה על פרטיותו של מטופל. בימים אלה, חברת פריימסק עמלה על גיבוש התייחסותה למסמך.
כשזה קשור למס הכנסה, הזכות לפרטיות כמעט לא קיימת לשלטונות המס מוקנית סמכות כמעט בלתי מוגבלת לחדור לפרטיות של כל אחד מאיתנו, ולו רק בכדי לגבש חבות מס אזרחית. פקודת מס הכנסה נחקקה מחדש בתחילת שנות ה-60' ונשענה בעיקרה על הפקודה המנדטורית ששימשה את הבריטים בימים שלפני הקמת המדינה. ברוח אותה תקופה, הסמכויות שהוקנו אז לפקיד השומה לצורך בירור הכנסתו החייבת של אדם הן כמעט בלתי מוגבלות בהיקפן ומתעלמות מזכותו של האדם לפרטיות. אלא שבמרוצת השנים, ולאחר חקיקתה של פקודת מס הכנסה, נחקקו בישראל מספר חוקי יסוד, ובכלל זה חוק יסוד: כבוד האדם וחירותו. אחד מתכליותיו המפורשות של חוק זה היא הגנה על הזכות לפרטיות ושמירה על צנעת הפרט. אולם פקודת מס הכנסה לא תוקנה בהקשר זה, ולצורך גביית המס, רשאי פקיד השומה, בסמכות מפורשת בחוק, וללא פיקוח בית משפט, לחדור למרחבים האישיים והאינטימיים ביותר בחיינו. לדוגמה, לצורך בירור חבות המס, רשאי פקיד השומה לדרוש כל מסמך הדרוש לבירור ההכנסה. לכאורה, ניתן לחשוב שמדובר בדוחות חשבונאיים רגילים, דוגמת מאזן ודוח רווח והפסד, אולם בירור הכנסה לצורכי מס הכנסה נעשה גם באמצעות בחינת ההוצאות של האדם, ובפרט הוצאותיו במישור האישי.
דלפו פרטי טייסים ונווטים לרשת האפלה״. צה״ל: ״הנתונים לא הגיעו ממערכות צה"ל״ חברת Varonis פרסמה על דליפה שפורסמה השבוע (7.3) ב-Dark web באתר של קבוצת הסייבר ההתקפי leak the analyst ובה מאגר מידע שכולל בתוכו פרטים של כ-30,000 טייסים ואנשי צוות אוויר וקרקע ישראלים, בעבר ובהווה. הפרטים כוללים פרטים מזהים אישיים (שם מלא, תעודת זהות, כתובת מגורים, אימייל) ובנוסף תפקיד המבצעי (טייס, נווט, מדריך טייס וכו'). עד כה פרסמה הקבוצה דליפות ממספר מקורות רגישים ובניהם חברת האבטחה F5, רפאל, Verint, משרד החוץ האוקראיני, וחברת הטלקום של תאילנד. החברה עדכנה את מערך הסייבר הלאומי שמטפל בנושא.
"טעית רק בשאלה אחת, אבל בסדר": כך אפשר לחדור בקלות לחשבונות שלנו באמצעות זיהוי מרחוק הצליח חוקר פרטי, שהתחזה לאדם במסגרת סכסוך גירושים, לקבל מידע על חשבונות משני בנקים, שלושה גופים מוסדיים וחברת כרטיסי אשראי. החוקר סיפק לאותם ארגונים מידע אודות מספר תעודת זהות, תאריך לידה וכתובת. כל אלה, הספיקו על מנת לאפשר לו גישה מלאה למידע פיננסי רגיש. פעולת שליפת המידע, מאפיינת אלמנטים של "הנדסה חברתית" במסגרתם הפונה מציג עצמו באופן אסרטיבי ודורש לקבל מידע ממחזיק המידע. ניתן להתמודד עם עבירות אלו באמצעות העלאת המודעות בקרב כלל עובדי הארגון וביצוע תרגולות באופן מתוכנן ושוטף. המבקר על ועדת הבחירות: אין סיבה להמשיך להשתמש במעטפות כפולות המבקר על ועדת הבחירות: אין סיבה להמשיך להשתמש במעטפות כפולות המבקר על ועדת הבחירות: אין סיבה להמשיך להשתמש במעטפות כפולות המבקר על ועדת הבחירות: אין סיבה להמשיך להשתמש במעטפות כפולות.
המבקר על ועדת הבחירות: אין סיבה להמשיך להשתמש במעטפות כפולות מבקר המדינה בדק ופרסם דו"ח מסכם אודות פערי אבטחת המידע והסייבר של ועדת הבחירות המרכזית. זאת, לאחר שבדק את הוועדות האזוריות, משרד הפנים, משרד המשפטים, משרד הדיגיטל הלאומי, רשות התקשוב הממשלתי ומערך הסייבר הלאומי. הדו"ח הציג כי בשלוש מערכות הבחירות שנבדקו נמצאו פערים בנושא אבטחת המידע הפיזית. עוד עולה כי ההיערכות הממשלתית לטיפול בתחום הגנת הסייבר החלה עוד לפני יותר מעשור, אך עד לשנת 2017, למעשה, ועדת הבחירות המרכזית, לא קידמה את תחום הגנת הסייבר. אחד הפערים העלה כי ועדת הבחירות לא גיבשה מסמך לניהול ההמשכיות התפקודית המגדיר את המערכות והתהליכים החיוניים להמשך פעילות הוועדה בתקופת הבחירות ואת הזמן הנדרש להתאוששותם. יצוין כי בפני צוות הביקורת של מבקר המדינה לא הוצגה תמונה מלאה ועדכנית של מערכות המידע והתשתיות המשמשות אותן ושל יחסי הגומלין בין המערכות.
הכירו את האישה משדרות שחשפה את הפרשה המביכה בתולדות טויוטה המתרגמת בטסי בנימינסון, אם לארבעה משדרות, הייתה בורג קטן בחברת הרכב הגדולה בעולם, אבל דווקא היא מרדה וחשפה מסמכים שהעידו שטויוטה טייחה את מחדל הבטיחות שהביא למשבר הגדול בתולדותיה; במסגרת עבודתה, המתורגמנית נחשפה לריבוי תלונות אודות אובדן שליטה ברכב ונחפשה לסיבה האמיתית שהייתה ידועה לחברה אך טויחה. לכאורה, מדובר במקרה קלאסי של חשיפת שחיתות. אולם, בעולמנו הצר של אבטחת מידע, ניתן לראות זאת גם כנורת אזהרה ותמרור לחשיבות הטיפול בסוגיית "העובד הממורמר" באמצעות העלאת מודעות בקרב עובדים וביצוע בקרות לעמידה במדיניות הארגון, בקרה אחר מדיניות "הצורך לדעת בלבד" ועוד.
מערך הסייבר הלאומי בפני ראש מערך הסייבר הלאומי החדש עומדים כמה אתגרים:
1-קולות הקוראים לאיחוד מערך הסייבר הלאומי עם הרשות להגנת הפרטיות- על פניו, קיימת סתירה המובנית בתפקידי שני הגופים, מערך הסייבר הלאומי פועל לסיכול מתקפות, ולשם כך נדרש לחדירות למאגרי מידע ולחומרי מחשב ללא הגבלה, ואילו הרשות להגנת הפרטיות אמונה על צמצום הפרות הפרטיות ועל מציאת כלים למניעת דלף מידע פרטי.
2-קידום חוק הסייבר שאמור להעניק למערך הסייבר הלאומי סמכויות להורות לגופים פרטיים המקיימים פעילות חיונית לבצע פעולות להגנה שאינן מוגדרות בחוק, וככל שאלו יחרגו מהנחיות יוכל המערך לכפות עליהם הנחיות בצווי בית משפט. יחד עם זאת, חשוב לזכור כי חוק זה זוכה לביקורת רבה, גם במתכונתו המצומצמת שהוגשה לאישור בשנה שעברה.
3-התמודדות עם ריבוי אירועי סייבר בעלי השפעה נרחבת במגזר העסקי, הפרטי ואף ברמה המדינתית.
הגנת הפרטיות ברחבי העולם
מלחמת אוקראינה ורוסיה – התייחסות הרשות להגנת המידע בנורבגיה המלחמה בין המדינות אוקראינה ורוסיה מביאה עימה מתח וחוסר וודאות באשר לאבטחת מידע הנמצא בשטחי המדינות. לאור המצב הבטחוני, פרסמה הרשות הנורבגית להגנת המידע (("Datatilsynet" הצהרה ובה אזהרה לחברות נורבגיות המעבירות מידע לנמענים במדינות. הרשות קבעה כי יצוא נתונים כאלה לאוקראינה ורוסיה צריך להיבחן מחדש לאור המצב הביטחוני החדש וכי יש לשקול מחדש את הבסיס המשפטי להעברת המידע. בהקשר זה הדגישה הרשות את תחולתו של סעיף 24 לתקנות ('GDPR') וציינה כי יש לנקוט באמצעים טכניים וארגוניים מתאימים כדי להגן על נתונים אישיים וכי יש לבחון ולעדכן אמצעים כאלה לפי הצורך.
מלחמת אוקראינה ורוסיה - פוליסות ביטוח סייבר המצב הביטחוני בין רוסיה לאוקראינה העלה גם חשש משמעותי בנוגע לאבטחת הסייבר עבור עסקים בארצות הברית וברחבי העולם, כתוצאה מכך נרשמת מגמת צמיחה מוגברת בשימוש בביטוחי סייבר על מנת לצמצם את הסיכונים הנובעים מהמציאות החדשה. הסכסוך בין המדינות גם גרם למבטחים להפנות את תשומת לבם להחרגה המופעלת לעתים רחוקות בפוליסות הביטוח: "הדרת מלחמה." חברות ביטוח מסוימות נקטו לאחרונה בצעדים לקראת שינוי הניסוח הנוגע לאי הכללות של מצבי לחימה. הערכת תחולתו של הכיסוי הביטוחי, לרבות הניסוח הספציפי הנוגע להחרגות המלחמה הכלולות בפוליסות, הינה צעד ראשון וחשוב עבור עסקים שמבקשים להגן על עצמם מפני איומי סייבר.
ארה"ב- הצעת חוק פרטיות הצרכן במדינת יוטה- כחלק ממגמה צומחת לאכיפת ההגנה על המידע בארה"ב, בתחילת החודש העביר בית המחוקקים של יוטה את הצעת חוק פרטיות הצרכן. כעת מוטל על מושל יוטה, ספנסר קוקס, לחתום על הצעת החוק - מה שהופך את יוטה למדינה הרביעית בארה"ב (אחרי קליפורניה, וירג'יניה וקולורדו) שמעבירה חוק העוסק במידה מסוימת בפרטיות תושבי מדינתם (STATE). החוק מגדיר מספר עקרונות להגנת המידע, לרבות זכויות צרכני יוטה לנתונים האישיים שלהם, אחריות על עסקים (הנקראים "בקרים" ו"מעבדים") להגן על נתונים כאלה, והסמכות של היועץ המשפטי לממשלה לחקור ולאכוף הפרות של החוק החדש. תחולת החוק נוגעת לבעלים או מעבדי מידע ביוטה שרווחיהם השנתיים גבוהים מ-25 מיליון דולר, ושבנוסף המידע אותו אוספים נוגע ל-100,000 צרכנים בשנה או יותר. בדומה לחוקים מדינתיים מקבילים בארה"ב, החוק ביוטה יעניק לצרכנים, בין השאר, את הזכות לעיין במידע, לבקש את מחיקתו, לקבל עותק של המידע, לסרב למכירת המידע שלהם, וכן לסרב לעיבוד המידע שלהם למטרות פרסום ממוקד. בנוסף, גופים מסוימים, דוגמת משרדים ממשלתיים ומוסדות השכלה גבוהה, מוחרגים מתחולת החוק באופן מפורש. התחולה הספציפית הביאה עימה ביקורת באשר ליעילות החוק מול עסקים קטנים ומוסדות ציבור. החוק עתיד להיכנס לתוקף ב-31 בדצמבר 2023.
נציבות האיחוד האירופי – חוק שימוש בנתונים: הצעת הנציבות להגדרת צעדים לשימוש בנתונים (DATA) באופן הוגן וחדשני- תקנות ה-GDPR יצרו מציאות רגולטורית חדשה בתחום אבטחת המידע, ובכללה הקשחת אופן ביצוע העברות מידע. על מנת לאפשר העברת מידע באופן שייטיב עם כלכלת האיחוד האירופי והעולם, ביום ה- 23.02.2022, פרסמה נציבות האיחוד האירופי את הצעת חוק הנתונים לגישה הוגנת ושימוש נגיש למידע באיחוד האירופי. הנציבות מציעה כללים חדשים המסדירים את הרשאים להשתמש במידע שמקורו באיחוד האירופי ולגשת אליו בכל המגזרים הכלכליים. חוק הנתונים יבטיח הוגנות בסביבה הדיגיטלית, יעורר שוק מידע תחרותי, יפתח הזדמנויות לחדשנות מונעת מידע ויהפוך את המידע לנגיש יותר עבור כולם. החוק יצור תמריץ לשירותים חדשים וחדשניים ולמחירים תחרותיים יותר. כמו כן, החוק יעניק אמצעים לאיזון מחדש של יחסי כוחות במשא ומתן עבור חברות קטנות ובינוניות ויגן עליהן מפני תנאים חוזיים בלתי הוגנים שנכפים על ידי צד שבידו עמדת מיקוח חזקה משמעותית. הנציבות גם תפתח מודלים חוזיים על מנת לסייע לחברות כאלה לנסח חוזי שיתוף מידע הוגנים ולנהל עליהם משא ומתן.
GDPR- הנחיות המועצה האירופית להגנה על המידע – EDPB ס' 46 להוראות ה- GDPR דורש כי בקרים ו/או מעבדים יפעלו באמצעי הגנה מתאימים להעברת מידע אישי למדינות צד שלישי או לארגונים בינלאומיים. סעיף 40(3) לתקנות מחיל את קודי התנהגות המופיעים בסעיף 40(2) על העברות מסוג זה ובכך יוצר מסגור של ההעברות בחוזים והסכמות שבין הארגונים המיישמים קודים אלו. לאחר שהרחבת התחולה אושרה על ידי הEDPB ונציבות האיחוד האירופי – בקרים או מעבדים שאינם כפופים ל-GDPR יכולים ליישם קודים אלו לצורך מתן הגנה מתאים בהעברת המידע למדינות שלישיות. החלת קודים אלו כאמור מאפשרת העברת מידע באופן המותאם לתקנות. בהמשך להנחיות משנת 2019 פרסמה הEDPB- בתאריך 22/02/2022 את הנחיות 04/2021 על קודי התנהגות ככלים להעברות – גרסה 2.0. מטרת שתי ההנחיות הינה לבאר אלמנטים שונים שיש להתייחס אליהם בעת עריכת חוזה או הסכם המכיל קודי התנהגות אלו. ההנחיה האחרונה מתמקדת בתפקידי ה"שחקנים" השונים המעורבים בהגדרת קוד שישמש ככלי להעברות ולתהליך האימוץ של אותם ארגונים המיישמים קודים אלו. להנחיות מצורפים תרשימי זרימה המפרטים את מהלך הטמעת הקודים.
החלטת הרשות להגנת המידע באירלנד (DPC) – קנס למטא (פייסבוק)- לאחר חקירה שעסקה ב-12 תלונות אודות הפרת חוקי הגנת המידע שהתקבלו בין התאריכים 7 ביוני ל-4 בדצמבר 2018, ביום 15/03/2022, פרסם ה- DPC את החלטתו לקנוס את מטא אירלנד ב-17 מיליון אירו בגין הפרת תקנות ה- GDPR. ה-DPC מצא כי למטא לא היו אמצעים טכניים וארגוניים מתאימים שיאפשרו לה ליישם בפועל את אמצעי האבטחה על מנת להגן על נתוני משתמשי האיחוד האירופי. החלטת ה-DPC הייתה כפופה לתהליך קבלת ההחלטות המשותף המתואר בסעיף 60 לתקנות ה-GDPR ובהתאם, רשויות הפיקוח האירופיות האחרות היו שותפות להחלטה. בעוד שהתנגדויות לטיוטת ההחלטה של ה-DPC הועלו על ידי שתיים מרשויות הפיקוח האירופיות, הושג קונצנזוס באמצעות התקשרות נוספת בין ה-DPC לבין רשויות הפיקוח הנוגעות בדבר. בהתאם לכך, החלטת ה-DPC מייצגת את ההשקפות הקולקטיביות הן של ה- DPC והן של רשויות הפיקוח המקבילות לה ברחבי האיחוד האירופי.
סין – הנחיות הפיקוח על בינה מלאכותית לאור הפריצה הטכנולוגית וחיקוק התקנות הבינלאומיות לאבטחת המידע, השנים האחרונות נדמות כמירוץ בין המדינות להסדרת הרגולציה בתחום. סין סימנה עצמה כמובילה במרוץ זה כאשר בתאריך 01/03/2022 נכנס לתוקפו החוק הסיני לפיקוח על הבינה המלאכותית ובשמו המלא: הנחיות שירותי מידע וניהול המלצות אלגוריתמיות באינטרנט. היכולת המפותחת של חברות לאסוף מידע אודות לקוחות ולהציע מחירים שונים עבור שירות זהה היא יכולת אוניברסלית של חברות שונות בעולם. סין הראשונה בין המדינות האוסרת שימוש במידע זה תוך ניצול טכנולוגי של החברות. כמו כן, החוק מונע מחברות המספקות תכנים כמו מוסיקה ווידאו להציג המלצות לתכנים מסוימים בהתאם למידע שנאסף אודות האזרח, אלא אם נתן הכמה מפורשת לכך. בין השאר, החוק מאפשר הורדת "סימון" קטגורי שהאזרח הוגדר באמצעות האלגוריתם ואוסר שימוש במידע כך שעלול ליצור התמכרות לתכנים.
ארה"ב- קריאתו של ביידן לחיזוק הגנות הפרטיות עבור ילדים - בנאום מצב האומה הראשון שלו שהתקיים ביום 01/03/2022, דרש הנשיא ביידן מהקונגרס לחזק את ההגנות על פרטיות הילדים בארה"ב, בין היתר על ידי איסור איסוף נתונים מוגזם ופרסום ממוקד לילדים וצעירים באמצעות פלטפורמות מקוונות. ביידן קרא להגברת ההגנות הללו כחלק מסדר היום האחדותי שלו כדי לטפל במשבר בריאות הנפש במדינה, בדגש על הנזקים שטכנולוגיות דיגיטליות ובמיוחד מדיה חברתית גורמות לבריאות הנפש ורווחתם הנפשית של ילדים וצעירים. הנשיא ביידן לא רק קרא להגנות חזקות יותר על נתונים ופרטיות של ילדים, אלא גם לספקי שירותים דיגיטליים אינטראקטיביים לתעדף סטנדרטים ופרקטיקות בטיחות בתחום החזות התקשורתית. בנאומו קרא הנשיא ביידן לפלטפורמות מקוונות "לתעדף ולהבטיח את בריאותם, בטיחותם ורווחתם של ילדים וצעירים מעל רווח והכנסות בעיצוב המוצרים והשירותים שלהם". הנשיא ביידן גם קרא להפסיק את "קבלת ההחלטות האלגוריתמית המפלה המגבילה הזדמנויות" ומשפיעה על רווחתם הנפשית של ילדים וצעירים.
ארה"ב- פלורידה עדיין מתקשה להעביר את חוק הגנת הפרטיות כפי שפורסם בידיעון פריימסק אשתקד, בניסיון להעביר את חוק הגנת הפרטיות בגרסתו הראשונה, נדחתה הצעת חוק הגנת הפרטיות ברוב קולות. החודש, בתאריך 11/3/2022. דחה הסנאט את הצעת החוק (שוב). הגרסה הנוכחית של הצעת החוק אינה מכילה זכות תביעה פרטית, אך מציעה לצרכנים בפלורידה הגנה משמעותית יותר מאשר חוקי הגנת המידע הנוכחיים בפלורידה. החוק כפי שהוצע מאפשר לצרכנים בפלורידה לבטל את הסכמתם למכירת מידע אישי, ושימוש בנתונים פרטיים לצורך פרסום או פרופיל ממוקד. חברה לא תוכל לבקש מצרכן שבחר לבטל את הסכמתו למכירת המידע או להימנע מפרסום ממוקד לאשר מחדש את השימוש במידע עליו למשך שנה אחת. ככל הנראה, דחייתה של הצעת החוק בגרסתה הנוכחית תביא עימה הצעות מקבילות. הודו פרסום המלצות דו"ח הועדה הפרלמנטרית בנושא הצעת חוק הגנת הנתונים האישיים (Personal Data Protection Bill, 2019); הדו"ח פורסם בחודש דצמבר 2021 ומכיל מספר המלצות לקראת החקיקה כאמור, וביניהן: הרחבת היקף החוק כלפי גופים ציבוריים ופרטיים כאחד. הרחבת תחולה טריטוראלית של החוק כלפי ספקים וגופים מחוץ להודו. תכולת החוק כלפי נתונים באופן כללי- נתונים אישיים ושאינם אישיים כאחד. מינוי ממונה הגנת מידע אישי (DPO) בקרב "נאמני מידע משמעותיים". הגדרת כישוריו וניסיונו של ה-DPO.
טור זה מהווה תקציר אירועים וחדשות שפורסמו ברשת, ואין לראות בו תחליף לייעוץ משפטי, רגולטורי או טכני. פריימסק אינה אחראית למהימנות המידע ושמורה לה הזכות לעדכן ולתקן את המידע בכל עת.