Questionmark Perception

Introduction

מבוא

זוהי הבחינה לדוגמה של EXIN Privacy & Data Protection Foundation (PDPF.HE). הכללים והתקנות לגבי הבחינות של EXIN חלות על בחינה זו.

בחינה זו מכילה 40 שאלות מרובות בחירה. לכל שאלה מרובת בחירה יש מספר תשובות אפשריות, שמתוכן רק תשובה אחת נכונה, אלא אם נאמר אחרת.

מספר הנקודות המקסימלי שניתן להשיג בבחינה זו הוא 40. כל תשובה נכונה שווה נקודה אחת. נדרשות לך 26 נקודות או יותר כדי לעבור את הבחינה.

משך הזמן שמותר לבחינה זו הוא 60 דקות.

בהצלחה!

Copyright © EXIN Holding B.V. 2020. All rights reserved.
EXIN® is a registered trademark.‎

Question

1 of 40

בעל חנות רוצה לתעד כמה מבקרים נכנסים לחנות שלו ביום. מערכת מזהה את הכתובת MAC של הטלפון החכם של כל מבקר. אין לבעל החנות אפשרות לזהות את בעל הטלפון מאות זה, אבל ספקי טלפונים יכולים לקשר את הכתובת MAC לבעל הטלפון.

על פי תקנות הגנות המידע הכלליות, האם בעל החנות רשאי להשתמש באמצעי זה?

	כן, בגלל שבעל החנות אינו יכול לזהות את בעל הטלפון.
	כן, בגלל שהמבקר הסכים אוטומטית על ידי התחברות ל-Wi-Fi.
	לא, בגלל שהכתובת MAC של הטלפון צריכה להיחשב כמידע אישי.
	לא, בגלל שכתובות MAC הן בבעלות ספקי הטלפונים.

Question

2 of 40

ניתן לחלק מידע אישי, כפי שהוא מוגדר בתקנות הגנות המידע הכלליות, למספר סוגים. אחד מסוגים אלו מתואר:

מידע שחושף באופן ישיר או עקיף את הרקע הגזעי או האתני, השקפות פוליטיות, פילוסופיות, דתיות, חברות בוועד עובדים, ומידע שקשור לבריאות או לחיי המין והעדפה מינית של מישהו.

באיזה סוג מידע אישי מדובר?

	מידע אישי ישיר
	מידע אישי עקיף
	מידע פסאודונימי
	קטגוריה מיוחדת של מידע אישי

Question

3 of 40

אישיות טבעית או ישות משפטית , רשות, סוכנות או גוף ציבורי אחר, אשר לבד או ביחד עם אחרים, קובעים את המטרות והאמצעים של עיבוד המידע האישי.

איזה תפקיד באבטחת מידע מוגדר כאן?

	מנהל
	מעבד
	רשות מפקחת
	צד שלישי

Question

4 of 40

אירעה פירצת אבטחה במערכת מידע שנמצא בה גם מידע אישי.

על פי תקנות הגנת המידע הכלליות, מהו הדבר הראשון שהמנהל נדרש לעשות?

	ביצוע בדיקה אם הפירצה גרמה לאובדן או לעיבוד לא מורשה של מידע אישי
	ביצוע הערכת הסיכון של השפעות שליליות על נשואי המידע באמצעות שימוש בהערכת סיכוני אבטחת מידע
	ביצוע הערכה אם בוצע או יתכן שבוצע עיבוד לא מורשה למידע אישי בעל טבע רגיש.
	דיווח מיידי על הפירצה לכל נשואי המידע ולרשות המפקחת הרלוונטית

Question

5 of 40

פירצת אבטחה שמביאה להשמדה, אובדן, שינוי, חשיפה לא מורשית של, או גישה אל מידע אישי שמשודר, מאוחסן או מעובד אחרת, בשוגג או באופן לא חוקי.

מהו המונח המדויק שמשויך להגדרה זו בתקנות הגנת המידע הכלליות?

	הפרת חשאיות
	הפרת אבטחת מידע אישי
	פירצת אבטחה
	אירוע אבטחה

Question

6 of 40

איזו זכות של נשוא מידע מוגדרת במפורש על ידי תקנות הגנת המידע הכלליות?

	חובה לספק עותק של מידע אישי בתבנית שמתבקשת על ידי נשוא המידע.
	חובה לספק לנשוא המידע גישה למידע אישי בחינם.
	יש תמיד לשנות את המידע האישי בהתאם לבקשת נשוא המידע.
	יש תמיד למחוק את המידע האישי אם זה התבקש על ידי נשוא המידע.

Question

7 of 40

בעת עיבוד מידע אישי, מי אחראי בסופו של דבר להציג ציות לתקנות הגנת המידע הכלליות?

	מנהל
	קצין אבטחת מידע
	מעבד
	רשות מפקחת

Question

8 of 40

על פי עיקרון הגבלת מטרה, אין לעבד מידע מעבר למטרה החוקית שהוגדרה. עם זאת, מותר לבצע עיבוד נוסף במקרים מסוימים, כל עוד מבוצעים האיזונים המתאימים בשביל הזכויות והחירויות של נשואי המידע.

לאיזו מטרה עיבוד נוסף אינו מותר?

	למטרות ארכיב והאינטרס הציבורי
	למטרות שיווק ישיר ומסחר
	למטרות סטטיסטיות מוכללות
	לצרכי מחקר מדעי או היסטורי

Question

9 of 40

על פי תקנות הגנת מידע הכלליות, באיזה מצב חובה תמיד ליידע את נשואי המידע על הפרת מידע אישי?

	כשמעובד מידע אישי במתקן של המעבד בתחום האזור הכלכלי האירופי
	כשמבוצע עיבוד מידע אישי על ידי צד שהסכים לטיוטת חוזה העיבוד, אך טרם חתם עליו
	כשהמערכת שבה מעובד המידע האישי מותקפת ונזק נגרם להתקני האחסון שלה
	כשקיימת היתכנות משמעותית שהפירצה תגרום לסיכון גבוה לפרטיות נשואי המידע

Question

10 of 40

חלק מעיבוד מידע אינו כלול בתחולה המהותית של תקנות הגנת המידע הכלליות.

איזה סוג עיבוד אינו כפוף לתקנות הגנת המידע הכלליות?

	איסוף פרטים של שם וכתובת למועדון התעמלות
	יצירת גיבוי של מידע ביומטרי למטרות אבטחת מידע
	עריכת תמונות אישיות לפני שיודפסו בבית

Question

11 of 40

תקנות הגנת המידע הכלליות לא מגדירות פרטיות כמונח, אלא משתמשות במושג באופן משתמע לאורך הטקסט.

מהי ההגדרה הנכונה של פרטיות כפי שנעשה בה שימוש באופן משתמע לאורך תקנות הגנת המידע הכלליות?

	זכות היסוד של אבטחת מידע אישי, ללא קשר לאופן שבו הושג
	הזכות לאי הפרעה או למעקב, ריגול או ניטור על ידי אנשים לא רצויים
	הזכות לכבד את הפרטיות וחיי המשפחה, ביתו והתכתובת של אדם.
	הזכות לחופש הדיעה והביטוי, וכן לחיפוש, קבלת ומתן מידע

Question

12 of 40

מהם היחסים בין אבטחת מידע ופרטיות?

	אבטחת מידע ופרטיות הן מילים נרדפות ובעלות אותה המשמעות.
	אבטחת מידע היא חלק מפרטיות ששומרת על השלמות הפיזית של אדם.
	אבטחת מידע מתייחסת לאמצעים שנדרשים לשמירה על פרטיות של אדם.

Question

13 of 40

מהו הסטטוס המשפטי של תקנות הגנת המידע הכלליות?

	תקנות הגנת המידע הכלליות הן חוק פונקציונלי בכל המדינות החברות באזור הכלכלי האירופי. חלק מהסעיפים הגדולים מאפשרים לחוק של מדינות חברות לספק כללים ספציפיים יותר.
	תקנות הגנת המידע הכלליות מהוות המלצה של הנציבות האירופית שהרשויות המשפטיות של מדינות האזור הכלכלי האירופי ישפרו את החוקים שלהן בנושא אבטחת מידע אישי.
	תקנות הגנת המידע הכלליות קובעות תנאים ודרישות מינימליים. מדינות חברות נדרשות להעביר חוקים לאומיים כדי לעמוד בדרישות מינימליות אלו.

Question

14 of 40

על פי תקנות הגנת המידע הכלליות, סוגים מסוימים של מידע אישי נחשבים לקטגוריה מיוחדת של מידע אישי.

איזה סוגי מידע אישי נחשבים לקטגוריה מיוחדת של מידע אישי?

	רשימת תשלומים שבוצעו באמצעות כרטיס אשראי
	רשימת כתובות של חברי מפלגה פוליטית
	מרשם גנאלוגי של האבות הקדמונים של אדם

Question

15 of 40

כדי לתכנן את גודל שטח החניה הנדרש, רשות ממשלתית מקומית מנטרת ושומרת את מספר לוחית הרישוי של כל מכונית שנכנסת ועוזבת את מרכז העיר. הם קיבלו רשות לאסוף מידע על מספר המכוניות שנמצאות במרכז העיר.

על ידי השוואת מועד הכניסה והיציאה של לוחיות הרישוי, מחושב מספר המכוניות שנמצאות בכל עת בכל יום. בכל חודש נוצר דיווח שמפרט את המספר הממוצע של מכוניות במרכז העיר במועדים ספציפיים בכל יום של השבוע. בכל כניסה למרכז העיר, שלט חוצות מפרט בצורה ברורה איזה מידע נאסף על ידי מי, מטרת העיבוד והעובדה שמספרי לוחית הרישוי נשמרים באופן מאובטח למשך עד לשנתיים, בגלל שהמדידות יחזרו על עצמן בשנה הבאה.

איזה מהעקרונות הבסיסיים של עיבוד חוקי של מידע אישי הופרו בתרחיש זה?

	מידע אישי נאסף למטרות שפורטו, מפורשות וחוקיות, ולא יעובד לשום מטרה אחרת.
	מידע אישי נשמר באופן שמאפשר זיהוי נשואי מידע למשך פרק זמן שאינו ארוך מהנחוץ.
	המידע האישי מעובד באופן שמוודא אבטחה הולמת של המידע האישי.
	המידע האישי מעובד באופן שקיף בקשר לנשוא המידע.

Question

16 of 40

המידע האישי יהיה נאות, רלוונטי ומוגבל למה שנדרש למטרות העיבוד.

איזה עקרון עיבוד מידע מתואר כאן?

	נכונות
	הפחתת היקף המידע
	הגינות ושקיפות
	הגבלת מטרה

Question

17 of 40

אדם עובר מעיר א' לעיר ב', בתחום מדינה חברה באזור הכלכלי האירופי. בעיר א' הוא היה מטופל בבית חולים מקומי א'. בעיר ב', הוא נהיה למטופל של בית חולים ב'. המטופל בחר שלא להיכלל במערכת תיקי המטופלים האלקטרונית הלאומית.

המטופל ביקש מבית החולים א' לשלוח את התיק הרפואי שלו ישירות לבית חולים ב'.

על פי תקנות הגנת המידע הכלליות, מה מותר לעשות?

	בית החולים בעיר א' יכול לשלוח את המידע ישירות לבית חולים ב', בהתאם לבקשת המטופל
	בית החולים בעיר א' יכול לשלוח את התיק לבית חולים ב' לפני שהמטופל ביקש זאת
	בית החולים בעיר א' יכול לשלוח את התיק הרפואי לנשוא המידע, אבל לא לבית חולים אחר
	בית החולים בעיר א' אינו יכול לשלוח את התיק, בגלל שאין סיבה חוקית לעיבוד

Question

18 of 40

חברה מתכננת לעבד מידע אישי. קצין אבטחת מידע שמונה לאחרונה מבצע הערכת סיכוני אבטחת מידע. קצין אבטחת המידע מגלה שקיימת הגדרה בכל המחשבים שגורמת לצגים להציג שומר מסך לאחר חמש שניות של אי-פעילות. עם זאת, המחשבים אינם ננעלים אוטומטית. כשהעובדים עוזבים את שולחן העבודה שלהם, הם לא נועלים בדרך כלל את המחשבים שלהם.

דוגמה של מה זה?

	גישה למידע
	הפרת אבטחת מידע אישי
	אירוע אבטחה
	פגיעות של אבטחה

Question

19 of 40

תקנות הגנת המידע הכלליות מתייחסות לעקרונות המידתיות והמישניות.

מהי המשמעות של מישניות בהקשר זה?

	ניתן לעבד מידע אישי רק בהתאם לפירוט המטרה.
	לא ניתן לבצע שימוש חוזר במידע אישי ללא הסכמה מפורשת ומדעת.
	ניתן לעבד מידע אישי רק כשאין אמצעים אחרים להשגת המטרות.
	חובה שהמידע האישי יהיה נאות, רלוונטי ולא מוגזם ביחס למטרות.

Question

20 of 40

"המנהל יישם אמצעים טכניים וארגוניים נאותים כדי לוודא ש (.) מעובד רק מידע אישי שנדרש לכל מטרה ספציפית."

איזה מונח בתקנות הגנת המידע הכלליות מוגדר כאן?

	ציות
	אבטחת מידע בכוונת מכוון וכברירת מחדל
	אבטחת מידע מוטבעת

Question

21 of 40

תוך כדי ביצוע גיבוי, דיסק שרת נתונים התרסק. גם המידע וגם הגיבוי אבדו. הדיסק הכיל מידע אישי, אבל ללא מידע אישי של קטגוריה מיוחדת.

לפי המעבד, מדובר בהפרת מידע אישי.

האם טענת המעבד נכונה?

	כן, בגלל שהמידע האישי בדיסק עובד באופן לא חוקי.
	כן, בגלל שלא אוחסן בדיסק מידע אישי של קטגוריה מיוחדת.
	לא, בגלל שלא עובד מידע אישי בדיסק, רק הושמד.
	לא, בגלל שזה רק אירוע אבטחה ולא הפרת אבטחת מידע

Question

22 of 40

ארגונים מחויבים לשמור מספר רשומות כדי להוכיח ציות לתקנות הגנת המידע הכלליות.

איזו רשומה לא חובה לשמור בהתאם לתקנות הגנת המידע הכלליות?

	רשומה של כל העיבוד המיועד ביחד עם מטרת/מטרות העיבוד וצידוקים משפטיים
	רשומה של הפרות אבטחת מידע עם כל המאפיינים הרלוונטיים, כולל הודעות
	רשומה של התראות שנשלחו לרשות המפקחת לגבי עיבוד מידע אישי
	רשומה של מעבדים, כולל מידע אישי שסופק ופרק הזמן שניתן לשמור מידע זה

Question

23 of 40

אירעה הפרת מידע אישי, והמנהל כותב טיוטת הודעה לרשות המפקחת. המידע הבא כלול כבר בהודעה:

- טבע הפרת המידע האישי והתוצאות האפשריות שלו.
- מידע על הצדדים שיכולים לספק מידע נוסף על הפרת אבטחת המידע.

איזה מידע נוסף נדרש מהמנהל לספק?

	מידע על הרשויות המקומיות והלאומיות שקיבלו הודעה על הפרת אבטחת המידע
	שם ופרטים ליצירת קשר עם נשואי המידע שיתכן שבוצעה הפרת אבטחת המידע שלהם
	אמצעים מוצעים למיזעור התוצאות השליליות של הפרת אבטחת המידע
	המידע שנדרש כדי לגשת למידע האישי שבוצעה בו הפרת אבטחה.

Question

24 of 40

על פי סעיף 33 של תקנות הגנת המידע הכלליות המנהל יודיע ללא דיחוי לרשות המפקחת, ובמידת האפשר, לא יאוחר מ-72 שעות לאחר שקיבל הודעה על כך, על הפרת מידע אישי.

מהו העונש המקסימלי על אי ציות לחובה זו ליידע?

	10,000,000 € או 2% מהרווחים השנתיים של החברה ברחבי העולם, הגבוה מביניהם
	20,000,000 € או 4% מהרווחים השנתיים של החברה ברחבי העולם, הגבוה מביניהם
	עד ל-500,000 € עם מינימום של 120,000 €
	עד ל-820,000 € עם מינימום של 350,000 €

Question

25 of 40

על פי תקנות הגנת המידע הכלליות, מהי משימה של רשות מפקחת?

	יישום אמצעים טכניים וארגוניים כדי לוודא ציות
	חקירת פירצות אבטחה של מידע תאגידי
	ניטור ואכיפת תקנות הגנת המידע הכלליות

Question

26 of 40

המשרדים הראשיים של חברה בלגיתנמצאים בצרפת למטרות מס. הם חתמו על חוזה קושר משפטית עם מעבד בהולנד לעיבוד מידע אישי של נשואי מידע בעלי לאומים שונים.

אירעה הפרת אבטחת מידע אישי. הרשויות המפקחות פותחות בחקירה.

מדוע נראה שהרשות המפקחת הצרפתית היא הרשות המפקחת המובילה?

	בגלל שצרפת נמצאת במרכז אירופה
	בגלל שצרפת היא הגדולה שבשלושת מדינות האזור הכלכלי האירופי
	בגלל שהמשרדים הראשיים של החברה נמצאים בצרפת

Question

27 of 40

ב-12 ביולי, 2016, הנציבות האירופית יישמה פסיקה בנוגע להעברת מידע אישי בין האזור הכלכלי האירופי וארה"ב. הפסיקה מבוססת על אמצעי אבטחת מידע שמתוארים ב'מגן הפרטיות' של האיחוד האירופי-ארה"ב.

באיזה סוג פסיקה מדובר?

	החלטת נאותות
	הפחתה
	חוזה קושר משפטית
	אמנה בעלת עדיפות על תקנות הגנת המידע הכלליות

Question

28 of 40

מנהל רוצה לבצע מיקור חוץ למעבד כדי לעבד מידע אישי.

מה צריך לעשות לפני ביצוע מיקור חוץ?

	המנהל נדרש לבקש מהרשות המפקחת רשות לבצע מיקור חוץ של עיבוד המידע.
	המנהל נדרש לשאול את הרשות המפקחת אם ההסכם בכתב שהוסכם מציית לתקנות.
	המנהל והמעבד נדרשים ליצור ולחתום על חוזה בכתב שמבטיח את חשאיות המידע.
	המעבד נדרש להציג למנהל שמולאו כל הדרישות שהוסכמו בהסכם רמת השירות.

Question

29 of 40

מהי המטרה של ביקורת אבטחת מידע שמבוצעת על ידי הרשות המפקחת?

	להודיע למנהל על מיזעור סיכוני פרטיות להגנה על המנהל מתביעות חבות בגין אי-ציות.
	כדי למלא את המחויבות המפורטת בתקנות הגנת מידע הכלליות ליישום אמצעים טכניים ואירגוניים נאותים לאבטחת מידע.
	לנטר ולאכוף את החלת תקנות הגנת מידע הכלליות על ידי הערכת העיבוד כדי לוודא שהוא מציית לתקנות הגנת מידע הכלליות.

Question

30 of 40

על מנת שעיבוד המידע האישי יהיה חוקי, איזו דרישה תמיד תתקיים?

	חובה שיהיה קוד התנהגות, שמתאר מה כרוך בדיוק בעיבוד.
	חובה לדווח לרשות המפקחת על העיבוד ולקבל את רשותה.
	חייבת להיות סיבה חוקית לעיבוד מידע אישי.

Question

31 of 40

ניתן לבצע העברת מידע אישי מחוץ לאזור הכלכלי האירופי.

על פי תקנות הגנת המידע הכלליות, איזה העברות מחוץ לאזור הכלכלי האירופי הן תמיד חוקיות?

	העברות על סמך החוקים במדינה הרלוונטית שאינה באזור הכלכלי האירופי
	העברות שמתאימות לכללי ארגון הסחר העולמי
	העברות שמנוהלות על פי כללי חברה מחייבים
	העברות במסגרת תאגיד או ארגון עולמי

Question

32 of 40

על פי תקנות הגנת המידע הכלליות, מהו תיאור של כללי חברה מחייבים?

	החלטה על הבטיחות של העברת מידע אישי למדינה שאינה באזור הכלכלי האירופי
	אמצעי לפיצוי על היעדר אבטחת מידע אישי במדינה שלישית
	סדרת הסכמים שמכסים העברות מידע אישי בין מדינות שאינן באזור הכלכלי האירופי
	סדרת כללים מאושרים של אבטחת מידע אישי בשימוש על ידי קבוצת מייזמים

Question

33 of 40

חוזה בכתב בין מנהל למעבד נקרא הסכם עיבוד מידע.

על פי תקנות הגנת המידע הכלליות, מה לא צריך להיות מכוסה על ידי החוזה בכתב?

	קוד האתיקה העסקית וקוד ההתנהגות שנעשה בהם שימוש על ידי הקבלן.
	הליכי אבטחת המידע והפרת מידע אישי
	האמצעים הטכניים והארגוניים שמיושמים
	איזה מידע מכוסה על ידי הסכם עיבוד המידע

Question

34 of 40

אחת מהמטרות של הערכת סיכוני אבטחת מידע היא לחזק את הביטחון של לקוחות או אזרחים לגבי האופן שבו מעובד מידע אישי והפרטיות מכובדת.

כיצד יכולה הערכת סיכוני אבטחת מידע לחזק את הביטחון?

	הארגון מפחית למינימום את הסיכון להתאמות יקרות של תהליכים או עיצוב מחדש של מערכות בשלב מאוחר יותר.
	הארגון מונע אי ציות לתקנות הגנת המידע הכלליות ומפחית למינימום את הסיכון לקנסות
	הארגון מוכיח שהפרטיות חשובה לו, ופועל לציות לתקנות הגנת המידע הכלליות

Question

35 of 40

אחד משבעת עקרונות אבטחת מידע בכוונת המכוון הוא תפקודיות - סכום חיובי, לא סכום אפס.

מהי מהות עקרון זה?

	תקני אבטחה שהוחלו נדרשים להבטיח את החשאיות, שלמות וזמינות מידע אישי לאורך מחזור החיים שלו.
	אם קיימת סתירה עם סוגים אחרים של מטרות חוקיות, חובה לתת עדיפות למטרות הפרטיות על פני מטרות אבטחה אחרות.
	כשפרטיות מוטבעת בטכנולוגיה, תהליך או מערכת נתונים, יש לבצע זאת באופן שהו לא נפגעת תפקודיות מלאה.
	במידת האפשר, יש לבצע ולפרסם הערכות מפורטות של השפעה על פרטיות וסיכונים, שיתעדו באופן ברור את סיכוני הפרטיות.

Question

36 of 40

חברה רוצה להשתמש במידע אישי של הלקוחות שלהם. הם רוצים להתחיל לשלוח לכל הנשים הלקוחות עלון חדשות מותאם אישית.

איזו זכות יש לכל נשואי המידע בתרחיש זה?

	הזכות לפיצוי
	הזכות להתנגד ליצירת פרופיל
	הזכות לתיקון

Question

37 of 40

מהו התיאור של אבטחת מידע בכוונת מכוון וכברירת מחדל?

	גישה שמיישמת אבטחת מידע מההתחלה
	התוויה של מסגרות זמן אם העיבוד קשור למחיקה
	אפשר לאסוף מידע רק למטרות מפורשות וחוקיות
	אי שמירת יותר מידע ממה שנדרש באופן מפורש לעיבוד

Question

38 of 40

על פי תקנות הגנת המידע הכלליות, מתי חובה לבצע הערכת סיכוני אבטחת מידע?

	כשפרויקט כולל טכנולוגיות או תהליכים שמשתמשים במידע אישי
	כשסביר שעיבוד יגרום לסיכון גבוה לזכויות של נשואי מידע
	כשמבוצעת חזרה על תפעול עיבוד דומה עם סיכונים שניתן להשוות אותם

Question

39 of 40

תקנות הגנת המידע הכלליות מתארות את העיקרון של הפחתת היקף המידע.

איך יכולים ארגונים לציית לעיקרון זה?

	על ידי החלת התפיסה על שימוש במספר ההרשאות המינימלי לאיסוף, אחסון או אחרת עיבוד של המידע האישי
	על ידי הגבלת זכויות גישה לצוות שזקוק למידע האישי לתפעול העיבוד המיועד
	על ידי הגבלת גודלי הקבצים, על ידי שמירת כל המידע האישי שמעובד בתסדיר הכי קטן שאפשר
	על ידי הגבלת המידע האישי למה שנאות, רלוונטי ונדרש למטרות העיבוד

Question

40 of 40

מהו השימוש העיקרי של קובץ cookie קבוע?

	ווידוא שהמידע האישי של המשתמש מאוחסן באופן מאובטח בשרת
	ביצוע התאמה אישית של חוויית המשתמש באתר האינטרנט במשך הביקור הבא
	תיעוד כל הקלדה שבוצעה על ידי מחשב משתמש כדי לגלות ססמאות
	שמירת הדפים שמשתמש הוסיף למועדפים שלו בהיסטוריית הדפדפן של המשתמש