פרטיות זה לא רק סייבר

כבר שנים, כשאני מספרת לסביבה הקרובה שאני עוסקת בפרטיות, אני מקבלת את אותה תגובה מוכרת:

"אה, סייבר, נכון?"

וזה מעלה לי תמיד חיוך קטן, כי זו תזכורת שתחום הפרטיות בישראל עוד לא באמת מובן כמו שצריך.

זו לא אשמת אף אחד, המונחים מתבלבלים, השיח הציבורי עוסק בעיקר באבטחות וסיסמאות, וקל לפספס את הנקודה.אבל האמת? פרטיות זה לא סייבר. וזה גם לא "אבטחה".

למען הדיוק,  אבטחת מידע והגנת פרטיות הם שני תחומים שונים לגמרי.

הם נפגשים, כן, אבל לא מחליפים זה את זה.

וברגע שאתה מחזיק מידע אישי על לקוחות, הטעות הזו כבר לא תיאורטית. היא משפטית.

אז מה ההבדל בעצם?

אבטחת מידע עוסקת בטכנולוגיה: סיסמאות, הרשאות, הצפנות, מערכות שמירה, גיבויים, אנטי־וירוס.

המטרה שלה היא למנוע חדירה או גישה לא מורשית. לא משנה אם מדובר בקובץ עם חוזים או בתמונה של החתול שלך.

הגנת פרטיות, לעומת זאת, מתמקדת בזכויות של האדם שמאחורי המידע:מה מותר לך לאסוף, למה, למי אתה מעביר, מי חשוף לזה בעסק או מחוצה לו (למשל, רואה חשבון, מערכת  CRM,  אנשי שיווק), ואיך אתה מתנהל כשלקוח פונה ורוצה לדעת מה שמרת עליו, לתקן טעות או לקבל העתק. 

זאת לא רק שאלה של אתיקה, זו חובה משפטית.ולכן, עסק שמטפל רק באבטחת המידע ולא בונה מדיניות פרטיות, עלול להרגיש בטוח, אבל להיות חשוף מאוד.

ולמה זה רלוונטי דווקא לעסק שלך?

אם אתה סוכן ביטוח, עורך דין, רופא פרטי, מטפל או כל נותן שירות שמחזיק תיקי לקוחות, טפסים, הקלטות, מסמכים רפואיים או מידע פיננסי, אתה נמצא בדיוק באזור הרגיש של החוק.

ברגע שאתה מחזיק מידע אישי, ובמיוחד מידע רגיש (כמו מצב בריאותי, פסיכולוגי, משפחתי, או כל נתון שיכול לחשוף את האדם), יש לך אחריות שלא מסתיימת רק בסיסמה חזקה או אנטי־וירוס מעודכן.

החוק בישראל, ובעיקר תיקון 13 לחוק הגנת הפרטיות , מבהיר שלא מספיק להגן על הקבצים.

צריך גם לוודא שאתה פועל בשקיפות מול הלקוח, מגביל את הגישה למי שצריך בלבד, מתעד את המדיניות הפנימית שלך, ויודע איך לטפל בפניות של לקוחות בנוגע למידע האישי שלהם.

זו לא המלצה. זו דרישה.

ממונה על פרטיות ≠ ממונה על אבטחת מידע

הבלבול נמשך גם כאן.

ממונה על אבטחת מידע אחראי בעיקר על הצדדים הטכנולוגיים, מניעת חדירות, הצפנות, ניהול הרשאות גישה.

ממונה על אבטחת פרטיות, לעומת זאת, עוסק בהיבטים רגולציות וההתנהגותיים, איך נאסף מידע, מאיפה מגיעות ההסכמות, מה כתוב בטפסים שלך, מי רואה את המידע, מה קורה כשיש פנייה של לקוח, ואיך אתה שומר על גבולות המותר.

וכאן חשוב: ייתכן שאתה לא מחויב למנות ממונה על אבטחת מידע, אבל כן מחויב למנות ממונה על פרטיות.

וזה קורה לא מעט, במיוחד בעסקים קטנים שמחזיקים מידע רגיש, אפילו אם אין להם מערכות גדולות או עובדים רבים.

מי אני? ולמה דווקא עכשיו כדאי לך לבדוק את זה?

אני מומחית להגנת פרטיות ובינה מלאכותית עם ניסיון של מעל 15 שנה בהטמעת רגולציות בחברות הייטק בינלאומיות, כולל ליווי ביישום רגולציות כמו GDPR באירופה וחוקים אמריקאיים.

לאחרונה הקמתי עסק עצמאי שמלווה בעלי מקצוע ועסקים קטנים בישראל, כאלה שלא מחזיקים מחלקה משפטית או אנשי IT, אבל כן מחזיקים מידע רגיש על לקוחות.

המומחיות שלי היא לקחת את הדרישות המשפטיות, ולהפוך אותן לתהליכים פשוטים, ישימים וברורים שמתאימים לעסק שלך, בלי הפחדות, בלי מערכות מיותרות, ובלי להעמיס עליך בירוקרטיה.

פשוט מה שצריך.

לא יותר, אבל גם לא פחות.

אז איך תדע אם אתה באמת מחויב?

האמת? אתה לא אמור לדעת לבד.

החוק החדש מציב תנאים של סוג המידע, רגישות, גודל המאגר, ואופי השירות, וצריך לבדוק כל מקרה לגופו.

בדיוק בשביל זה אני מציעה לך שיחת התאמה אישית של 15 דקות, לגמרי בחינם, שבה נבדוק:

• האם אתה מחזיק מידע רגיש?

• האם יש חשיפה משפטית שאתה לא מודע אליה?

• האם אתה נדרש למנות ממונה על פרטיות?

• ואם לא, מה כן כדאי לעשות כדי להגן על עצמך כחוק?

  
  

השיחה בלי התחייבות, בלי מכירה אגרסיבית, ובלי התחכמויות.

המטרה: שתדע בדיוק איפה אתה עומד, ותוכל לפעול בהתאם.

לסיכום, זה לא עניין של גודל, אלא של אחריות

אתה לא חייב להיות ארגון גדול כדי להיכנס תחת החוק.

אם יש לך תיקי לקוחות, גישה למידע אישי או ספקים שמקבלים ממך מידע, האחריות שלך ברורה.

אל תסתמך על תחושת ביטחון טכנולוגית. היא לא מכסה אותך משפטית.

15 דקות של שיחה, ואתה יודע בדיוק מה נדרש ממך.

בלי לחץ, בלי הגזמות, רק הבנה ברורה של הסיכון, והאם אתה באמת צריך מינוי או ליווי.

לחץ כאן כדי להשאיר פנייה או לפנות אליי ישירות