שינוי מהותי מתרחש כעת בשוק הישראלי המשפיע על כל ארגון המחזיק במידע אישי: תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ומביא עמו דרישות מחמירות יותר, פיקוח מוגבר מצד הרגולטור, סיכונים משפטיים – וכן, חשיפה לקנסות משמעותיים.
אבל אם נסתכל על התמונה הגדולה – זה לא זמן לפאניקה, אלא הזדמנות לשדרוג מערכתי חכם ומדוד.
הגיע הזמן להפוך את הרגולציה ליתרון:
מיפוי פערים מקצועי מגלה שבמקרים רבים, הפערים קטנים וניתן לסגור אותם ללא השקעות כבדות.
הרגולציה אינה שואפת להעניש – אלא להבטיח שמידע אישי בישראל ינוהל בצורה בטוחה, מקצועית ואחראית.
ארגונים המגיבים נכון צוברים בידול תדמיתי ותפעולי ממתחריהם.
מה בעצם דורשות התקנות?
כדי לעמוד בתיקון 13, על ארגונים ליישם מספר עקרונות ליבה:
הקשחת אבטחת המידע – שימוש באמצעים טכנולוגיים מתקדמים כגון SIEM, DLP ו-MFA. בקרת גישה לפי עקרון המידתיות – גישה רק למי שצריך, בזמן הנדרש.
ניהול סיכונים שוטף – זיהוי, ניתוח וטיפול בפריצות אבטחה.
תיעוד ובקרה – כתיבת מדיניות, ניהול יומני רישום, הכנה לביקורות.
מיפוי פערים בחוק – הבנת המצב ובניית תוכנית פעולה מדויקת.
תפקיד מומחה אבטחת המידע בתהליך:
שירות משפטי הוא בסיס חשוב – אך לבדו אינו מספיק.
כדי לעמוד בדרישות ולבנות תהליך המוכיח עמידה בדרישות – נדרשת הדרכה מקצועית של מומחה טכנולוגי ואסטרטגי.
זיהוי חולשות אבטחת מידע ביחס לחוק
בניית פתרונות יישומיים בהתאם לתקציב ולסביבה הארגונית
הטמעה ותמיכה מקצועית בכלים ואמצעים טכנולוגיים
הכנת תיעוד מקצועי המשרת הן את הרגולציה והן את ההנהלה
הדרכה והעלאת מודעות בקרב מנהלים ועובדים
למה לא לחכות?
תיקון 13 דורש לא רק שתאבטחו את עצמכם – אלא שתהיו מסוגלים להוכיח שנקטתם בצעדים הנדרשים.
ברגע שתהליך כזה מתבצע בצורה נכונה – התועלת היא לא רק משפטית, אלא גם עסקית:
שיפור המוניטין הארגוני
חיזוק אמון הלקוחות
ייעול תהליכים פנימיים
הפחתת סיכונים משפטיים ותפעוליים
עמידה בדרישות גלובליות נוספות (GDPR, ISO וכו')
לסיכום:
"מיפוי פערים" אינו דרמה – אלא צעד ראשון וקריטי בדרך להבטחת עתיד בטוח ומבוקר יותר.
רוב הארגונים מגלים שהפערים שיש לטפל בהם אינם רחוקים מיכולותיהם.
המטרה היא להגיע ליעד מבלי להיכנס להוצאות כבדות – ועם תוצאה שמחזירה את ההשקעה.
אבטחת סייבר ו-IT – שני עולמות, פתרון אחד
אודות הכותב:
עידן צברי , יועץ אסטרטגי מוביל בתחומי IT ואבטחת מידע, מלווה עסקים וארגונים בהגנה על מידע, חדשנות טכנולוגית ועמידה ברגולציות.