תקנות אבטחת מידע והגנת הפרטיות נועדו מצד אחד לוודא שאינכם מנצלים לרעה את הנתונים שצברתם אודות לקוחותיכם, ומן הצד השני – להגדיר מה עליכם כארגון לעשות על מנת להגן על המידע הזה מפני מתקפות סייבר למיניהן. אז זה הזמן להסתכל לעצמכם בלבן של העיניים ולשאול: האם אתם עושים מספיק על מנת להגן על משרדכם ועל פרטיותם של לקוחותיכם?
כל ארגון, קטן כגדול, מנהל מאגר מידע כלשהו אודות לקוחותיו. לנתונים הללו יש כוח עסקי עצום, ועם הכוח מגיעה גם האחריות. הסוגייה הזו מככבת בכותרות כמעט על בסיס יומיומי – החל מדילמות עימן התמודדו ארגונים רבים כאשר נאלצו לעבור למודל עבודה מהבית בימי הקורונה ועד לשאלות הקשורות לחופש הפעולה של גוגל ולפייסבוק שיודעות עלינו ה-כ-ל. אז כן, אין ספק שנתונים וידע אודות אנשים הם משאב יקר בימינו ולכן כל כך חשוב לקבוע גבולות גזרה להגנה על הנתונים הללו.
מהן תקנות אבטחת המידע / תקנות הגנת הפרטיות?
התקנות מגדירות את הצעדים שיש לנקוט על מנת להגן על המידע ולמנוע ממנו להיחשף לגורמים לא מורשים. התקנות בישראל נכנסו לתוקפן באמצע שנת 2018, ומאז מקיימת הרשות להגנת הפרטיות פעולות אכיפה רבות כלפי בעלי עסקים שאינם מקפידים עליהן. התקנות מבחינות בין סוגי מידע שונים, סוגי עוסקים, הרמה הנדרשת לאבטחת המאגר וכו'.
אני עסק קטן – האם תקנות אבטחת המידע רלוונטיות עבורי?
בוודאי. התקנות רלוונטיות לכל עסק שמנהל רישום כלשהו של לקוחותיו, בוודאי אם הלקוחות נדרשים להשאיר פרטים אישיים ופרטי תשלום באתר. כל רישום כזה נחשב למאגר מידע. תופתעו לגלות שדווקא ארגונים קטנים הם יעד פופולארי למתקפות סייבר, בהיקף של מעל ל-40%! למה? בדיוק בגלל שארגונים קטנים לא תמיד יודעים על התקנות שעליהם לעמוד בהם ורבים מהם לא מקפידים עליהן – הפרצה ממש קוראת לגנב!
אוקיי, אז מה צריך לעשות כדי לעמוד בתקנות?
בידקו את עצמכם כבר עכשיו – האם יש ברשותכם מסמך הגדרות של המאגר שלכם ונוהל אבטחת מידע כתוב? ואם כן – האם הם מעודכנים? האם אתם פועלים לפי נוהל סיסמאות ומקפידים להחליף ולדאוג שהן לא יהיו תאריך הלידה שלכם או "password"? ובמידה ואתם ארגון גדול יותר עם דרישה לאבטחת מידע ברמה בינונית או גבוהה – האם מיניתם ממונה לאבטחת המידע (DPO) ודאגתם להכשרתו בהתאם? האם אתם מנהלים את ההרשאות לעובדים שלכם והאם אתם מתעדים את כניסתם ויציאתם מהמערכת?
למען האמת, התקנות הן רבות והן משתנות בהתאם למאפייני הארגון ומאפייני מאגר המידע הספציפי. אנו ממליצים לקבל ליווי של גורם מקצועי מומחה בתחום אשר יבדוק את התקנות הנדרשות עבורכם ויסייע בבדיקת מערך האבטחה שלכם וביצוע התיקונים הנדרשים. אנו, במשרד עורכי דין זילברברג-מלין מעניקים שירות זה ללקוחות עסקיים רבים, במטרה להפחית את הסיכוי לפרצות אבטחה ולתביעות מצד אזרחים, שפרטיותם נפגעה עקב רשלנות מטעם בית העסק ואי עמידה בתקנות שנקבעו.
לכל שאלה או התייעצות באחד מתחומי העיסוק שלנו, נשמח לעמוד לרשותכם. פנו אלינו או השאירו הודעה ואנו ניצור קשר בהקדם ליצירת קשר לחץ כאן.
אודות עו"ד ישי זילברברג
עו"ד ישי זילברברג, שותף מייסד, ראש מחלקת ליטיגציה, תביעות ייצוגיות ורגולציית תקשורת הוסמך בשנת 2003, בעל תואר LLB עם חטיבה ביחסים בינלאומיים מהאוניברסיטה העברית בירושלים. בנוסף עו"ד זילברברג הנו מגשר מוסמך מטעם המוסד הארצי לגישור של לשכת עורכי הדין בישראל. טרם הקמת המשרד עבד עו"ד זילברברג במשרדי עו"ד מהגדולים בישראל, בהם עסק בליטיגציה על שלל גווניה, לרבות בתחום האזרחי, המנהלי, תכנון ובניה, נדל"ן ודיני עבודה. בתפקידו האחרון שימש עו"ד זילברברג כמנהל תחום הרגולציה והליטיגציה בחברת תקשורת מהגדולות במשק. במסגרת תפקידו זה היווה עו"ד זילברברג הנציג המשפטי בכל הנוגע לסוגיות משפטיות ורגולטוריות בתחומי הפיתוח העסקי והפעילות השוטפת של החברה, לרבות מתן חוות דעת, ניתוח ויישום של שינויי חקיקה, הוראות מנהליות ותיקוני רישיון המשפיעים על התנהלות החברה. עו"ד זילברברג הנו בעל ניסיון רב שנים בתחום התובענות הייצוגיות והוא חבר ועדת תביעות ייצוגיות של מחוז תל אביב בלשכת עורכי הדין.