New Tech Magazine | April 2018

שינוי כללי משחקהפרטיות בעולםהדיגיטלי

נתי אברהמי, טלדור

ע

המבצעים סחר בינלאומי, קטנים כגדולים, חייבים להכיר אותן. אך האם זה המצב? בפרקטיקה, ארגונים וחברות גדולות כבר עוסקות זמן מה בנושא, מנסות להבין כיצד ניתן יהיה ליישם את החוק בצורה הטובה ביותר מבלי לפגוע בתשתיות הארגון וכמובן בכספיו. מצד שני, לדאבוננו, ארגונים קטנים ובינוניים פחות מוכנים. בעוד שהם אלה אשר יאלצו לעשות שינויים מורכבים יותר על מנת לשמור על המידע (במידה ועד היום לא עבדו על פי מתודולוגיות אבטחה מוגדרות, כגון רגולציות ותקנים). אותם עסקים, אם לא יבינו את הנושא ויערכו כיאות צפויים לסנקציות כלכליות מחמירות מצד האיחוד האירופאי, העלולות לפגוע כלכלית בארגון. האבסורד הואשבכל העולםמבוצעות כבר זמן מה, סקירות מקיפות על היערכות המשקים השונים לקראת השינוי, ובישראל? דממת אלחוט. אף אחד לא טורח לעדכן את כלל קהלי היעד הרלוונטיים לנושא, למשל אותם עסקים קטנים ובינוניים, קהל לא מבוטל של עובדים מהמשק הישראלי. על רקע מצב עניינים זה, צריך לומר שחיפוש אחר מידע נגיש בנושא מעלה תוצאות רבות

ד היום שמענו על ממשלות וחברות ענק שאוספות עלינו מידע, אך אין

של גופים פרטיים המציעים את מרכולתם, אך ללא התערבות של גופיים מדיניים אשר מציעים עזרה לעמידה בתקינה. הזמן להיערך הולך ומתקצר. סקירתהמחקריםהמקצועיים 2016- המובילים שהתפרסמו ברחבי העולם ב מציגה תמונה מורכבת באשר 2017- וב למוכנותם של ארגונים וחברות לתקנות החדשות. נעדרים תכנית להכנה 97% 2016 נכון לסוף , כאשר דו"ח מיוחד שהכינה GDPR עבור ה- 86%- מעלה ש NETSKOPE חברת ניהול הענן מהנשאלים מודאגים כי כישלון לציית יוביל לנזק משמעותי לפעילות GDPR ל- העסקית. ניסיון למצוא מידע מהימן על היערכות המשק הישראלי עלה בתוהו. אין על כך וויכוח - על כל המשק הישראלי להיות מוכן. הגם שמטרת התקנות החדשות חשובה; חיזוק והגנה על הזכות לפרטיות של אזרחי אירופה בכל הנוגע לנתונים. מדובר בתקנות, להן נדרשת הכנה והתאמה טכנולוגית ומשפטית. התקנות יחולו על ארגונים שהוקמו באיחוד האירופי המעבדים נתונים אישיים, ללא קשר לשאלה אם עיבוד הנתונים מתרחש באיחוד האירופי או לאו. בנוסף, יחולו על ארגונים שאינם

אנו יודעים מהו המידע ואין לנו שליטה מתי, באיזה אופן ולמי המידע הזה ייחשף. אבל מה קורה עם המידע שאנחנו כן יודעים שנשמר? המידע שאנחנו חושפים בעצמנו, לבנקים, לחברות הביטוח ולממשלה. איך אנו יכולים לדעת האם המידע הזה נשמר בצורה בטוחה? ככל שהטכנולוגיה מתקדמת והמידע מתחיל להציף את הרשתות, כך גם גובר הצורך בהגנה בסיסית עלינו ועל המידע הפרטי שלנו. בשנים האחרונות יצאו לא מעט רגולציות ותקנים אשר אמורים להגן על המידע הזה ולגרום לארגונים לתפקד ובצורה מאובטחת. אחת הרגולציות המדוברות ביותר השנה . מדובר בארבע אותיות GDPR הינה General אקראיות המרכיבות את המושג - תקנות ההגנה Data Protection Regulation על הנתונים של אזרחי איחוד האירופי, אשר 26( עתידה להיכנס לתוקף בשבועות הקרובים ), כשנתיים לאחר שאושרו. 2018 במאי לרבים, בוודאי אזרחים מן השורה, אותיות אלו לא אומרות דבר. ומה לישראלים ולתקנות הגנת פרטיות של אירופה? מסתבר שהרבה, ואזרחים, במיוחד בעלי עסקים

New-Tech Magazine l 36