התקנות שישנו את כל מה שהכרנו על פרטיות ברשת

תקנות הגנת הפרטיות האירופאיות מפני מתקפות סייבר ייכנסו לתוקפן בעוד פחות משנה, ולמרות זאת חברות ישראליות רבות שמנהלות עסקים גלובליים אינן ממהרות להיערך אליהן ■ ההערכה היא כי 1 מכל 5 חברות ישראליות גדולות אינן מוכנות למהלך, ועשויות לספוג קנסות כספיים כבדים

מתקפת סייבר/ צילום: שאטרסטוק
מתקפת סייבר/ צילום: שאטרסטוק

כולנו היינו עדים למתקפת הסייבר שהיכתה ברחבי העולם ובעיקר באירופה רק לפני כחודש. המתקפה, שהתמקדה תחילה ב-11 מדינות באירופה, התרחבה לאחר מכן ל-74 מדינות ברחבי העולם, ופגעה בין היתר בשירותי בריאות, תקשורת ומשלוחים. אולם לא רק נזק כלכלי עסקי מונח כאן על הכף אלא גם החופש הבלתי נסבל של האקרים לחדור אל המרחב הדיגיטלי של כל אחד מאיתנו ולדלות ממנו פרטים כאוות נפשו.

במאי 2018 ייכנסו לתוקפן תקנות הגנת הפרטיות האירופאיות אשר קרויות גם GDPR (GDPR- General Data Protection Regulation) אשר קובעות סטנדרטים מחמירים להגנה על מידע אישי של אזרחים אירופיים המוחזק בידי חברות מסחריות. ישראל אינה נמנית על מדינות האיחוד האירופי אולם על פי מנכ"ל חברת קונפידס, רם לוי: "התקנות יחייבו כל חברה שמחזיקה במידע של נתינים אירופאים, גם חברות ישראליות, אחרת, היא צפויה לקנס של עד 4% מהמחזור או 20 מיליון דולר".

התקנות קובעות בין היתר כי כל מוצר, תוכנה או חומרה ש חייב להיות מתוכנן כך שיאפשר שמירה על המידע האישי של המשתמש. כמו-כן חייבת להיות הסכמה מודעת ואקטיבית של המשתמש לאיסוף מידע עליו ושימוש של החברה במידע, למשתמש יש 'זכות להישכח' ולדרוש תיקון מידע שגוי אודותיו, הוא זכאי לעיין במידע שנשמר עליו בחברות מסחריות ואלו הן רק חלק מהתקנות החדשות. ולמרות שהזמן לא משחק לטובתן, מרבית החברות בישראל מסתבר לא ממהרות ליישם את התקנות שלמעשה מחייבות הוצאה כספית לא מתוכננת. מחקר שביצעה מעבדת קספרסקי ופורסם במגזין ISRAEl DEFENCE קובע כי אחד מתוך חמישה מקבלי החלטות ה-IT בכל ארגון, משוכנע כי הארגון בו הוא עובד לא יהיה מוכן עד התאריך אותו קבע האיחוד האירופי.

חריגה בנוף היא ענקית התכנה הישראלית אמדוקס שאף בחרה בחברת הייעוץ קונפידס להוביל את בניית מדיניות הגנת הסייבר להתאמה לתקנות. חברת קונפידס תגבש את עקרונות ההטעמה של התקנות על מנת שאמדוקס תעמוד בדרישות המחמירות של ה GDPR. עבור קונפידס מדובר באתגר לא פשוט אולם בחברה מוסיפים ואמרים כי הם משוכנעים ש התקנות הפרטיות החדשות צפויות להיות בעלות השפעה גדולה על חברות רבות במשק שידרשו להתמודד עם הרגולציה האירופית ועם המענה אליה". שנה זה לא הרבה זמן להערכות למענה לרגולציה בסדר גודל של ה GDPR", וצריך להבין שארגונים נדרשים לשינויים טכנולוגיים במערכות המידע, וכן שינויים בתהליכי העבודה ובתהליכי ניהול הסיכונים שלהם. כדאי לארגונים, במיוחד אלו שמנהלים עסקים גלובלית להיערך כבר היום לשינויים אלה, אחרת ימצאו את עצמם בקושי ובהפסד כספים מיותר.