כולנו היינו עדים למתקפת הסייבר שהיכתה ברחבי העולם ובעיקר באירופה רק לפני כחודש. המתקפה, שהתמקדה תחילה ב-11 מדינות באירופה, התרחבה לאחר מכן ל-74 מדינות ברחבי העולם, ופגעה בין היתר בשירותי בריאות, תקשורת ומשלוחים. אולם לא רק נזק כלכלי עסקי מונח כאן על הכף אלא גם החופש הבלתי נסבל של האקרים לחדור אל המרחב הדיגיטלי של כל אחד מאיתנו ולדלות ממנו פרטים כאוות נפשו.
במאי 2018 ייכנסו לתוקפן תקנות הגנת הפרטיות האירופאיות אשר קרויות גם GDPR (GDPR- General Data Protection Regulation) אשר קובעות סטנדרטים מחמירים להגנה על מידע אישי של אזרחים אירופיים המוחזק בידי חברות מסחריות. ישראל אינה נמנית על מדינות האיחוד האירופי אולם על פי מנכ"ל חברת קונפידס, רם לוי: "התקנות יחייבו כל חברה שמחזיקה במידע של נתינים אירופאים, גם חברות ישראליות, אחרת, היא צפויה לקנס של עד 4% מהמחזור או 20 מיליון דולר".
התקנות קובעות בין היתר כי כל מוצר, תוכנה או חומרה ש חייב להיות מתוכנן כך שיאפשר שמירה על המידע האישי של המשתמש. כמו-כן חייבת להיות הסכמה מודעת ואקטיבית של המשתמש לאיסוף מידע עליו ושימוש של החברה במידע, למשתמש יש 'זכות להישכח' ולדרוש תיקון מידע שגוי אודותיו, הוא זכאי לעיין במידע שנשמר עליו בחברות מסחריות ואלו הן רק חלק מהתקנות החדשות. ולמרות שהזמן לא משחק לטובתן, מרבית החברות בישראל מסתבר לא ממהרות ליישם את התקנות שלמעשה מחייבות הוצאה כספית לא מתוכננת. מחקר שביצעה מעבדת קספרסקי ופורסם במגזין ISRAEl DEFENCE קובע כי אחד מתוך חמישה מקבלי החלטות ה-IT בכל ארגון, משוכנע כי הארגון בו הוא עובד לא יהיה מוכן עד התאריך אותו קבע האיחוד האירופי.
חריגה בנוף היא ענקית התכנה הישראלית אמדוקס שאף בחרה בחברת הייעוץ קונפידס להוביל את בניית מדיניות הגנת הסייבר להתאמה לתקנות. חברת קונפידס תגבש את עקרונות ההטעמה של התקנות על מנת שאמדוקס תעמוד בדרישות המחמירות של ה GDPR. עבור קונפידס מדובר באתגר לא פשוט אולם בחברה מוסיפים ואמרים כי הם משוכנעים ש התקנות הפרטיות החדשות צפויות להיות בעלות השפעה גדולה על חברות רבות במשק שידרשו להתמודד עם הרגולציה האירופית ועם המענה אליה". שנה זה לא הרבה זמן להערכות למענה לרגולציה בסדר גודל של ה GDPR", וצריך להבין שארגונים נדרשים לשינויים טכנולוגיים במערכות המידע, וכן שינויים בתהליכי העבודה ובתהליכי ניהול הסיכונים שלהם. כדאי לארגונים, במיוחד אלו שמנהלים עסקים גלובלית להיערך כבר היום לשינויים אלה, אחרת ימצאו את עצמם בקושי ובהפסד כספים מיותר.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.