תאונות דרכים מתרחשות לפתע, התקפות טרור לא מגיעות עם התראה מראש, וגם התקפות סייבר הן לא בדיוק משהו שמקבלים עליו תזכיר בעבודה. תקנות הגנת הפרטיות (אבטחת מידע) של הרשות להגנת הפרטיות בעצם נותנות את אמות המידה הנדרשות בישראל בכל הנוגע לאבטחת המידע בגורמים שונים במשק.

בין אם מדובר בגוף ציבורי או פרטי, אם אתם מנהלים בכל צורה או דרך מידע אישי בצורתו הדיגיטלית, תקנות אלו חלות עליכם, ואתם חייבים, לפי חוק, לבצען. לא מדובר בתקנות חירום, או כיצד לפעול בזמן אמת, אלא בהליכים סטנדרטים תקינים להתנהלות ארגונית בכדי לשמור על ביטחון המידע איתו הארגון שלכם בא לידי מגע.

מה נדרש מהארגון שלי בנוגע לתקנות הגנת הפרטיות?

הארגון שלכם, או שאתם מנהלים, נדרש לפעול כפי חוק, וגם ליישם את תקנות הגנת הפרטיות בצורה מלאה וללא "עיגול פינות". התקנות הללו מובילות לשיפור משמעותי בהגנה הנדרשת עבור המידע האישי של כל מי שמעורב במערכת, כל מי שהמידע שלו נמצא בה בצורה זו או אחרת.

המנגנונים עליהם מדברים ברשות להגנת הפרטיות כוללים דרישות ברורות למדי לגבי אבטחת מידע, סטנדרטים שיש לעמוד בהם, וזאת בהתאם לרמת הרגישות של המידע בו אתם מחזיקים. אם אתם בארגון גדול או בינוני, מדובר באתגר לא קטן, שכן הרבה מאוד עובדים מחזיקים בגישה למערכת, וכל עובד שכזה, וכל מסוף שכזה, הוא פוטנציאל לחדירה של גורמים עוינים, גורמי טרור או פשע.

הרעיון מאחורי התקנות הינו להגביר את רמת האבטחה על ידי יצירת סטנדרט תעשייתי קפדני, אך גם, שלא לומר בעיקר, לחשוף את הציבור כולו, ובעיקר כמובן את ציבור העובדים לסכנות המדוברות, וכיצד ניתן למזער את הסיכון. הרבה עובדים בישראל אינם מודעים לסכנות העומדות בפתח כאשר הם פותחים הודעות בדואר אלקטרוני משולח אנונימי (או אף משולח המוכר להם), מגלישה באתרים שונים דרך המסוף בעבודה, והסכנה הגדולה של הורדת מידע וקבצים מאתרים שונים.

עבודה מהבית – פריצה מהבית

בעוד שארגונים גדולים מודעים יותר למצב זה, שכן הם חשופים בצורה ברורה הן לתביעות משפטיות, והן לתביעות פליליות של גורמים עונים בצורת סחיטה על רקע גניבת מידע רגיש, הרי שהעובד "הפשוט" לא תמיד מודע לחומרת המצב. תקנות הגנת הפרטיות לא מאבדות מתוקפן כאשר עובדי הארגון עוברים לעבודה מן הבית, אך רמת הבטיחות יורדת פלאים, לעיתים ברמה בלתי מתקבלת על הדעת.

הסכנה בפריצה בצורת מתקפת סייבר דרך המחשב הביתי של עובד זה או אחר עולה בהרבה, שכן לרוב ההתנהגות המקוונת של אנשים על המחשב הביתי שלהם בפרטיות ביתם שונה מאשר ההתנהלות היומיומית במחשב שבמשרד. הוסיפו לכך את חוסר המודעות, לצד העובדה כי למרבית האנשים הפרטיים אין מערכות הגנה מורכבות ומתקדמות מותקנות על המחשב שלהם, והנה לכם פרצה מסוכנת. שימוש בלומדה ייעודית יכול לפתור את העניין. לומדה שנוצרה כולה במטרה להרים את מודעות העובדים כולם לסכנות, וליידע אותם אודות דרכי הפעולה הנכונות, יכולה למנוע הרבה מאוד עוגמת נפש, והפסדים כספיים עצומים.

כולנו מרגישים בנוח עד שמשהו קורה, ולרוב כשהוא קורה, זה כבר מאוחר מדי