מרחב התמרון שלכם בהגנת הפרטיות הסתיים. הרגולציה בישראל הפסיקה לבקש והתחילה לאכוף. אם העסק שלכם מחזיק במאגרי מידע ללא התאמה לחוק; אתם מהמרים על עתיד החברה.
הנושא החם: קנסות מנהליים ללא הליך פלילי
הרשות להגנת הפרטיות הרחיבה את סמכויותיה. שינוי זה חייב להטריד כל מנכ"ל. אנחנו כבר לא מדברים על מכתבי התראה בלבד. התיקונים האחרונים העניקו לרשות שיניים בדמות קנסות מנהליים כבדים. קנסות אלו מגיעים למאות אלפי שקלים.
המשמעות פשוטה: המדינה מטילה עליכם אחריות כלכלית מידית. היא כבר לא זקוקה להליך פלילי מסורבל. אי-דיווח על אירוע אבטחה יוביל לדרישת תשלום מיידית.
מי נמצא בסיכון מיידי?
בעלי עסקים טועים לחשוב שרק ענקיות הטכנולוגיה נמצאות על הכוונת. בפועל, הרגולטור מחפש דווקא את היעדים הקלים. חנויות אונליין המנהלות מועדוני לקוחות נמצאות בסכנה. מרפאות המחזיקות במידע רפואי רגיש חשופות לתביעות. גם חברות כוח אדם המנהלות נתוני שכר נמצאות בסיכון. ניהול מידע ללא ציות לחוק הוא הזמנה לקנס מנהלי. קנס כזה עלול למוטט עסק בינוני בתוך שבועות.
למה אתם חייבים לפעול עכשיו?
מניעה היא ההגנה היחידה שלכם. היא זולה בהרבה ממשבר. הנה שלוש סיבות לפעול כעת:
-
מבחן הפרו-אקטיביות: הרגולטור בוחן את צעדיכם לפני קרות האירוע. חברה שהסדירה את המאגרים מראש תזכה ליחס שונה לחלוטין.
-
אחריות אישית: החוק מטיל אחריות על נושאי משרה. אל תניחו שהחברה תספוג את המכה לבדה. ללא תוכנית ציות (Compliance); האחריות תתגלגל לפתחכם.
-
מהירות התגובה: השעון מתקתק מרגע גילוי דליפת מידע. חובת הדיווח היא מיידית. טעויות ב-48 השעות הראשונות ירדפו אתכם בבית המשפט שנים רבות.
3 בדיקות דחופות: האם אתם בסכנה?
שאלו את עצמכם את השאלות הבאות. תשובת "לא" או "איני יודע" מחייבת פעולה:
-
האם המאגרים רשומים כחוק? רישום המאגר הוא חובה משפטית.
-
האם קיים נוהל אבטחה כתוב? התקנות מחייבות נוהל מיושם ולא רק מסמך במגירה.
-
האם חתמתם על נספחי פרטיות מול ספקים? האחריות למידע נשארת אצלכם גם כשהוא בענן.
השורה התחתונה
החוק לא מחכה לאף אחד. פנייה אלינו כעת תאפשר לנו למפות סיכונים ולבנות חומת הגנה משפטית. מי שמחכה לרגע שבו הרשות תדפוק בדלת; כבר הפסיד בקרב.
