השינויים המשמעותיים שמביא תיקון מס' 13 לחוק הגנת הפרטיות, שנכנס לתוקף לאחרונה, מחייבים ארגונים בישראל להיערך מחדש להתמודדות עם רגולציה מחמירה. התיקון מעניק לרשות להגנת הפרטיות סמכויות אכיפה מוגברות, קובע קנסות אישיים גבוהים על הפרות ומוסיף מנגנונים חדשים המעניקים לאזרחים שליטה רבה יותר על המידע האישי שלהם השמור במאגרי מידע.
חברות רבות עדיין לא הפנימו את מלוא המשמעות של התיקון ורבות מהן ממתינות לראות מה יקרה, אך הגישה הזו מסוכנת. מדובר בשינוי המשפיע על כל מחלקה בארגון, מניהול כספים ועד אבטחת מידע, והוא דורש היערכות יסודית. כאן נכנסת לתמונה חברת אשנב מערכות מידע מקבוצת Aman, שמציעה מגוון מערכות טכנולוגיות מתקדמות המספקות פתרון מקיף לאתגר הרגולטורי. היא גם מספקת שירותי מומחה חיצוני להגנת פרטיות. הפתרונות המשולבים זה בזה, מאפשרים לארגונים לעמוד בדרישות החוק, לציית לרגולציה, להימנע מקנסות כבדים ואף למנף קדימה את אמון הלקוחות.
"התיקון מהווה שינוי משמעותי מאוד, אך ארגונים רבים טרם נערכו אליו כראוי", מאשרת אולגה גנקין, מנכ"לית חברת אשנב. "למשל, החוק קובע שכל אזרח יכול לפנות לארגון ולדרוש לדעת אילו נתונים נשמרים עליו במאגר, ואם הארגון לא עונה תוך 30 יום, הוא עשוי להיקנס אוטומטית ב-10,000 שקלים ללא הוכחת נזק. חלק מהלקוחות מעדיפים להמתין ולראות, אבל למה לחכות לקנסות? יתרה מכך, הקנס עלול להגיע עד לשלושה מיליון שקלים, בקנסות אישיים לבעלי תפקידים מרכזיים בחברה, אם התובע יוכיח נזק. הדרך הנכונה היא להיות ערוכים, כך שבלחיצת כפתור ניתן לספק מענה מלא לאותו אזרח".
סריקה של כל המערכות
גנקין משמשת כמנכ"לית אשנב החל מינואר 2024. אשנב היא למעשה הזרוע התשתיתית של קבוצת Aman ומהווה גוף אינטגרטיבי שפועל בתחומי מערכות מידע, תשתיות וסקיוריטי. לפני תפקידה הנוכחי, היא כיהנה במספר תפקידי מפתח בתעשיית ההייטק הישראלית, עם ניסיון עשיר בארגונים ואינטגרטורים מובילים. בין היתר, מילאה תפקידים בחברות פורטינט, יבמ (בה ניהלה מגוון שירותים מנוהלים), בינת ומטריקס.
מה כולל הפתרון של אשנב?
"המערכות שלנו, שעושות שימוש גם בכלי AI וב-Agentic AI, מספקות מענה מלא ומקיף, מקצה לקצה, הכולל ליווי של האחראי הפנימי בארגון על הגנת הפרטיות DPO)) - שהחוק החדש מחייב ארגונים למנותו, בהיקף משרה מלא או חלקי, בהתאם לגודל הארגון. המערכות מסייעות לו למלא תפקיד זה ומבטיחות אכיפה פנימית ומענה לכל דרישות הרגולציה.
"היבט נוסף הוא סריקה וניתוח מלאים של כל המערכות והתהליכים בארגון, בין אם המידע נשמר בענן ובין אם בשרת מקומי(On-premises), וקולטת מידע מכל הממשקים. המערכות בוחנות כיצד המידע נשמר, מה תוכנו, ומזהות פערים או אי-עמידה בדרישות הרגולציה. למעשה, הן מספקות תמונת מצב מדויקת המפרטת אילו מערכות מידע זקוקות לעדכון או לשינוי וכיצד כל ממשק ומחלקה (כספים, אבטחת מידע וכיוצ"ב) משפיעים על ניהול המידע. לאחר זיהוי הפערים, המערכות מספקות המלצות ממוקדות כיצד לפעול כדי ליישם את התיקון לחוק ולציית לרגולציה החדשה. מדובר בכיסוי רגולטורי מלא, כולל לתקני ISO, והוא מתייחס לכל שכבות המידע, לרבות כאלה שאינן ענניות.
"הלקוח מקבל בסוף רשימת בדיקה (צ'קליסט) מה נדרש כדי לצמצם או לסגור פערים ומה עלולה להיות התגובה הרגולטורית לאי עמידה בתנאי החוק", מציינת גנקין. "הרשימה מפרטת את כל מה שנדרש להשקיע כדי לצמצם סיכונים, אך הלקוח מחליט בסוף את מה לתעדף. אנחנו כמובן יכולים גם להטמיע את כל מה שנדרש. מדובר במערכות דינמיות שמתעדכנות כל הזמן ומוסיפות עוד ועוד רכיבים בהתאם לשינויים בשוק, רגולטוריים וטכנולוגיים".
מהו המודל הכלכלי ללקוחות?
"מדובר במודל SaaS, לעיתים עם אדם שמתפעל את המערכת. יש אופציה לתשלום חד-פעמי ראשוני ולאחר מכן מעבר למנוי חודשי או רבעוני קבוע. התמחור נקבע לפי כמות המשתמשים והיקף הרגולציה הרלוונטית לארגון".
מיהם הלקוחות? האם אתם פונים רק לארגונים גדולים או גם לקטנים ובינוניים?
"הלקוחות מגיעים ממגוון סגמנטים: פיננסים, פינטק, בריאות. אנחנו מבצעים כיום חמישה פיילוטים בגופי בריאות גדולים, שמחזיקים בכמויות דאטה גדולות ורגישות. אנחנו פונים גם ללקוחות בינוניים, כי עבורם הקנס עשוי להיות משמעותי וכבד, לעיתים עד כדי קיזוז הרווח השנתי".
המערכת שמה דגש על אבטחת מידע?
"כן, גם בגלל שזה מרכיב שהרגולציה בודקת היטב וגם בגלל חשיבות האבטחה כשלעצמה. ארגונים חייבים לשים על כך דגש לפני שהמאגר שלהם ייפול לידיים הלא נכונות. לאשנב יש פתרון משלים של מודיעין סייבר, שמאפשר בין היתר לזהות אם מידע ארגוני רגיש כבר דלף החוצה ולהתריע על כך בזמן אמת, כך שהארגון יוכל לפעול במהירות לפני שייגרם נזק ממשי".
מה אתם מתכננים בעתיד?
"החזון שלנו הוא לתת מענה מלא לאתגר המקומי הישראלי, תוך חינוך השוק לחשיבות ההיערכות לתיקון לחוק. אנחנו אפילו מספקים סקר פערים ללא תשלום לארגונים בינוניים מתוך רצון לתמרץ את השוק. בזכות הניסיון והפתרונות שפיתחנו, אנחנו כבר בוחנים אפשרות להתרחב לשוק הבין-לאומי, מה שיחייב כמובן התאמה לדרישות הרגולטוריות הספציפיות בכל מדינה".
לאתר קבוצת אמן >>>
בשיתוף קבוצת Aman
