כל ארגון זקוק ל"כיפת ברזל" של ציות לרגולציה

עו"ד מריאנה דן מובילה עסקים לציות לרגולציית אבטחת מידע - הליך שיאפשר לעסק להתקיים לטווח הארוך, לשמור על שמו הטוב ועל פרטיות הלקוחות, העובדים והספקים שלו

שתפו כתבה במיילשתפו כתבה במייל
מריאנה דן
מריאנה דןצילום: Q Elite Beauty

אם אתם בעלי עסק ששומר מידע בקבצים דיגיטליים על מחשב, כדאי שתבדקו אם המידע הזה כולל את הפרטים הבאים, שעליהם חל חוק הגנת הפרטיות: מספרי תעודות זהות, מספרי כרטיס אשראי, מידע על צנעת חייו של אדם, מידע רפואי לרבות מידע על מצב נפשי של אדם, מידע גנטי, מידע על דעותיו הפוליטיות או אמונותיו הדתיות של אדם, מידע על עברו הפלילי של אדם, מידע ביומטרי, מידע על מצבו הכלכלי של אדם ועוד.

כיום, כאשר עולם הפשיעה גילה את היתרונות של פריצה דרך המקלדת, האקרים רבים ישמחו לחדור למחשבי הארגון שלכם ולחשוף את המידע הזה תמורת סכומי כסף נאים. פרטיות הלקוחות שלכם תיפגע - וזה עלול להעמיד אתכם בפני תביעות משפטיות והעסק עלול להיסגר. גם אם הוא ימשיך להתקיים, השם הטוב והמוניטין שצברתם ירדו לטמיון.

כאן נכנסת לתמונה עו"ד מריאנה דן, שתחום התמחותה הוא ליווי ארגונים ועסקים בהליך ציות לרגולציה בנושא אבטחת מידע.

מה המשמעות של הליך ציות לרגולציה?

"קודם כל עמידה בדרישות החוק. ארגון שמציית לתקנות הוא ארגון שמצמצם משמעותית את משטח התקיפה בארגון שלו. בימים אלה אני מכינה את הארגונים לכניסתו לתוקף של תיקון 14 לחוק הגנת הפרטיות שכבר עבר בכנסת בקריאה ראשונה. התיקון "מתמחר" את ההפרות של ארגונים בגין אי ציות לרגולציה וגובה הקנסות יעלה ויעמוד על סכום שנע בין 1,000 ל-320,000 ש"ח. לכן, כל מי שכרגע יציית לרגולציה הקיימת מבטיח לעצמו עמידה בתיקון וגם מקנה לעצמו את "כיפת הברזל" המשפטית והטכנולוגית שכל ארגון חייב כדי להתקיים לטווח ארוך וכדי לשמור על שמו הטוב ועל פרטיות הלקוחות, העובדים והספקים שלו. שני דברים שחשובים לכל מנכ"ל ובעל עסק הם יכולת התאוששות מהירה מאסון ויכולת להמשיך להתנהל עסקית במשבר סייבר".

עו"ד דן היא בעלת תואר ראשון במשפטים LL.B ובעלת תואר שני במנהל עסקים M.B.A. היא בוגרת עשרות השתלמויות מקצועיות, כולל קורס סייבר בנושא אבטחת מידע והגנת הפרטיות. בנוסף, הי חברה בלשכה לטכנולוגיות המידע בישראל.

"המשרד שלי מוביל עשרות משרדי רואי חשבון, משרדי עורכי דין, סוכנויות ביטוח, סוכנויות רכב, מכוני כושר, מנהלי קמעונאות, יזמים, רופאים, בעלי קליניקות, יועצי משכנתאות וכו' לעבור את תהליך הציות לרגולציה בצורה קלילה ויעילה כך שיהיו חשופים למינימום פריצות אבטחת מידע, תביעות פוטנציאליות בגין הפרת פרטיות וקנסות שמטילות הרשויות הרגולטוריות במקסימום ביטחון נפשי לניהול העסק. המשרד, בין היתר, מוביל עסקים לציית לתקנות הגנת המידע האירופאיות החדשות GDPR ותקנות הגנת המידע הקליפורניות החדשות CCPA".

מה גרם לך לעסוק אך ורק בתחום אבטחת המידע, הגנת הפרטיות וסייבר?

"התשוקה שלי היא שיימצא פתרון אמיתי לחברות ובעלי עסקים כנגד כל הנושא של משברי סייבר, תביעות וקנסות שקשורים בהפרת הפרטיות ולכן אני עוסקת כעורכת דין אך ורק בתחום אבטחת המידע, סייבר והגנת הפרטיות. אני חושבת שהגיע הזמן שמישהו יעשה לזה סוף וייתן את הפתרון האמיתי לחברות כיצד להתמודד עם משברי סייבר, כיצד להימנע מהם מלכתחילה ובכלל לנהל את תהליך הציות לרגולציה כמה שיותר בצורה פשוטה וקלילה. אני אוהבת להיחשף ולהשתתף בכמה שיותר כנסים שעורכות חברות אבטחת המידע המובילות ביותר בישראל על מנת להכיר את המוצרים הטכנולוגיים המתקדמים ביותר. אין סוף ללמידה ובתחום שלי הלמידה היא מתמדת ועל בסיס יום יומי ולכן מה שהיה רלוונטי לאתמול כבר לא רלוונטי להיום. הדבר הכי קבוע בתחום הסייבר הוא השינוי ורק מי שיכול לעמוד בקצב המהירות של השינויים בספינה הזאת שנקראת "אבטחת מידע" יכול להיות באמת מומחה בתחום. הגנת סייבר הוא תחום שאין לו סוף, כל יום לומדים דברים נוספים והסוד הוא לעמוד בקצב הלמידה ולאהוב את מה שאתה לומד".

מה הטיפ הכי חשוב בתחום אבטחת מידע שתוכלי לתת לבעלי עסקים?

"מודעות לסיכוני סייבר היא אמצעי הגנת הסייבר היעיל ביותר! כ-90% מאירועי אבטחת המידע מתרחשים ע"י ההון האנושי של חברה (בשגגה או בזדון) ולכן על הארגון להקפיד על הדרכות מודעות עובדים".

ליצירת קשר: marianadan-itlawyer.com

adv@marianadan.com | 052-6838261

בשיתוף עו"ד מריאנה דן