"בין אם עמותה פועלת בהיקף מחזור של 25 מיליון שקלים או של 2 מיליון שקלים, היא מחויבת להגן על פרטיות ההון האנושי שלה ועל הפרטיות של קהלי היעד שבהם היא מטפלת. זאת מפני שאירוע אבטחת מידע, שבו מידע רגיש זולג, עלול לגרום לפגיעה משמעותית ביותר בנשואי המידע, לצד פגיעה בפעילות העמותה ובשמה הטוב", מסביר עורך הדין מוטי כהן המתמחה בפרטיות ואבטחת מידע.
הוא מוסיף כי "העמותה היא הספק הכי גדול של המדינה בכל מה שקשור לשירותי חינוך, רווחה, ספורט, רפואה ובריאות הנפש. מעצם היותה גוף העוסק במידע הכי אישי ורגיש של קהלים שסובלים מבעיות כלכליות, מצב סוציואקונומי ירוד, מורכבות נפשית, אנשים עם מוגבלויות ועוד — היא מחויבת למנוע זליגת מידע בכל אחת מהחוליות בשרשרת".
האתגרים והפתרונות
עו"ד כהן, בוגר האוניברסיטה העברית בירושלים, המתמחה, כאמור, בתחום הגנת הפרטיות ואבטחת מידע, מחלק את האתגרים והפתרונות לשלוש רמות. "ברמה הטכנולוגית חשוב למצוא את הפתרונות המתקדמים ביותר לעמדות הקצה, למחשבים ולטלפונים, בנוסף לרשתות, לשרתים ולפעילויות כדוגמת התחברות מרחוק, גלישה והעברת קבצים", הוא אומר ומציין כי הפתרון הוא הטמעת מערכות אנטי וירוס, מערכות הגנה על רשתות תקשורת, הגנה באמצעות סיסמאות מורכבות וניהול הרשאות גישה. זאת בנוסף לגיבוי המידע, המאפשר רציפות עסקית גם לאחר אירוע תקיפה.
האתגר השני שהוא מציג הוא המשפטי. "חוק הגנת הפרטיות ותקנות אבטחת מידע חלים גם על עמותות. בימים אלו דנה הכנסת בהרחבת החוק והרגולציה כדי ליצור מעטפת הגנה ואכיפה הרבה יותר איתנה ורחבה", מסביר עו"ד כהן ומציג את הפתרון המשפטי: עריכת נהלים, חוזים והסכמים לניהול המידע.
האתגר השלישי מתייחס לגורם האנושי, שמהווה לעתים את "החוליה החלשה". דוגמה לכך, לדבריו, היא עובד שמשאיר את המחשב פתוח או גולש ברשת ציבורית בבית קפה, דבר שעלול לגרום לזליגת מידע משמעותית. הפתרון במקרים הללו הוא קיום הדרכות לעובדים וקביעת נהלים להעלאת המודעות.
את כל תמהיל הפתרונות מספק עו"ד כהן, העוסק גם בתחום דיני האינטרנט וזכויות יוצרים, ומביא עמו ניסיון ניהולי מעולם העמותות, המאפשר לו ראייה רחבה ומקצועית.
סייבר במלחמה
עו"ד כהן מתייחס להשפעות של מלחמת חרבות ברזל על תחום הסייבר, ואומר כי "המלחמה גרמה לעלייה משמעותית בעצימות של התקיפות וניסיונות התקיפה. כבר לא מדובר בנער שמתנהל מהמחשב האישי שלו בצד השני של העולם, אלא בהתארגנות מוסדית מכוונת, שלעתים מאפשרת דרך פריצה בודדת להשתלט על עשרות אתרים ומערכות מידע".
לנוכח הדברים הוא מדגיש כי "לבעלי התפקידים יש חובה חוקית וערכית להגן על המידע הרגיש והאישי מפני זליגה. זאת בנוסף לחשיבות ההגנה על המוניטין של העמותה, במיוחד כלפי התורמים שאחראים פעמים רבות להמשך קיומה". יתרון נוסף של הייעוץ המשפטי שהוא מציע הוא צמצום ואף מניעה של הטלת קנסות ועיצומים בגין אירועי אבטחה.
לסיום מציג עו"ד כהן מקרה שממחיש בצורה מיטבית את החשיבות והמשמעות של אבטחת המידע, במיוחד כשמדובר בעמותה. "עמותה שעברה פריצת 'כופרה'. המשמעות היא שהמחשבים ננעלו עד להעברת כסף לידי ההאקרים שגרמו לכך. בפועל נוצרה פגיעה חמורה בפעילות העסקית וזלג מידע מאוד רגיש ואישי", הוא מספר. "זאת הסיבה שחשוב להסתכל קדימה וכבר עכשיו להיערך לתחום שטומן בחובו סיכונים רבים — הבינה המלאכותית. אנשים משתמשים במערכות מבלי להבין איך הן עובדות, ומבלי לדעת מי נמצא בצד השני. הסיכונים גדלים במיוחד שמדובר בעמותות ובנתונים אישיים של אוכלוסיות חלשות".
לאתר של עו"ד מוטי כהן >>
לפנייה טלפונית 054-5445429 >>
לפנייה במייל >>
* האמור אינו מהווה ייעוץ משפטי ונועד לצורכי סקירה
בשיתוף עו"ד מוטי כהן
