היום מציינים בעולם שנתיים לכניסת תקנות אבטחת המידע והפרטיות GDPR. מה קרה במשבר הקורונה?
מאת:
מערכת Telecom News, 25.5.20, 11:00
הציות לתקנות אבטחת המידע והפרטיות GDPR חווה התרופפות כפועל יוצא של משבר הקורונה. מעט ארגונים יודעים באמת היכן הנתונים שלהם נמצאים בענן ולמי יש גישה אליהם. רצוי שישראל תחוקק חוק הגנת פרטיות חדש.
היום, 25.5.20 מציינים בעולם שנתיים לכניסת תקנות
GDPR. כידוע, הרגולציה חלה על כל ארגון וכל אדם גם אם אינם פועלים בטריטוריה של האיחוד האירופי ובלבד שהם מעבדים נתונים של נושאי מידע בטריטוריה של האיחוד.
גרג דיי, סגן נשיא ו-
CSO של חברת הסייבר
פאלו אלטו נטוורקס באירופה, המזרח התיכון ואפריקה (
EMEA): "הציות לתקנות
GDPR חווה התרופפות כפועל יוצא של משבר הקורונה. מעט ארגונים יודעים באמת היכן הנתונים שלהם נמצאים בענן ולמי יש גישה אליהם.
המעבר המיידי של ארגונים רבים לשיטות עבודה מקוונות, כאשר כמעט כולם נאלצו לעבוד מהבית, פירושו, שעקרונות הביטחון והפרטיות נדרשו להסתגל במהירות לשינוי משמעותי. אחת הדאגות העיקריות היא, שהמטרה ה'חינוכית' של התקנות כנראה אבדה.
נראה, שאנו מפספסים את ההזדמנות לעזור לארגונים ללמוד מהטעויות שלהם, שזה היה אחד הדברים החיוביים ביותר בתקנות.
GDPR תוכנן לספק מפת דרכים לשיפור מתמיד ביישום עקרונות הפרטיות והביטחון של הארגונים. אבל אינני חושב, שעד היום הוקם מאגר בינלאומי כלשהו. אני סבור, שארגונים יברכו הסבר מפורט בנושא, במיוחד במשבר הנוכחי.
שנתיים זה הרבה זמן במונחי טכנולוגיה. יש צורך לבחון מחדש כיצד עקרונות
GDPR חלים על טכנולוגיות חדשות. יתרה מכך, יישום התקנות במדינות החברות באיחוד השתנה ממדינה למדינה עם כל התפתחות וצריך לוודא, שברור לכולם כיצד
GDPR חל תוך שינויים טכנולוגיים גדולים.
לדוגמא, מאז כניסתו לתוקף של
GDPR, ארגונים רבים עברו לענן. אך נשאלות השאלות:
כיצד חלות התקנות כאשר נתונים זורמים לענן בהיקפים כה גדולים?
כיצד נתעד את הסיכונים הספציפיים והפערים הנלווים לכך?
מה שמדהים אותי הוא, שעדיין מעט ארגונים יודעים באמת היכן הנתונים שלהם נמצאים בענן ולמי יש גישה אליהם, והם נותרים מבולבלים באשר לאחריות הביטחון שלהם.
עבור רבים הקורונה האיצה את התהליך הזה, ואתגרה את המוכנות של צוותי האבטחה בגלל שינוי סדרי עדיפויות וכוח עבודה מבוזר יותר. אני סבור, שיש להחיל את כל התקנות הקיימות, ביניהן
GDPR, על טכנולוגיות מתפתחות, כמו אלה של רשתות
5G שתושקנה בקרוב.
אנו רק כעת מתחילים להבין מהי 'הנורמליות החדשה', אך גם ללא קשר למצב הנוכחי, עלינו להבין, שארגונים מוכרחים להמשיך ולפתח את תאימות ה-
GDPR שלהם בדרך של שיפור פרטיות ואבטחה מתמשכת, כדי להגן על החברות והכלכלות המקוונות".
עו"ד
אלה טבת, (בתמונה משמאל),ראש מחלקת קניין רוחני ו-
GDPR ב
גרוס GKH: "תקנות
GDPR חיזקו את מעמדה של הזכות לפרטיות והיו יריית הפתיחה של השינוי בדרך בה מדינות רבות תופסות את קונספט ההגנה על מידע אישי. מאז, החל אפקט דומינו במסגרתו מדינות רבות מאמצות חוקי הגנת פרטיות השואבים השראה מהסטנדרט ,שהציבו התקנות.
חברות רבות עם נוכחות גלובלית נדרשות להיערך לציות למגוון רחב של חוקים ותקנות, שלעתים כוללים דרישות ומגבלות שונות. כעת, משהוקמה ממשלה בישראל, ולאור חסרונותיו הברורים של חוק הגנת הפרטיות בישראל, שנחקק לפני כ-40 שנה ונחשף ביתר שאת במהלך משבר הקורונה, רצוי, שישראל תיישר גם היא קו ותחוקק חוק הגנת הפרטיות חדש, שיסייע בהתמודדות עם אתגרי הפרטיות המודרניים".
קרדיט צילום תמונה משמאל: אוסנת רום