עו"ד עמית אשכנזי, רמו"ט: "הרגולציה מבלבלת ארגונים, כי הם לא מבינים מה מכיל המשפט ברשת"
"אבטחת מידע היא אומנות אבל צריך מודעות על מנת להגביר את תחום ההגנה על פרטיות", אמר עו"ד אשכנזי, רשם הגורמים המאשרים ברמו"ט ● לדבריו, "ההנהלות בארגונים חייבות להיות מודעות לרגולציה, הנושא חייב לעלות על סדר היום ועל ההנהלות למנות ממונה על הבטחת הפרטיות בארגונים"
"ארגונים נדרשים להבין שיש רגולציה ומה היא מכילה. כיום, ארגונים רבים מתבלבלים כתוצאה מהרגולציה, כי ההנהלות שלהם פשוט לא מבינות מה מכיל המשפט ברשת", כך אמר עו"ד עמית אשכנזי, רשם הגורמים המאשרים ברמו"ט – הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים. לדבריו, "ההנהלות בארגונים חייבות להיות מודעות לרגולציה, הנושא חייב לעלות על סדר היום ועל ההנהלות למנות ממונה על הבטחת הפרטיות בהם".
אשכנזי דיבר בכנס GOVSEC, שנערך באחרונה במרכז הכנסים אבניו שבקריית שדה התעופה, בהפקת אנשים ומחשבים. השתתפו בכנס מאות מקצועני אבטחת מידע והנחה אותו אבי וייסמן, מנכ"ל שיא סקיוריטי.
לשיטתו של אשכנזי, "הגדרת הרגולציה היא לתרגם את כוונת המחוקק למצבים עסקיים מגוונים. פעמים רבות, על רקע עידן האינטרנט בו אנחנו חיים, יש בלבול מושגים, והדבר ידוע ומוכר למי שפועל בתחום".
לדבריו, "יש אשליה שאדם מצוי לבד מול המחשב, לא רק פיזית, שהרשת היא גן עדן בטוח, שהגולש אנונימי. אלא שהמצב אינו כך. לדוגמה, יש המון פרטים שגולש נדרש לתת, בתחומים ובפעולות רבות ברשת". הוא ציין בהקשר זה ש-"רמו"ט עוסקת גם בחקירות פליליות".
פעילויות נוספות של רמו"ט
"רמו"ט היא מוסד רגולטורי שפועל ליצור תהליכי ניהול תקינים בכל הקשור להגנה על הפרטיות במידע", אמר אשכנזי. "כיום מדברים על עסקים ומסחר אלקטרוני, על מגמת ה-BYOD. הדבר הראשון שאנחנו עובדים עליו הוא מודעות. הגענו למסקנה שצריך לחזק את העבודה מלמטה, כלומר – להנחות הנהלות של ארגונים בנושא הגנה על הפרטיות, להציף להן את הנושא. התקינה תבוא לאחר מכן". לדבריו, "פעמים רבות אנחנו מגיעים למצבים בהם הנהלות מצויות באירועים לא נעימים. לעתים זה קורה דווקא לחברות גדולות".
"נדרש למצוא את האיזון הראוי בין הצרכים הנובעים מהשימוש במידע אישי ובין הצורך בפרטיות המידע", הוסיף.
פעילות נוספת של רמו"ט אותה ציין אשכנזי היא "ניסיון להסביר את המשמעות של הגנת הפרטיות ואת זה שבניגוד למה שחלק חושבים, שיחה עם אנשים בפייסבוק (Facebook) היא בדיוק כמו שיחה איתם במשרד או בחנות. העובדה שהיא מתנהלת בפייסבוק לא מבטלת את דיני הפרטיות, וכבר ביצענו אכיפה בעניין".
הוא התייחס גם להיבט ההרתעה ואמר ש-"יש פה בעיה, כי הקנס המושת על העוברים על הרגולציה הוא קטן. אולם, אנחנו מפעילים ונוסיף להפעיל את המנוף של הפרסום ונחשוף חברות שלא אוהבות לראות את שמן בהקשר זה". אשכנזי ציין ש-"קיימת הצעת חוק לשיפור המצב הקיים".
כדוגמה הוא נתן את כרטיס הרב קו, המשמש בתחבורה הציבורית, שלדבריו "כולל מידע רב מאוד על כל נוסע, מידע שמשונע וחוצה את כל הארגונים. לא ברור מדוע זה נחוץ". לעומת זאת, ציין, "משרד הבריאות עושה עבודה יסודית בתחום, שמשפרת את היבט הטיפול והפרטיות. יש שיפור גדול בפעילות, כולל אכיפה".
"אין מחסור בתקינה", הוסיף עו"ד אשכנזי. "מי שרוצה – יש לו את הכלים. המציאות היא מאוד קשה, צריך לתמחר את אבטחת המידע בתוך הפרויקטים". הוא הדגיש ש-"אנחנו מודאגים יותר מהטיפול בנושא בארגונים קטנים, כמו שאנחנו מודאגים יותר מאירועים דוגמת הפריצות של ההאקר הסעודי". כמו כן, אשכנזי אמר ש-"ביצענו שימוע ציבורי לתקן אבטחת מידע ואנחנו לפני סיום ההליך והוראת ביצוע".
הוא סיים בציינו, כי "אבטחת מידע היא אומנות אבל צריך מודעות על מנת להגביר את תחום ההגנה על פרטיות".
השתתף בהכנת הידיעה: יהודה קונפורטס
תגובות
(0)