"המידע הפרטי של אנשים לא מוגן – נקודה"

"הגנת הפרטיות אבדה – ולא בגלל הרשתות החברתיות. במערכות המידע בארגונים אין יכולת לערוך בקרה וניטור אודות מי נגע במידע. גם לא ניתן לממש את הזכות להישכח. ככלל, המידע הפרטי של אנשים – לא מוגן. נקודה", כך אמר איציק כוכב, מנטור הגנת הפרטיות לארגונים.

כוכב, סגן אלוף (מיל') בחיל האוויר, ועד לא מכבר ממונה הגנת הפרטיות, המידע והסייבר, בשירותי בריאות כללית, דיבר ברב שיח שנערך בבית אנשים ומחשבים באחרונה. רב השיח נערך לקראת כנס InfoSec 2018, המתקיים זו השנה ה-19. הכנס, בהפקת אנשים ומחשבים, ייערך ב', ה-7 במאי, באולם אירועים LAGO בראשון לציון, וייסוב סביב נושא הגנת הפרטיות. את רב השיח הנחה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי כוכב, "המידע הכי נפיץ, הכי עסיסי, הוא המידע הרפואי ונדרש להגן עליו בצורה המיטבית. כאשר הייתי בשירותי בריאות כללית, ניגשנו לטפל בנושא תוך מימוש תפיסת Privacy by design".

הוא ציין כי "קיים מידע רב אודות הלקוחות, והוא קיים לא רק במערכות המידע של ארגוני בריאות, אלא גם למשל ברשתות הקמעונאיות". כוכב ציין שינוי שחל בחלק מהארגונים, אשר החלו להפנים את חשיבות הגנת הפרטיות, ומינו אנשים לתפקיד מנהל הגנת פרטיות הנתונים, DPO.

כוכב סיים בציינו כי "ניתן לממש את הגנת הפרטיות בארגונים השונים, כאשר הממונה פועל תחת מחלקת הגנת המידע. בארגונים אחרים ממונה הפרטיות פועל תחת יו"ר הדירקטוריון, ולהערכתי ייקח זמן ותופעה זו, של הוצאת הגנת הפרטיות מהגנת המידע – תתרחב".

טל אייזנר, מנהל תחום שיווק מוצר מניעת איומים בצ'ק פוינט. צילום: פלי הנמר

טל אייזנר, מנהל תחום שיווק מוצר מניעת איומים, צ'ק פוינט (Check Point), אמר כי "הגנת הפרטיות בישראל איננה נושא חדש והיא קיבלה מענה רגולטורי וטכנולוגי. אלא שכיום, אנו חיים בעידן של דטה-צונאמי".

"ארגונים מנהלים כמויות נתונים בלתי נגמרות, עם אגירת מידע בנושאים שונים. פה נכנס נושא הגנת הפרטיות, כי יש להגן על אותם נתונים ויש לדעת לשמור אותם במצורה מאובטחת. הקטסטרופה עלולה לקרות בשל פגיעה בדברים ובפרטים הכי אישיים של בני אדם".

"אין זה מקרה כי בשנה החולפת, חלק מהמתקפות היה על בתי חולים. המידע שנאגר בארגוני בריאות הוא רגיש ביותר ולכן ההגנה עליו טומנת בחובה סיכון שיש לצמצמו".