לקראת אימוץ חוקי ה- GDPR באירופה

יום ד', 18 באוקטובר 2017

GDPR  לקראת אימוץ     -General Data Protection Regulatio

ארגונים חייבים לבחון היטב את האסטרטגיה שלהם בתחום האבטחה
 
 
כניסתה בתוקף (בקרוב) של "רגולציית הסייבר האירופאית" – סדרת כללים רגולטוריים חדשים - ה-GDPR  -General Data Protection Regulation , שתכפה על ארגונים באירופה לנהל טוב יותר את המידע שבידיהן – הן במונחי השימוש בו והן בדרכים לאבטחתו - מכניסה ללחץ לא מעט מנהלי מערכות מידע (מנמ?רים) ומנכ?לים, של לא מעט גופים וחברות מסחריות. 
 
לדברי ניל בראמלי Neil Bramley) ) מנהל חטיבת פתרונות B2B בחברת TOSHIBA (המיוצגת בישראל בלעדית על ידי חברת מפעיל), החוק החדש של האיחוד האירופאי, הקובע סייגים וכללים לשמירה על פרטיות המידע ואבטחת המידע, שייכנס לתוקף במאי 2018 יחייב חברות וגופים עסקיים ברחבי אירופה, אך בהחלט גם רלבנטי עבור חברות ישראליות המציעות מוצרים ושירותים דיגיטליים ואוספות תוך כדי כך מידע התנהגותי ופיננסי.
 
כדוגמת שירותי דיוור, גיוס והשמה וכמובן שיווק דיגיטלי (Facebook וב-Google Ads ) אפליקציות מסחר אלקטרוני, שירותי SaaS ושירותים המספקים ניתוח על מידע אישי. החל מה-25 במאי 2018, חברות שירצו לעשות עסקים עם אירופה, או יהיו מעוניינות ליצור קשרים עם לקוחות אירופאיים, יצטרכו לעמוד בחוקי ה-GDPR , כסטנדרט. 
 
"חודש אוקטובר שאנו עומדים במחציתו, נקבע כחודש ה- European Cyber Security", אומר בראמלי. "נראה שהמעבר הטוטאלי לעבודה על מערכות מובייל, כמו גם פיתוחים טכנולוגיים דוגמת IoT, פותחים אצל לא מעט עסקים יותר ויותר נקודות ממשק עם משתמשים, כמו גם יוצרים כמויות גדולות ביותר של נתונים – הרבה יותר מאשר אי פעם בעבר – מצב המוביל למצבי סיכון ברורים להתקפות מחוץ לארגון".
 
לדברי בראמלי, בני האדם עצמם ממשיכים להיות הנקודה החלשה בשרשרת האבטחה ובמיוחד כשהם נדרשים לעבוד רחוק מהסביבה המשרדית שלהם. "עם חוקי ה- GDPR החדשים, מעבר לנזקים הכבדים שיכולים להיגרם לארגון הן תדמיתית והן כלכלית, ולעתים יכול אף לעלות בחיי אדם (לדוגמה כשמדובר בבתי חולים ובתשתיות קריטיות אחרות) הרי שהארגונים הנפגעים אף יישאו בעונשים כבדים בדמות קנסות ואף העמדה לדין. המסקנה המתבקשת: ארגונים חייבים, יותר מתמיד, להעריך נכונה את אסטרטגיות האבטחה וההגנה על מידע רגיש".