מה הן ההשלכות של הפרטיות על גף המחשוב?

המאמר הבא הוא תקציר מתוך תחקיר מתוך תחקיר מקצועי, מרוכז ומתומצת בנושא "הפרטיות והשלכותיה למנמ"ר":

להלן הגורמים העיקריים שמנמ''ר צריך להיות ער להם:

• פרטיות העובד - עשויה להיות התנגשות, בין הכבוד לפרטיות העובד, לבין צעדי אבטחה שננקטים ולכן חייבים להיות "קווים אדומים" ברורים. קוד אתי שהארגון פועל לפיו. בנוסף, כלי האבטחה, תוכנות ניטור, מצלמות וכדומה, עלולים לתת הרגשה לא טובה לעובד, גם אם הם לגיטימיים.

• פרטיות הלקוחות - משמעותה הגנה על המידע האישי אשר לקוחות מספקים במהלך האינטראקציה עם הארגון. מידע זה יכול להיות מועבר דרך שיחת טלפון, דוא''ל, פקס, מכתבים, פגישות וכדומה. הלקוחות מצפים שהמידע שהם מוסרים לארגון לא יועבר לגורמים אחרים ולא יהיה בשימוש למטרות אחרות פרט לצרכי הלקוח עצמו.

• פרטיות גורמי צד שלישי - קביעת מדיניות פרטיות כאשר מעורבים גורמי צד - שלישי (שותפים או אנשים שהארגון אחראי בעקיפין על המידע שלהם). רצוי שהשמירה על פרטיותם תהיה דומה לשמירת פרטיות העובדים והלקוחות. יש להגביל את השימוש במידע הרגיש למטרה ולזמן שהוגדרו מראש.

• שיתוף מנהלים שונים - ייתכן שהארגון ירצה למנות אחראי לנושא זה או Chief Privacy Officer (CPO). המנמ''ר וגף המחשוב הם האחראיים לתשתית הטכנולוגית, אך המידע עצמו הוא באחריות מנהלים שונים בארגון. לכן, יש לקבוע מדיניות בשיתוף המנהלים שעבורם המידע ושמירתו רלוונטיים, ובנוסף לשתף את ההנהלה הבכירה, משום שפוטנציאלית, הנושא עלול "להפיל" ארגון.

• הפצה ואכיפת תקנות - על גף המחשוב לקבוע מדיניות פרטיות, להעבירה לעובדים ולאכוף אותה. על מנת שהעובדים יהיו מודעים לתקנות, יש לבצע הדרכות ולהסביר את הנושא וחומרת הנזק הנגרמת עקב הפרת התקנות.

• התחשבות בנורמות - רצוי לבדוק האם קיימת מדיניות פרטיות או חוקים מחייבים האופייניים לתחום. ייתכן שהלקוחות והעובדים מצפים להיבטים מסוימים שהפכו לנורמה בתחום.

• היבטים ייחודיים לארגון - תחום עיסוקו של כל ארגון משפיע ישירות על החשיבות ורמת הסיכון הטמונה במקרה הפרת פרטיות. יש לסווג את המידע ולבחון אותו, באיזו מידה לקוחות ינטשו וייפגעו במקרה של דליפת מידע?

עוד הרחבות ופירוט כולל סרטון קצר ומרוכז + סיכום מנהלים + טיפים על הנושא בקישור:

http://www.pcon.co.il/v7/debrief2.asp?debrief=1044&utm_source=articles&utm_medium=debrief&utm_campaign=articles_debrief1044_23tip_1105100911

קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.