ווי אנקור וקווסט בכנס משותף על פתרונות לעמידה ברגולציות הגנת פרטיות
שריג צור, מנכ"ל ווי אנקור מקבוצת חילן: "למדנו את הצורך בפתרונות לציות ורגולציה על בשרנו. אלו נושאים קריטיים לחיי ארגון, ואי עמידה בהם יכולה להיות בעלת השפעות קריטיות על התוצאות העסקיות של ארגון"
חברת האינטגרציה ווי אנקור מקבוצת חילן וחברת התוכנה הגלובאלית קווסט הציגו בימים אלה במשותף פתרונות לעמידה בדרישות הרגולציות, הסטנדרטים והתקנות המובילות בתחום הגנת הפרטיות –תקנות GDPR (ר"ת General Data Protection Regulation) האירופיות, HIPAA (ר"ת Health Insurance Portability and Accountability Act) ותקנות הגנת הפרטיות של הרשות להגנת הפרטיות בישראל.
החברות הציגו את יכולותיה של סוויטת פתרונות קווסט בתחום בשילוב עם יכולות האינטגרציה והיישום של ווי אנקור, במהלך אירוע בו השתתפו עשרות מנהלי IT ואבטחת מידע, אשר התקיים במתחם האירועים טוסקה בפתח תקווה.
"עמידה בתנאי הרגולציה הינה קריטית לחיי הארגון"
פתח את האירוע שריג צור, מנכ"ל ווי אנקור מקבוצת חילן, שתיאר את הנגיעה האישית של החברה לעולמות הציות והרגולציה. לדבריו, "למדנו את הצורך בפתרונות לציות ורגולציה על בשרנו. כחברה השייכת לקבוצת חילן, שהיא קבוצה בורסאית המחויבת בדיווחים ועמידה ברגולציה, הרי שאנו מתמודדים עם תחום הציות. החשיבות של ציות לרגולציה ברורה לי לחלוטין, הוא קריטי לחיי ארגון, ואי עמידה בהם יכולה להיות בעלת השפעות קריטיות על התוצאות העסקיות שלו".
צור הוסיף כי "בשנה האחרונה נכנסו לעובי הקורה של הפתרונות בתחום הציות, פרקטיקה המתווספת לעולמות הגנת הסייבר ואבטחת המידע שאנו פעילים בהם במשך שנים, ולצורך כך חברנו לקווסט, שנחשבת חברה מובילה עולמית בתחומים אלה".
"פתרון מקיף מקצה לקצה"
גיל באומל, מנהל הפעילות העסקית בישראל של קווסט, המתמחה בניהול ואבטחה של תשתיות המחשוב הארגוניות, ציין כי "ארגונים גדולים עומדים היום בפני אתגר עצום. הרגולציה לא נולדה יש מאין, היא תוצאה של לחץ גדול וחזק של משתמשים המעוניינים שגם בעידן הדיגיטל פרטיותם תישמר ותיאכף בצורה קפדנית. זה מצריך בראש ובראשונה יכולת לקבל תמונה ברורה לגבי מה נעשה עם המידע הרגיש בחברה – למי יש הרשאות לגשת למידע הרגיש, מי נכנס לאיזה מידע, מי שינה מידע, מי שלף מידע, מי העביר מידע – בין אם זה נעשה על ידי האקר חיצוני או על ידי עובד מתוך הארגון".
באומל הוסיף כי "פתרונות קווסט עברו התאמה מלאה על מנת לספק מענה ברמה הגבוהה ביותר לתקנות ה-GDPR האירופיות ולאלה של הרשות להגנת הפרטיות הישראליות. יחד עם ווי אנקור, המהווה אכסניה מקצועית בתחומי החיבור והשילוב בין הרגולציה ובין הטכנולוגיה, אנחנו מביאים למגזר הארגוני בישראל פתרון רחב לדרישות השונות של הרגולציה".
"הסמכה מלאה לקווסט מארגון ה-GDPR"
נתנאל בן-שושן, מנהל תחום תשתיות מיקרוסופט בווי אנקור, ומי שמכהן כ-CISO וכ-Chief Privacy Officer בארגון, הציג את האתגר עימו הוא מתמודד: לספק כלים טכנולוגיים לכל התקנות, הסטנדרטים והרגולציות המובילות, ולהשתמש בניסיון של הארגון כדי לעשות זאת על הצד הטוב ביותר.
לדברי בן-שושן, "ווי אנקור מחויבת לתקנות ISO 27001 של ארגון התקינה הבינלאומי, HIPAA האמריקנית ותקנות הגנת הפרטיות (אבטחת מידע) – תשע"ז של הרשות להגנת הפרטיות, וכמובן, אנחנו מחויבים בגילוי נאות בכל פריצה או חדירה למאגרי המידע של הארגון. זה נותן לנו רקע חזק מאוד בתחום, שכן אנחנו לא רק ספקים של פתרונות, אלא גם משתמשים שנאלצים להתמודד עם הרגולציה בעצמנו".
בן-שושן הוסיף כי "אי עמידה ברגולציה אינו דבר של מה בכך. לדוגמה, ב-GDPR, מדובר בעיצומים כספיים וקנסות בהיקף רחב, שיכולים להגיע עד כדי 4% מהפעילות העסקית של הארגון. אלא שבחלק מהתקנות מדובר גם על סנקציות נגד הדרגים הבכירים בארגון. זה מחייב את הדרגים הגבוהים ביותר בארגון – דירקטוריון והנהלה – להיות מודעים לרגולציה ולדרישותיה".
הוא סיכם כי "עד כה, רק מספר מועט של יצרניות תוכנה התאימו מקצה לקצה את הפתרונות שלהן לעמידה ב-GDPR בסביבת תשתיות מיקרוסופט ו-VMware, וקווסט היא אחת מהן. מדובר על סוויטה אחת של פתרונות המאפשרים לעמוד בדרישות ההגנה והבקרה של הרגולציה, ומאפשרים להנהלת הארגון לדעת שהיא מכוסה מקצה לקצה, בכל היבטי דרישות הגנת הפרטיות של המשתמשים".