"הגנת הפרטיות לא הפכה לנושא מרכזי בישראל"

"נושא הגנת הפרטיות איננו חדש בעולם. פרקטיקות להגנת הפרטיות בארגון ומחוצה לו, החלו להיות מטופלות כבר לפני 20 שנה. בישראל, איכשהו, הנושא לא הפך למרכזי", כך אמר אופיר זילביגר, מנהל מרכז הסייבר, BDO ישראל.

זילביגר דיבר ברב שיח שנערך בבית אנשים ומחשבים באחרונה. רב השיח נערך לקראת כנס InfoSec 2018, המתקיים זו השנה ה-19. הכנס, בהפקת אנשים ומחשבים, ייערך ב', ה-7 במאי, באולם אירועים LAGO בראשון לציון וייסוב סביב נושא הגנת הפרטיות. את רב השיח הנחה יהודה קונפורטס, עורך ראשי של הקבוצה.

לדברי זילביגר, "אחת הסיבות לכך שהגנת הפרטיות לא תפסה נפח פעילות, היא כי אזרחים בישראל חיים תחת הנחה שהפרטיות לא קיימת בארץ מסיבות 'ביטחוניסטיות'. בעולם, אנשים מטפלים בהגנת הפרטיות כברירת מחדל, ולכן הנושא מקבל חשיבות. ואילו בארץ, הנושא התעורר בשל תקנות הגנת הפרטיות של האיחוד האירופי, ה-GDPR".

המיקוד של ה-GDPR, אמר זילביגר, "הוא בכך שהמידע של אזרחי אירופה הוא נכס שלהם, ולא של החברה שבה נמצא המידע, ויש לתת להם את הזכות לשלוט בפרטי המידע אודותיהם. ב-GDPR, נושא ההגנה על המידע הוא משני".

תקנות הגנת הפרטיות הישראליות, ציין, "עוסקות במידע של ישראלים בישראל, ואינן תקפות בחו"ל. תקנות אלו מפורטות יותר ודנות בהרחבה בהיבט ההגנה, ופחות בזכות האדם לפרטים אודותיו. שתי התקנות, הישראלית והאירופית – משלימות זו את זו".

גלעד ירון, מנהל תחום פרטיות ואבטחת מידע בענן, BDO ישראל. צילום: פלי הנמר

גלעד ירון, מנהל תחום פרטיות ואבטחת מידע בענן, BDO ישראל, אמר כי "אבטחת מידע ופרטיות הן במובהק שני נושאים שונים, עם חפיפה קלה ביניהם. הרגולציות הישראליות הן בתחום אבטחת המידע והן הרחבה של חוק הגנת הפרטיות 1981, והן מדברות על אבטחת מידע ועל טכנולוגיה. ה-GDPR הוא חוק אירופי, שלא היה כמותו, עם 99 סעיפים, אלא שרק שני סעיפים מתוכם מטפלים בהיבטי אבטחת מידע".

לדברי ירון, "ה-GDPR זו מהפכה. לא היה חוק כזה בעבר. מהותן של התקנות היא 'המידע הפרטי של הבנאדם – שייך לבנאדם, וככאלה הן משנות את הגישה לגבי המידע הפרטי של האדם".

אייל הירדני, מייסד ומנכ"ל ריבלייז. צילום: פלי הנמר

אייל הירדני, מייסד ומנכ"ל ריבלייז (Reblaze), אמר כי "החברה מספקת מערכת כוללת להגנה אקטיבית ומקיפה לאתרים ויישומי אינטרנט ארגוניים, מפני מגוון רחב של מתקפות סייבר. המערכת פותחה ומתופעלת על ידי החברה, היא מבוססת ענן ומסופקת כשירות מנוהל ללקוח, בלא צורך בביצוע התקנות חומרה או תוכנה, או ביצוע שינויים במערכות המידע או בתשתיות התקשורת הקיימות".

לדברי הירדני, "אנו נערכים לתקנות החדשות שייכנסו לתוקפן בחודש הבא, על מנת שכל מה שיעבור באתרים – ייחסם ויהיה מוגן. תפקידנו לוודא כי כל לקוח הבא לגלוש באתר חברה, פרטיותו תישמר".

הוא סיכם באומרו כי "מבחינת הארגונים בישראל, הם רואים את נושא הגנת הפרטיות כעוד V שיש לסמן. הם מקדישים לנושא משאבים רק כי הוא עלול לפגוע בהם כספית. זה לא בליבה המחשבתית שלהם".