כנס פרטיות ואבטחת מידע – עם 2BSecure ושבלת

2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, ופירמת עורכי הדין שבלת קיימו באחרונה כנס בנושא הגנת הפרטיות, שבו הציגו פתרון שלדבריהן עונה על סוגיות משפטיות של אבטחת מידע, שעולות מתקנות הגנת הפרטיות החדשות.

בכנס, שנערך במשרדי מטריקס בהרצליה פיתוח, השתתפו בכירים מענף ההיי-טק, וביניהם מנהלים מתחומי אבטחת המידע והסייבר, הטכנולוגיה, ה-IT ומנהלי סיכונים. באירוע נידוני היערכות והתמודדות נכונה עם תקנות אבטחת המידע החדשות שקבעה רמו"ט (הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים), שייכנסו לתוקף במאי הקרוב.

המפגש עסק בשינויים הרגולטוריים הלאומיים והבינלאומיים בדיני הפרטיות ואבטחת המידע, תוך התמקדות ב-GDPR – תקנות הגנת הפרטיות האירופיות – וסקירת הדמיון והשוני בין הדרישות בישראל ובמדינות אחרות. החברות דנו בתקנות הגנת הפרטיות החדשות וסיפקו המלצות ליישומן, וכן תיארו אירועי סייבר ודנו בהיבטים חקירתיים ופליליים במידע הדיגיטלי ובסייבר.

משתתפי הכנס. צילום: יח"צ

הפתרון שאותו מציעות 2BSecure ושבלת משלב שירותי מומחים בתחומים שבהן מתמחות החברות – משפט ואבטחת מידע. פיתוחו נבע מהמורכבות של התקנות, שבחלקן עוסקות בענייני פרטיות, שקרובים יותר לעולם המשפטי, ובחלקן האחר עוסקות בענייני אבטחת מידע טהורים.

התקנות דורשות מארגונים לבצע תהליכי היערכות לא טריוויאליים. אחד האתגרים המרכזיים בהן הוא הדרישה למיפוי נכסי המידע של המאגר כמו מערכות, תשתיות ובסיסי נתונים, וכן הכנת תרשים רשת למאגר. אתגר נוסף הוא הדרישה לבצע סקרי סיכונים ומבדקי חדירה למערכות מאגרים ברמת אבטחה גבוהה אחת לשנה וחצי – דבר שעלול להיות מורכב לביצוע, בעיקר עבור ארגונים שלא היו מורגלים בביצוע סקרים ומבדקים בתחום אבטחת המידע.

מימין: רן אדלר, סמנכ"ל ייעוץ ב-2BSecure; איציק כוכב, מנהל אבטחת מידע בשירותי בריאות כללית; ד"ר נועם ויינבלט, מנהל מחלקת GRC ב-2BSecure; ועו"ד ניר פיינברג, ראש תחום אבטחת מידע ופרטיות בשבלת. צילום: יח"צ

ד"ר נועם ויינבלט, מנהל מחלקת GRC ב-2BSecure, אמר כי "תקנות הגנת הפרטיות הן תקנות גלובליות, שפונות לכל הסקטורים במשק. על כן, רמו"ט בחרה בגישה של 'ניטרליות טכנולוגית', וקבעה בתקנות מה יש לעשות ולא איך צריך לבצע זאת. בהתאם לכך, חלק מהסעיפים בתקנות עמומים ואנחנו מעריכים שארגונים קטנים, בינוניים וכן ארגונים גדולים ללא ניסיון עם רגולציות אבטחת מידע יצטרכו עזרה וייעוץ כדי להבין את התקנות ואת רמת האבטחה הנדרשת מהן".

עו"ד ניר פיינברג, ראש תחום אבטחת מידע ופרטיות בשבלת. צילום: יח"צ

עו"ד ניר פיינברג, ראש תחום אבטחת מידע ופרטיות בשבלת, ציין כי "החקיקה והרגולציות בתחום הסייבר והגנת המידע מתפתחות וקובעות סנקציות משמעותיות על חברות שלא יצייתו למשטר הגנת המידע העולמי החדש. חברות חייבות להכיר את החובות המשפטיות – הבינלאומיות והמקומיות – שחלות על פעולות איסוף ועיבוד המידע הדיגיטלי שלהן, ולפעול בהתאם".

איציק כוכב, מנהל אבטחת מידע בשירותי בריאות כללית. צילום: יח"צ

באירוע דיבר גם איציק כוכב, מנהל אבטחת המידע בשירותי בריאות כללית. לדבריו, "המרחב הפרטי של האדם פרוץ לגמרי. Waze, גוגל (Google), פייסבוק (Facebook)… הכול מתחבר להכול. עד לא מזמן האדם יכול היה להחליט אם להיות מחובר לרשת הסייבר או לא. בימינו אנחנו מחוברים באופן קבוע וניתן לדעת כל הזמן היכן אתה נמצא. למשל, אם מידע אישי שלך נחשף לכל כך הרבה גורמים במוסד הבריאות, איך אפשר לעשות אבטחת מידע בצורה הדוקה ומושלמת? לשם כך יש תקנות חדשות, כמו GDPR. בארגון שבו יש מידע על אדם, חייבים הגורמים לקבל את הדרישות של אבטחת המידע, וזה צריך להיות מעוגן במדיניות ואף בחוק".