גלעד ירון, BDO ישראל: "המידע שלי – הוא שלי, הוא שלי"
"ה-GDPR זו מהפכה, לא היה חוק כזה בעבר - מהותן של התקנות היא 'המידע הפרטי של הבנאדם - שייך לבנאדם, וככאלה הן משנות את הגישה לגבי המידע הפרטי שלו", כך לדברי ירון, מנהל תחום פרטיות ואבטחת מידע בענן בחברה
"השבוע נכנסות לתוקפן תקנות הגנת הפרטיות החדשות בישראל. בעוד ח"י ימים תיכנסנה לתוקפן תקנות הגנת הפרטיות של האיחוד האירופי, ה-GDPR. יש ביניהן הבדלים רבים, אולם דבר אחד מוסכם על כולם – המסר הוא שהמידע שלי – הוא שלי, הוא שלי", כך אמר גלעד ירון, מנהל תחום פרטיות ואבטחת מידע בענן, BDO ישראל.
ירון דיבר בכנס InfoSec18. הכנס, בהפקת אנשים ומחשבים, התקיים זו הפעם ה-19. הוא נערך אתמול (ב') באולם אירועים LAGO בראשון לציון בהשתתפות מאות מקצועני אבטחת מידע. הכנס דן השנה בנושא הגנת הפרטיות. את כנס InfoSec18 הנחו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ואופיר זילביגר, שותף, מנהל מרכז הגנת הסייבר, BDO ישראל.
העקרונות העומדים מאחורי שתי התקנות, אמר ירון, "הוא שכל מי שאוסף את המידע שלי, או מעבד אותו – חייב לקבל את אישורי. איסוף המידע צריך להיות מדויק. לכל אחד תהא הזכות לומר 'זה לא המידע אודותי – התבלבלתם עם אחי התאום, אנא עדכנו את המידע'. בנוסף, המידע צריך להיות מאובטח כראוי".
לדבריו, "יש להגיע למצב בו ברירת המחדל היא הגנת הפרטיות, משמע – אף אחד לא ניגש למידע שלך".
המידע הפרטי של הבנאדם – שייך לבנאדם
"תקנות ה-GDPR", אמר ירון, "הן לא עוד חוק – אלא דרך חיים, אשר משנה בצורה מהותית את האופן בו ארגונים פועלים. אבטחת מידע ופרטיות הן במובהק שני נושאים שונים, עם חפיפה קלה ביניהם. הרגולציות הישראליות הן בתחום אבטחת המידע והן הרחבה של חוק הגנת הפרטיות 1981, והן מדברות על אבטחת מידע ועל טכנולוגיה. ה-GDPR הוא חוק אירופי שלא היה כמותו, עם 99 סעיפים, אלא שרק שני סעיפים מתוכם מטפלים בהיבטי אבטחת מידע".
לדברי ירון, "ה-GDPR זו מהפכה, לא היה חוק כזה בעבר. מהותן של התקנות היא 'המידע הפרטי של הבנאדם – שייך לבנאדם, וככאלה הן משנות את הגישה לגבי המידע הפרטי של האדם".
המיקוד של ה-GDPR, ציין ירון, "הוא בכך שהמידע של אזרחי אירופה הוא נכס שלהם, ולא של החברה שבה נמצא המידע, ויש לתת להם את הזכות לשלוט בפרטי המידע אודותיהם. ב-GDPR, נושא ההגנה על המידע הוא משני". תקנות הגנת הפרטיות הישראליות, ציין, "עוסקות במידע של ישראלים בישראל, ואינן תקפות בחו"ל. תקנות אלו מפורטות יותר ודנות בהרחבה בהיבט ההגנה, ופחות בזכות האדם לפרטים אודותיו".
"שתי התקנות, הישראלית והאירופית", סיכם ירון, "משלימות זו את זו".
תגובות
(0)