בחודש מאי האחרון נכנסו לתוקפן תקנות הפרטיות החדשות והמחמירות של האיחוד האירופי המכונות GDPR . כתוצאה מכך גולשים רבים נתקלים במבול של הודעות מגורמים שונים שנוחתים פתאום בתיבת הדואר האלקטרוני. ההודעות האלה מגיעות מגורמים שונים כמו משירותים מקוונים, אפליקציות, ניוזלטרים ופרסומים שונים. בהודעות האלה מבוקשים הגולשים לשנות את הגדרות מדיניות הפרטיות שלהם בהתאם לתקנות האירופאיות החדשות. התקנות החדשות כוללות הגבלות שעד כה לא היו מוכרות או מקובלות בשום מקום בעולם.
איך זה משפיע על המשתמשים?
אתרים ושירותים דגיטליים שונים פשוט מפסיקים לעבוד. הם נחסמים עד הועדה חדשה עקב אי התאמה לתקנות האירופאיות החדשות. אתרי עיתונות כמו New York Daily News, Los Angeles Timesפשוט חסמו את הגלישה אליהם מאירופה. כך גם אתרי משחקים. למה בעצם? הרי מקור ההכנסה העיקרי של האתרים הללו הוא פרסום. פה בדיוק הבעיה. האתרים האלה אוספים מידע על הגולשים ומציעים להם פרסום מותאם.
לכאורה, התקנות אמורות להשפיע על אתרים אירופאים בלבד. אולם, הדרישה היא להקפיד על התקנות האלה כלפי כל מי שהוא בעל אזרחות אירופאית. כך התקנות הופכות למעשה לגלובליות. אזרחי האיחוד האירופאי פעילים באתרים בכל העולם. יש להקפיד על פרטיות אזרחי האיחוד בכל מקום בו הם נמצאים.
דוגמא לדרישה חדשה בהתאם לתקנות היא הדרישה להסכמה מראש של המשתמש לאיסוף המידע האישי שלו. החברות נדרשות לשלוח כעת טופס בו הן מפרטות איזה מידע נאסף על המשתמש והיכן הוא מאוחסן. דרישה נוספת תשפיע על אפליקציות רבות – מעתה אין לאסוף מידע ללא קשר למהות של האפליקציה. משחק אינו יכול לדרוש מיקום וגישה לאנשי קשר. עד כה אפליקציות רבות אספו מידע מגוון על המשתמש והשתמשו במידע זה לצורך פרסום. לאור התקנות החדשות, כל אזרח אירופאי יוכל לדרוש למחוק את המידע שנאסף עליו, לרבות מיקום, טלפון, מייל ונתונים לגבי הגלישה.
התקנות החדשות לא מסתיימות בדרישות בלבד, יש בהן גם ענישה. חברות אשר יפרו את תקנות ה- GDPR צפויות לקנס של עד 4% מסך ההכנסות העולמי של החברה או עד מיליון יורו. כדאי להיזהר..... לאור הקנסות הכבדים, חברות שלא היו מוכנות לפעול על פי התקנות האירופאיות בעת כניסתן לתוקף ב- 25 למאי העדיפו פשוט לחסום את הגישה לאזרחים אירופאים.
מצופה מה CISO כיום להרחיב את ידיעותיו לתחום הפרטיות. גם קצין הגנת הנתונים בארגון מחוייב להרחיב את ידיעותיו ולהכיר את עולם הסייבר.
כדי להתאים את תוכנית הלימודים לשוק הישראלי, אני פותח עם המרצים הותיקים והמוכרים בישראל מתחומי הסייבר והמשפט ,את תוכנית הלימודים המשולבת CISO+DPO. בדומה לעשרות תוכניות כאלו שניהלתי בעבר עם אורן אלימלך, אנחנו מכינים לבחינות בינ"ל בתחומי הסייבר הניהולי והפרטיות.
>> הקליקו למידע על קורס CISO והגנת הנתונים DPO או למידע על קורסי הייטק נוספים בביה"ס להייטק וסייבר באוניברסיטת בר-אילן.
לתאום פגישת יעוץ ובדיקת התאמה לתוכנית: eran@business-class.co.il
