רשות הגנת הפרטיות פרסמה השבוע דוח ביקורת רוחב שבוצעה על 37 משרדי חקירות פרטיים. הממצאים? 35 מתוך 37 גופים נמצאו עם ליקויים הדורשים טיפול מידי.
הנתונים מדברים בעד עצמם:
- 40% ללא תכנית עבודה שנתית
- 36% לא ביצעו הדרכות לעובדים חדשים או שההדרכות היו חסרות
- 70% אין בקרה המונעת חיבור התקני אחסון חיצוניים
- 57% לא מעקב אחר אירועי אבטחה
למה זה לא מפתיע?
כי אי אפשר לעמוד בדרישות הרגולציה המודרנית עם אקסל, תזכורות ביומן ומיילים פזורים.
משרדי חקירות מחזיקים מידע רגיש ביותר – רפואי, כלכלי, אישי – על אנשים שלא הסכימו למסרו ואף לא יודעים שהוא נאסף. הרשות קובעת בבירור: מדובר במאגרי מידע ברמת אבטחה בינונית לכל הפחות.
איך מנהלים רמת אבטחה בינונית כשכל מה שיש לך זה ספרדשיט עם משימות ותזכורת בלוח השנה?
הכלים לא מתאימים למשימה
הבעיה לא במשרדי החקירות. הבעיה בגישה שמנסים לנהל דרישות ציות מורכבות של 2025 עם כלים מ-2010.
איך בונים תכנית עבודה שנתית כשכל שבוע יש עדכון רגולטורי חדש?
איך מוודאים שביצעתם הדרכה כשאין לכם מערכת שעוקבת אחר זה?
איך מתעדים אירועי אבטחה כשאין לכם תשתית לתיעוד?
הרגולציה הפכה למורכבת מכדי לנהל אותה ידנית. נקודה.
כלים דיגיטליים מודרניים יכולים:
- לעקוב אחר שינויים רגולטוריים בזמן אמת
- לבנות ולנהל תכנית עבודה שמתעדכנת אוטומטית
- לתעד הדרכות ובקרות בצורה מסודרת
- לוודא שלא מפספסים משימות קריטיות
כן, זה מאתגר ליישם רגולציה חדשה. אבל בדיוק בגלל זה צריך כלים שמתאימים למשימה – לא כלים שהיו טובים לפני עשור.
הרשות פרסמה מדריך מפורט עם המלצות.
המלצה של PIL – אמנם זה קשה לשנות שיטות עבודה, אבל העולם התקדם. הכלים שלכם צריכים להתקדם איתו.
