תיאום פגישה
כניסה למערכת

ראיון: הדרכת פרטיות ואבטחת מידע לעובדים – חובה רגולטורית שסוכנויות ביטוח לא יכולות להתעלם ממנה

לקריאת הכתבה המלאה (PDF):

ראיון עם מורלי עיתון פוליסה הדרכת עובדים 12.25

בשיחה עם מורלי דורי, מנכ"לית ומייסדת PIL על החובה להדריך עובדים בנושאי הגנת הפרטיות, העיצומים הכספיים הצפויים והפתרונות המעשיים לסוכנויות ביטוח

שאלה: מורלי, בואי נתחיל מהבסיס – מהי בדיוק החובה הרגולטורית להדרכת עובדים בנושאי הגנת הפרטיות?

תקנה 8 לתקנות אבטחת מידע קובעת חובה ברורה: בעל מאגר ומחזיק מאגר צריכים להדריך את כל העובדים שלהם הנוגעים בטיפול במאגר המידע. ההדרכה צריכה להתבצע באופן תקופתי ולהתעדכן בהתאם לשינויים ברגולציה. מה שחשוב להבין הוא שזו לא המלצה אלא חובה מפורשת בחוק. כשאנחנו מדברים על סוכנות ביטוח, מדובר בעיקר על מאגר הלקוחות שלה – זה המאגר המרכזי והכי רגיש שיש לכל סוכנות.

שאלה: מה בדיוק צריך לכלול בהדרכה כזו?

התקנה מפרטת שההדרכה צריכה להתייחס למספר נושאים מרכזיים: ראשית, העובדים צריכים להבין את חובות המעביד והעובדים על פי חוק הגנת הפרטיות. שנית, הם צריכים להכיר את נוהלי אבטחת המידע של הארגון ואת הסיכונים באבטחת מידע. שלישית, ההדרכה צריכה להתייחס גם לאופן הטיפול בפניות של לקוחות המבקשים לממש את זכויותיהם על פי החוק – למשל, בקשה לעיין במידע או למחוק אותו. בנוסף, התקנה דורשת שהעובדים יחתמו על התחייבות לשמירת סודיות.

שאלה: האם החובה הזו באמת רלוונטית לסוכנויות ביטוח? אולי זה רק לחברות הגדולות?

זו בדיוק הנקודה הקריטית – החובה הזו רלוונטית כמעט לכל סוכנות ביטוח בישראל. כל סוכנות ביטוח המחזיקה נתונים על יותר מ-10,000 לקוחות, היא כבר מחויבת בהדרכה. וזה לפני שאנחנו מדברים על העובדה שמידע ביטוחי כולל מידע רגיש במיוחד – מצב בריאותי, מצב פיננסי, פרטי תביעות. כל אלה הופכים את הנושא לקריטי עוד יותר. אז לא, זה בהחלט לא רק לחברות הגדולות – זה נוגע לרוב המוחלט של סוכנויות הביטוח בישראל.

שאלה: מה קורה אם סוכנות ביטוח לא מקיימת את החובה הזו? איזה עיצומים כספיים היא צפויה?

עד לאחרונה, האכיפה בתחום הייתה מוגבלת, אבל תיקון 13 לחוק הגנת הפרטיות שנכנס לתוקף באוגוסט 2025 שינה את המשחק לחלוטין. הרשות להגנת הפרטיות קיבלה סמכות להטיל עיצומים כספיים משמעותיים. אם סוכנות ביטוח לא תקיים הדרכה כנדרש, היא צפויה לעיצום כספי של 20,000 עד 80,000 שקל, תלוי בגודל המאגר ובחומרת ההפרה. אבל זה לא נגמר שם – כשמדובר במידע רגיש במיוחד, ובסוכנויות ביטוח יש הרבה מאוד כזה מידע, הסכומים יכולים להיות גבוהים יותר. החשוב להבין הוא שמדובר בעיצום שיכול להגיע מהר מאוד, ללא צורך בהליך משפטי כלשהוא. בביקור של אנשי מחלקת האכיפה של רשות הגנת הפרטיות בסוכנות יבקשו לקבל תיעוד של ההדרכות שבוצעו ובהעדר תיעוד כזה, יוטל עיצום כספי.

שאלה: אז מה סוכנות ביטוח בינונית אמורה לעשות? איך היא מתמודדת עם החובה הזו?

זה בדיוק האתגר. סוכנות בינונית בדרך כלל אין לה מחלקת משאבי אנוש מפותחת או יכולת לבנות תוכנית הדרכה מקיפה. אפשר להעסיק יועץ חיצוני שיגיע פעם בשנה ויעביר הרצאה, אך צריך עדיין לעמוד בדרישות הרגולציה שמחייבת תיעוד מסודר ועדכון תקופתי. מצד שני, בעלי הסוכנות צריכים להתמקד במכירות ובשירות ללקוחות, לא לבזבז זמן על בניית תוכניות הדרכה ומעקב אחר ביצוען.

שאלה: איזה פתרונות קיימים היום בשוק?

יש היום כמה אפשרויות. האופציה המסורתית היא יועץ חיצוני שמגיע להעביר הרצאה, אבל זה כרוך בעלויות, תיאומים ולא תמיד מתועד כמו שצריך. יש גם פלטפורמות למידה כלליות שמאפשרות לארגונים לבנות קורסים, אבל זה דורש השקעת זמן משמעותית – צריך לכתוב את התכנים, להעלות אותם למערכת, לעצב שאלות, ואז לעקוב אחר ההשתתפות. לסוכנות בינונית זה פשוט לא ריאלי.

שאלה: איפה נכנס הפתרון של PIL למשוואה?

הפתרון שלנו בנוי אחרת. במקום לתת כלי שהארגון צריך למלא בתוכן, אנחנו מספקים פתרון מלא מקצה לקצה. הקורס כבר מוכן, התכנים כבר כתובים ומותאמים לתחום הביטוח, והמערכת לא רק מעבירה את החומר אלא גם מתעדת אוטומטית את כל התהליך – מי עבר, מתי,  מי עדיין לא השלים. בסוף, הסוכנות מקבלת דוח מסכם שמוכיח עמידה בחובה הרגולטורית. זה הבדל משמעותי – הסוכנות לא צריכה להשקיע זמן בבניית התוכן או במעקב, והכל מתנהל אוטומטית.

שאלה: איזה סוגי סוכנויות מתאימות במיוחד לפתרון הזה?

כל סוכנות ביטוח שיש לה מידע על יותר 10,000 לקוחות. אלו סוכנויות שמצד אחד מחויבות בהדרכה בגלל גודל מאגר הלקוחות, אבל מצד שני בדרך כלל אין להן את המשאבים או התשתית של חברות הענק. הן צריכות פתרון שעובד, שלא דורש מהן להפוך למומחי הדרכה או לבזבז שעות ניהול על תיאום ותיעוד. גם סוכנויות שכבר מנסות להתמודד עם החובה ומגלות שזה מסובך מדי למנוע מאחורי הקלעים – עבורן הפתרון שלנו פשוט מסיר את הכאב הראש.

שאלה: מה תאמרי לבעל סוכנות שחושב שהוא יכול לדחות את זה לשנה הבאה?

אני אומרת לו משפט אחד: עיצום של 80,000 ₪ הוא הוצאה נכבדת לסוכנות ביטוח. הוא הרבה יותר יקר מכל עלות של פתרון מסודר. רשות הגנת הפרטיות כבר החלה להגביר את האכיפה ובשבועות האחרונים עשרות חברות קיבלו הודעות על ביקורת מטעם הרשות. אנחנו רואים את זה בדוחות הביקורת שהיא מפרסמת – במגזר סוכנויות הביטוח היא מצאה פערים משמעותיים בדיוק בנושא הזה. עכשיו, עם הסמכות החדשה להטיל עיצומים, הסיכון פשוט לא שווה את זה. מעבר לכך, זה גם עניין של אחריות מקצועית – אנחנו מחזיקים במידע הכי רגיש של הלקוחות שלנו, והם סומכים עלינו. להבטיח שהעובדים מודעים לחשיבות הגנת הפרטיות זו לא רק חובה רגולטורית, זו חובה מוסרית כלפי הלקוחות שלנו.

לסיכום:

החובה להדריך עובדים בנושאי הגנת הפרטיות היא לא עוד תקנה שאפשר להתעלם ממנה. עם העיצומים הכספיים החדשים והאכיפה המוגברת, סוכנויות ביטוח חייבות לטפל בנושא הזה ברצינות. הבשורה הטובה היא שיש היום פתרונות שהופכים את העמידה בחובה לפשוטה ומסודרת. השאלה היא לא אם להיערך, אלא מתי – וההמלצה שלי היא לעשות זאת עכשיו, לפני שזה הופך לבעיה יקרה.

 

Facebook
Twitter
LinkedIn
Pinterest

מאמרים אחרונים

שתפו את התוכן

Facebook Twitter Youtube Instagram Pinterest

הציות הדיגיטלי שפועל בשבילך 24/7

השאירו פרטים ונחזור אליכם עוד היום

מאמרים נוספים

גלה עוד תוכן

Nullam quis risus eget urna mollis ornare vel eu leo. Aenean lacinia bibendum nulla sed 

  • @pcelite
  • Get In Touch
  • Direction
Facebook Twitter Youtube Instagram Linkedin