דעה | הרשות להגנת הפרטיות קברה את הזכות שלנו לפרטיות

במקרה של עיריית הוד השרון, במקום לממש קנס משמעותי, שיראה רצינות ויהווה הרתעה לרשויות מקומיות אחרות ובכלל למשק כולו, הרשות רומסת את הזכות לפרטיות

דעה | הרשות להגנת הפרטיות קברה את הזכות שלנו לפרטיות

עינת מירון. קרדיט: יח"צ

תנו לי לעשות לכם ספויילר - הפרטיות שלכם מזמן מתה אבל היום הרשות להגנת הפרטיות השלימה את קבורתה. הכותרת באתרי החדשות תפסה את תשומת ליבי: "הרשות להגנת הפרטיות קבעה כי עיריית הוד השרון הפרה את חוק הגנת הפרטיות". 

הטקסט שהגיע אחרי הכותרת היה ארוך ומנומק וקראתי בשקיקה וציפייה כדי ללמוד על המסר החשוב שהרשות מבקשת להעביר למנכ"לי הרשויות המקומיות באמצעות כתבת יחסי הציבור הזו. ואז הגעתי לסייפא: "לאור כל אלה הרשות קבעה כי העירייה הפרה את הוראות חוק הגנת הפרטיות. על העירייה אף הוטל קנס מנהלי על סך 10,000 שח בגין אי-רישום של מאגרי מידע החייבים ברישום.״ 

איזה אנטי-קליימקס קשוח. איפה מתלוננים? מרגישה מחוללת ופגועה אבל צריכה לבוא בתלונות לעצמי. למה לעזאזל עדיין יש לי ציפיות מהגוף הזה? מתי מאז הקמתו הוא עשה דבר אחד בצורה נכונה? אחרי מתקפת הסייבר על שירביט שאלתי איפה הרשות להגנת הפרטיות. למה קולה לא נשמע, למה היא לא מוציאה הבהרה ברורה. 

למה היא לא מסבירה, לנו הציבור, איך כשלה לאכוף את התקנות שלה עצמה בגוף שמלכתחילה אוסף מידע רגיש על ציבור לקוחותיו ואמור לעמוד בסטנדרטים גבוהים. איך זה קרה במשמרת שלה, מתחת לאף שלה? סליחה מראש מכל מי שביקורת נוקבת מקשה עליו בבטן, איך אומרים? הגיעו מים עד נפש. 

שנים אנחנו מתמודדים עם חוסר האכפתיות של בכירי המשק בשאלת ההשקעה ובחשיבות ההערכות וצמצום סיכוני הסייבר העסקיים. לא תמיד בגלל התועלות הממשיות, אלא בגלל שלדבר על כסת"ח לפעמים יעיל יותר. אנחנו מסבירים שעדיף להימנע מעוגמת הנפש שבתשלום העיצום הכספי. אנחנו מתריעים שישנם סיכוני סייבר, במיוחד בתחום הגנת הפרטיות, שעלולים גם לבוא לידי ביטוי בחבות פלילית.

אנחנו מנמקים שבמהלכים סבירים, אפילו בהצמדות לדרישות המינימליות של הרשות להגנת הפרטיות, דיי בכדי להעלות את רמת אבטחת המידע. אנחנו מקווים ומאמינים שאם לא נצליח להחדיר במנכ"לים את ההכרה בחשיבות האמיתית של הטיפול בסיכון, לפחות נוכל לסמוך על הרגולטור - על הרשות להגנת הפרטיות. שתנקוט בגישה אחראית ותייצר הרתעה במשק. 

והנה, נמצאה הפרה ברורה בעיריית הוד השרון ובחיי שאין לי שום דבר נגד הוד השרון ומנהליה, ואני שמחה בשבילם שמבחינתם זו מכה קלילה בכנף. אבל עצובה ומתוסכלת עבורינו שפשוט אין לנו על מי לסמוך. הרשות להגנת הפרטיות היא היום גוף חסר משמעות, חסר השפעה ובעיקר חסר אחריות. 

במקום לממש קנס משמעותי, שיראה רצינות ויהווה הרתעה לרשויות מקומיות אחרות ובכלל למשק כולו, במקום להעביר מסר חד משמעי, במקום להשתמש בזכותה להפעיל חבות פלילית, הרשות רומסת את הזכות לפרטיות בסכום מגוחך ובהודעת יחסי ציבור. 

מנהלים, אז אמנם למזלכם באמת הרשות להגנת הפרטיות היא כבר לא מקל משמעותי ומסוכן, אבל אל תקלו ראש. קחו בחשבון שבמקום שבו הרגולטור נעדר, הציבור הוא זה שיתקן ואתם עלולים למצוא את עצמכם מתמודדים עם תביעות משפטיות הרבה פחות סלחניות. תטפלו בסיכוני הסייבר שלכם ובמאגרי המידע. 

הכותבת היא מומחית Cyber Resilience להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים.

אולי יעניין אותך גם

טל חן, שותף במחלקת בנקאות השקעות ומימון תאגידי בDeloitte- ישראל (טל היה בין מובילי הדוח) | קרדיט צילום: אלמוג סוגבקר

Deloitte ישראל: קיטון בהוצאות על מוצרי סייבר יגדיל מיזוגים בענף

גיוסי השקעות בשוויי Down-Round, עשויים לשמש כקטליזטור לרכישות חברות סייבר על ידי חברות בינ"ל