עידן המידע הביא הרבה תועלת לאדם ולאנושות, אבל יחד איתו הגיע גם האיום לפרטיותו של האדם.
סוגיית השמירה על המידע האישי מוצאת את עצמה במרכזם של דיונים סוערים ככל שהאדם מבלה יותר זמן ומוציא יותר כסף בעולם הדיגיטלי. הדיונים מסתיימים לרוב במסקנה כי פרטיותו של האדם פגיעה מאוד בעולם החדש.
בעקבות ריבוי הדו"חות המתפרסמים על פגיעה במאגרי המידע הרגישים בעולם ודליפת מידע אישי ומסווג של מיליוני אנשים לרשת, חיוני כיום עבור ארגונים להשקיע מאמץ בשמירה ובאבטחת המידע הזה באופן אמין, יציב ויעיל למניעת הפסדים כספיים.
כניסת חוקי GDPR לתוקף במאי הקרוב מהווה אתגר ברור לכל מי שעסקיו קשורים עם אזרחי או תושבי אירופה בצורה כלשהי. יחד עם זאת, כללי GDPR יכולים להוות הזדמנות עסקית בלתי רגילה למענה מיטבי לדרישות הלקוחות. יישום נכון ויעיל של דרישות אלה יכול להביא בטווח הקצר והארוך ליתרונות כמו:
- סטנדרטיזציה של עיבוד מידע בין מדינות באירופה
עם כניסת כללים אלה לתוקף, תיווצר האחדה של צורות העברת נתונים בין חברות וגופים עסקיים ובין גופים עסקיים לגופים ממשלתיים, דבר שיקל על זרימת המידע באופן כללי ועבור גורמים חדשים שירצו להיכנס לשוק.
- שמירת ויצירת מוניטין
יצירת מנגנוני שמירת מידע אישי חזקים יהוו יתרון עסקי למשיכת לקוחות ולשמירתם כך שחברות שיקפידו על כך ייהנו מיתרונות כלכליים ברורים.
- הגברת נאמנות לקוחות
אנשים כיום מודעים מאוד לנושא שמירת פרטיות. מי שיקפיד על כך בהתאם לכללים החדשים - כלומר יאסוף מינימום מידע נדרש, יבהיר את הצורך בו, את זמן שמירתו ואתשמירת ויצירת מוניטין
רמת ההגנה על המידע - יזכה בנאמנות לקוחותיו לאורך זמן. הגברת נאמנות לקוחות
- אבטחת מידע
הכללים החדשים יגבירו את אמצעי ההגנה על המידע הארגוני וימנעו פגיעה על ידי פריצה או השחתה מכל סוג. וכך, ישמור הארגון על המוניטין שלו, ימנע פגיעה בפעילותו השוטפת ויימנע מקבלת קנסות.
- דיווח על פריצות במערכות המידע
הכללים החדשים מגדירים באופן ברור לאיזה גורם יש לדווח על אירוע חריג ומונעים התרוצצות בין גורמים שונים במדינות שונות עם כללים וחוקים שונים ומשתנים.
- רשות פיקוח מובילה אחת
כל ארגון באירופה פועל במסגרת GDPR בהנחיית רשות פיקוח אחת בלבד לעומת 29 רשויות מדינתיות שונות כיום. הדבר מהווה חסכון משמעותי בהוצאות, פשטות ובהירות בתהליכי קבלת החלטות וניהול העסקים.
נכתב ע"י אנדריטה מוהאקסהרי, מנהלת מוצר ב-
PECB.
תורגם על ידי אדריאן הורודניצ'אנו מנכ"ל א.ה. הדרכה וטכנולוגיה נציגה של PECB בישראל ומפיצה של קורסים להסמכת קציני GDPR -Data Protection Officer בהתאם לדרישות הכללים.
לקריאה נוספת:
General Data Protection Regulation GDPR - מה זה?
בריטניה מצטרפת לחוקי הגנת המידע והפרטיות האירופייםבריטניה מצטרפת לחוקי הגנת המידע והפרטיות האירופיים
הסמכות:
הסמכת קציני GDPR קציני GDPR
רוצים להיות Certification of General Data Protection Officers?
פנו אלינו