בשנים האחרונות ועם התפתחותו של העידן הדיגיטלי, חברות ועסקים רבים עושים שימוש במידע שאספו על המשתמשים שלהם, בעיקר כדי להתאים עבורם פרסומות של שירותים או מוצרים שעשויים להיות רלוונטיים עבורם. ארגונים רבים כבר הפנימו שעסק טוב צריך להיות מנוהל נכון, לספק שירות איכותי, אך בנוסף, עליו לעשות הכל על מנת לאבטח את המידע שלו מפני פריצות וגניבות.
בשנתיים האחרונות החליט האיחוד האירופאי לנסח שורת חוקים שיסדירו את תחום הגנת הפרטיות של אזרחיו, מה שגובש לכדי אוסף חוקים המכונים תקנות ה–GDPR. התקנות החדשות מתייחסות בין השאר לנתוני גלישה, נתוני מיקום, כתובות IP ועוד. אחד העקרונות החשובים העומדים בלב ליבן של התקנות, הוא “הזכות להישכח” – חובתו של גוף שבבעלותו מידע על משתמשיו, למחוק ממאגר נתוניו כל מידע אודות משתמש מסוים, אם יבקש זאת. הענישה עבור עסק שלא יעמוד בתקנות, היא קנס של עד 4% מהמחזור השנתי הגלובלי של העסק או 20 מיליון יורו – הגבוה מהשניים.
על אף שהתקנות החדשות חוקקו על ידי האיחוד האירופי, הן רלוונטיות גם לחברות ישראליות שמחזיקות במידע על משתמשים המתגוררים באירופה או לחברות ששרתיה פועלים מאירופה, גם אם מדובר בשרתי ענן. כלומר, הרגולציה רלוונטית לכל חברה שמספקת שירותים לתושבי האיחוד האירופי, ללא קשר למיקומה הגיאוגרפי.
חשוב לציין כי תקנות ה- GDPR מתייחסות לא רק לזכויות משתמשי הקצה בעקבות הרגולציה החדשה, אלא הן גם מחייבות עסקים לדאוג לאבטחת מידע על ידי שימוש באנטי וירוסים והצפנת מידע.
לאופן שבו אתם מאבטחים את המידע שמגיע אליכם יש חשיבות גדולה מאוד, על אחת כמה וכמה אם אתם בעלי עסק. אבטחת המידע חשובה לא רק כדי לעמוד בתקנות החדשות, אלא בעיקר כדי לשמור על על המידע שאתם אוספים על הלקוחות ועל המידע הפנימי של העסק שלכם. בעת גלישה באינטרנט, המידע המוצג בדפדפן עובר דרך שרתים שונים לפני הגעתו לשרת של האתר המסוים בו אנו גולשים. על כן, אתרים רבים משתמשים בפרוטוקולי תקשורת SSL, טכנולוגיה שנועדה להגן על המידע העובר באינטרנט. פרוטוקול SSL מאמת למעשה את אמינות השרת שאנו מחוברים אליו ומצפין את המידע שעובר בין דפדפן האינטרנט שלנו לבין השרת באתר. כך למשל, אפשר להגן על פרטי אשראי מפני גניבה, בקניות אונליין. כדי לדעת שהאתר שאתם גולשים בו מאובטח, בעיקר בשלב הזנת פרטי אשראי בקניות אונליין, ודאו בשורת כתובת ה- URL, שהכותבת של האתר מתחילה ב- HTTPS ושבתחתית העמוד מופיע סמל של מנעול קטן נעול. לסיכום, חשוב שכל עסק ישתמש בכל אפשרויות הגנת המידע העומדות בפניו, לרבות שימוש בפרוטוקולי SSL, שימוש באנטי וירוס, יצירת סיסמאות שאינן קלות לפריצה ועוד.
נהדר. תודה על הפוססט