מה הסיכון לחברות שיתרשלו בשמירת מידע אישי?

כנס שנערך לאחרונה בת"א על-ידי Aon ישראל, עסק בנושא ביטוח וסיכוני סייבר. בכנס השתתפו נציגים מענף הביטוח בישראל וכן אנשי כספים, ניהול סיכונים ומנהלי מערכות מידע. המרצה האורח בכנס, קווין קליניץ', המתמחה בסיכוני סייבר, הצביע על השינוי שחל בשנים האחרונות ביחס לאופן בו מתמודדות הרשויות, שוק הביטוח והמגזר העסקי, עם דינאמיות האתגרים הנובעים משמירת מידע. הוא ציין כי עד לפני מספר שנים כלל לא הייתה מודעות לנזק העלול להיגרם לחברות כתוצאה מפריצה למחשביהן וגניבת מידע.

עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים, התייחס לאירועים האחרונים וציין כי חשיפת פרטי כרטיסי האשראי היא חמורה, אך ניתן להתמודד עימה. לעומת זאת, מידע אישי שנאסף אודות אזרח לאורך שנים, ונחשף, מלווה אותו כצל למשך שנים רבות והוא אינו יודע אם ומתי נעשה בו שימוש לרעה. לדבריו, כאשר מתרחשת דליפת מידע מארגון חובה לדווח עליה לרשויות וכי על חברות ישראליות לשדרג את מערך אבטחת המידע שלהן ולשמור היטב על מידע שהן אוספות על אזרחים. הוא ציין כי שמירת מידע באופן רשלני היא סיכון עסקי חמור, שכן בסמכות רמו"ט לבצע חקירות ואף להטיל קנסות כספיים על חברות המפרות את הוראות חוק הגנת הפרטיות. מקור: Anet.co.il.