>> בחזית ההגנה על תאגידים בארה"ב מפני תקלות בהגנה על פרטיות נמצאים שני ישראלים. מידע אישי על לקוחות הוא מהנכסים החשובים והרגישים ביותר שמחזיקות ברשותן חברות עסקיות. טיפול לא נכון במידע אישי - למשל מכירת פרטי הלקוחות לגורם שלישי שישתמש בו לצורך דיוור ישיר - יכול לקומם את הלקוחות ולגרור לקנסות ולתביעות נגד התאגיד שהתרשל בהקפדה על פרטיות המידע.
פירמות רואי החשבון העולמיות זיהו לפני יותר מעשור את פוטנציאל הרווח הטמון בגיבוש תוכניות ארגוניות להבטחת ההגנה על הפרטיות. המרכיב המפתיע הוא ששני ישראלים עומדים בראש התחומים הללו בשתיים מתוך ארבע פירמות רואי החשבון הגדולות בארה"ב - רו"ח דורון רוטמן העומד בראש תחום הפרטיות של פירמת kpmg בארה"ב וד"ר שגיא לייזרוב המרכז את התחום בפירמת ארנסט אנד יאנג. השניים הגיעו לישראל השבוע לכנס הבינלאומי ה-32 בנושא פרטיות שיתקיים בירושלים.
רוטמן החל את הקריירה בתחום הייעוץ בפירמת רואי החשבון kpmg בישראל בשנות ה-90'. בשנת 2000 הוא עבר לעבוד ב-kpmg בארה"ב וגילה את החשיבות הגוברת של העיסוק בתחום הפרטיות. "עם המעבר לכלכלה מבוססת מידע נוצר ערך מסחרי גדל והולך למידע עסקי אישי. מבחינת הלקוחות, זהו עניין עסקי אסטרטגי כיום", אומר רוטמן.
כיצד הגעתם לעיסוק בתחום הפרטיות?
לייזרוב: "לאחר השירות הצבאי עבדתי בתחום ניהול המשברים עבור מערכת הביטחון וצברתי ניסיון רב. כשעבדתי בתחום זה באזרחות, בהקשר של חברות היי-טק, תחום הפרטיות עלה על הרדאר שלי. כתבתי על נושא הפרטיות ברשת את הדוקטורט שלי, וכך נשכרתי על ידי ארנסט אנד יאנג, שהקימו אז פרקטיקה חדשה כדי להתמודד עם הביקוש הגובר בשוק לשירותי ייעוץ בתחום הפרטיות".
כיצד אתם מסבירים שבשתיים מתוך ארבע פירמות רואי החשבון הגדולות בעולם עומדים ישראלים בראש תחום ההגנה על פרטיות?
לייזרוב: "אין לי הסבר. זה חייב להיות מקרי".
רוטמן: "כמו שרואים בכנס, ישראל נמצאת בחזית נושאי הביטחון והפרטיות, ויש הרבה מאוד סטארט-אפים שעוסקים בתחומים אלה בארץ".
מה סוג הייעוץ שאתם נותנים?
לייזרוב: "אנחנו מסייעים לחברות לעמוד במחויבויות השוטפות שלהן בתחום הפרטיות. זה יכול להיות מחויבות רגולטוריות, מחויבויות שנובעות מסיכונים משפטיים או מחויבויות שהובטחו כלפי הלקוחות. אנחנו מנסים להטמיע את המחויבויות האלה במסגרת הטכנולוגיה והתהליכים העסקיים בצורה האפקטיבית והיעילה ביותר.
"אם הגנה על הפרטיות היא נטל על העובדים והופכת את העבודה שלהם לקשה יותר, תהיה להם נטייה לעקוף את התהליכים וכך לחשוף את החברה לסיכון. אנחנו מנסים לסייע לחברות להפוך את הפרטיות לחלק אינטגרלי מתהליך העבודה.
"מכיוון שאנחנו פירמת ביקורת, אנחנו גם עושים ביקורת בתחום הפרטיות. הביקוש לשירותים האלה נמצא בגידול בשנים האחרונות", אומר לייזרוב.
הפרטיות היא חלק מתפקיד ביקורת הפנים
נושא הפרטיות נעשה חלק משמעותי בתוכניות הבקרה הפנימית של חברות, מוסיף לייזרוב. "בגלל שהפרטיות היא סיכון משמעותי ברוב הארגונים, חלק מהתפקיד של ביקורת הפנים הוא להעריך את ההגנה על הפרטיות בארגון ולהמליץ על דרכים לשפר אותה", הוא אומר. "בזמן האחרון אנחנו עושים לא מעט עבודה עבור מחלקות ביקורת פנים בחברות, המבקשות את ההיזון החוזר שלנו, כי מבקרי פנים מרגישים שהם לא פיתחו עדיין מומחיות עמוקה מספיק בתחום זה".
רוטמן אומר כי kpmg מסייעת לחברות גדולות וקטנות להעריך את תוכניות הפרטיות שלהן ביחס לעמיתים ולמתחרים וביחס לפרקטיקות המקובלות בענף. לדבריו, תחום שהפירמה עוסקת בו באופן גובר והולך לאחרונה הוא הערכת השפעת השימוש בטכנולוגיות מתקדמות כגון "מחשוב בענן" (ראו תיבה) ושיתוף מידע בין חברות, על היבטי הפרטיות ומחזור העסקים של התאגיד.
"תחום הפרטיות הוא אחד הסיכונים הגדולים ביותר שהתאגיד חשוף אליו כיום", מזהיר רוטמן, "גם במדיה, גם ברגולציה וגם בדאגה האישית של הלקוחות".
לדעתו, כתוצאה מכך חברות רבות נוטשות תוכניות ציות ובקרה פנימיות המותאמות לאגפים שונים ומעדיפות לאמץ תוכניות ציות וניהול סיכונים המותאמות לתאגיד כמכלול.
"נושא הפרטיות מטריד את כולם כיום"
ההגנה על הפרטיות מחייבת השקעה, כמובן. חברות גדולות בעולם נוהגות כיום למנות אחראים לנושא הגנת הפרטיות בחברה - "קציני פרטיות", או בקיצור cpo (chief privac officer). אלה ממונים על צוותים המטפלים בכל היבטי הפרטיות בחברה.
"חברות צריכות להגדיר לעצמן מדיניות של הגנה על פרטיות, ובחברה גדולה זה לא עניין פשוט. בנוסף, נעשית השקעה בניסיון לכלול את נושא הפרטיות בטכנולוגיה ובתפעול. נדרשת גם השקעה בפיקוח על המידע של החברה, במיוחד כאשר המידע הזה מצוי בידי גורמים חיצוניים", מסביר לייזרוב.
לדברי רוטמן, היקף ההשקעה בהגנת הפרטיות נגזר מאופי הסיכון והתעשייה שבו פועלת כל חברה. "כדי להגן על המידע נדרשות החברות להשקיע בהצפנה, במערכות לאבטחה נגד אובדן מידע ובהדרכת עובדים. לאחרונה מתפתחת גם מגמה של יצירת מנגנוני הגנה מובנים על פרטיות, תופעה המוכרת בשם privacy by design", מסביר רוטמן.
איפה נמצאת ישראל לעומת ארה"ב בכל הקשור להטמעת פרטיות בארגונים עסקיים?
לייזרוב: "בעבר היו פערים משמעותיים. בגלל שגודל האוכלוסייה בישראל קטן יחסית, אין זו קרקע פוריה ליוזמויות של שיווק ישיר שהמטרה שלהן היא לפנות לקהל מאוד גדול ולהסתמך על כך שקבוצה קטנה מתוכו תיענה לפנייה השיווקית. כדי להצליח, היוזמות האלה צריכות להישען על רכישת רשימות של לקוחות פוטנציאליים. צרכנים בארה"ב נחשפו לפרקטיקה הזו ונהיו רגישים מאוד אליה במשך השנים.
"אני גם חושב שהמצב הביטחוני בישראל גורם לאנשים לקבל ביתר הבנה את התחושה שבחלקים מסוימים של החיים אין פרטיות מוחלטת, לפחות לא מפני הממשלה. האזרח האמריקאי מצפה לפרטיות גם מפני גורמים ציבוריים. אבל אני חושב שהאינטרנט יצר שינוי, כי הוא העמיד את נושא הפרטיות בחזית.
"פרטיות היא נושא שמטריד את כיום כולם ואני חושב שזה יגביר את הציפיות של צרכנים, גם בישראל, ביחס לשימוש במידע האישי שלהם".
רוטמן מציין כי בישראל קיים חוק גורף להגנה על הפרטיות, לעומת ארה"ב, שבה גובשה הרגולציה באופן ספציפי לכל ענף וענף. עם זאת, בגלל היקף השוק האמריקאי וכן בגלל העניין הציבורי המוגבר בנושא, רוטמן סבור שהחברות בארה"ב נמצאות בשלב מתקדם ובשל יותר של פיתוח תוכניות ארגוניות בנושא הגנת הפרטיות ביחס למצב הקיים בשוק הישראלי.
"כללי הגנה מקובלים בארה"ב יוטמעו בישראל"
בארה"ב ובקנדה פותחו כללי הגנת פרטיות מקובלים לחברות (gapp), במתכונת דומה לכללי החשבונאות המקובלים. לייזרוב היה חבר בצוות שגיבש את הכללים והוא סבור שגם חברות ישראליות שירצו לפעול בחו"ל עשויות להתעניין באימוץ הכללים הללו במסגרת מנגנוני הגנת הפרטיות שיקימו.
בעקבותיהן רוטמן צופה שהכללים יוטמעו גם במוסדות פיננסיים ובתאגידי בריאות. שני האחרונים, אומר לייזרוב, מודעים היטב גם בישראל להיבטי הפרטיות של המידע הרגיש שהם מחזיקים.
"תחום הפרטיות הוא מהסיכונים הגדולים שהתאגיד חשוף אליהם"
מאת עידו באום
25.10.2010 / 7:02