"ישראל צריכה ליישר קו עם הרגולציה המקובלת בעולם"

כך אמר עו"ד ניר פיירברג בפאנל "על פרטיות ואבטחת מידע - בין הרגולציה לטכנולוגיה"  במסגרת כנס הסייבר 2.0 של גלובס • עו"ד נעמה מטרסו: "בישראל, היכולת של הרשות להגנת הפרטיות להטיל קנסות כבדים מאוד מוגבלת, וגם היכולת לאכוף מוגבלת"

ככל שהעולם הופך טכנולוגי יותר, כך גם גדלות הסכנות למידע האישי של האזרחים המפוזר במקומות שונים, וגובר הצורך להיערך להתגוננות מפני מתקפות סייבר או דליפת מידע. איך נערכים טוב יותר ברמה העסקית והמדינית, והאם ישראל ערוכה להתמודדות עם מתקפת סייבר שתגרום לדליפה של מידע אישי של אזרחים? בכך עסק פאנל פרטיות ואבטחת מידע בכנס הסייבר של גלובס, שהנחה אורי ברקוביץ'.

הנושא הראשון שהיה לדיון היה מתקפת סולרווינדס שהתרחשה בדצמבר האחרון, ובה מייקרוסופט שיחקה תפקיד חשוב: היא גילתה את המתקפה, וניהלה אותה. איציק צלף, קצין אבטחה ראשי במייקרוסופט, מספר ש"סולרווינדס הייתה תקיפה שמבוססת על שרשרת האספקה, בעוד שהשוק עוסק יותר בהגנה מסורתית סביב הנכסים הפנימיים. אנחנו רואים שהפשיעה הכלכלית, בייחוד בעולמות הדאטה והפרטיות, עולה מאוד בשנים האחרונות - יותר מאשר כל ערוץ אחר".

עו"ד ניר פיירברג, ממשרד עורכי הדין 'שבולת' מכין חברות להתמודדות עם אירועי קיצון. לדבריו, נושא האבטחה תופס יותר ויותר תשומת לב: "זה התחיל כנונ-אישיו במגזר העסקי, ולאחר מכן זה הפך לנטל רגולטורי, שמטפלים בו כי חייבים. עכשיו זה צורך עסקי, כי משקיעים בודקים היערכות של חברה לרגולציה של פרטיות ואת המוכנות שלה לתקיפות סייבר".

בשנים האחרונות ישנה דחיפה לשינוי, בין היתר בזכות אסדרת ה-GDPR של הפרלמנט האירופי, הקובעת כללים אחידים לשמירה על הפרטיות. אך לדברי פיירברג, "בעולם יש רגולציות עם מונחים ועקרונות דומים, ואילו אצלנו הן סוטות מהנורמה, ומקשות על חברות בינלאומיות בעשיית עסקים בישראל. אנחנו צריכים ליישר קו".

לדברי עו"ד נעמה מטרסו, מנכ"לית פרטיות ישראל, "שנת 2020 טלטלה את השוק. יותר אנשים פגשו את הפרת הפרטיות, והנושא של מתקפות סייבר על מידע אישי עלה למודעות. מבחינת רגולציה, אנחנו היום עם חוק פרטיות מלפני 40 שנה. ה-GDPR יצר רעידת אדמה בגלל הקנסות שהוא יכול להטיל. בישראל, היכולת של הרשות להגנת הפרטיות להטיל קנסות כבדים מאוד מוגבלת, וגם היכולת לאכוף מוגבלת".

עו"ד לימור שמרלינג, ראש שלוחת "עתיד הפרטיות בישראל", מזכירה ש"במשך שנים ארה"ב הייתה הילד הרע של עולם הפרטיות והתנהלה ללא חקיקה פדרלית, והיום עובדים שם על הנושא בנמרצות רבה. עדיף היה שישראל תתעורר ותפעל באופן דומה. זה גם פוטנציאל אדיר לתעסוקה".

גילוי מלא: הכנס נערך בחסות אלרון, משרד עורכי דין שיבולת, גלובל X , מיקרוסופט ישראל ואורקסטרא גרופ