מעל שלושה עשורים שעו"ד רונית קריספין עוסקת בנושא הגנת הפרטיות. בשנות התשעים, הייתה עו"ד קריספין אחת החלוצות בתחום כשחקרה השפעה של מועדוני לקוחות על שימוש במידע אישי. במקביל, כיהנה כמנהלת הסיכונים הראשית של אינטל העולמית לענייני חדרי מחשב, יועצת בכירה בפירמת הייעוץ EY ובהמשך התמחתה ברשות להגנת הפרטיות בתקופה הכי דרמטית בישראל בהיבטי פרטיות.
PriveIT מתמחה בהגנת פרטיות (משפטיים וטכנולוגיים) ומסייעת לארגונים ליישם את דרישות החוק בגישה מבוססת ניהול סיכונים. באחרונה, השיקה החברה שירותי ליווי וירטואלי ל-DPO מכהנים. מנויי החברה מקבלים תכנית שנתית מפורטת, הכוללת את כלל משימות הנדרשות, פורמט לביצוע והסבר ליישום.
בעולם שבו מידע אישי (שלך) הוא הנכס המרכזי של רוב הארגונים בעולם (טיקטוק, בנק, קופת חולים, סופר שכונתי) רגולטורים בעולם נאלצים להגדיר את המסגרת החוקית לעיבוד המידע באופן שיצמצם את הפגיעה בפרטיות ומנגד יאפשר לארגון לקיים את השאיפות העסקיות שלו.
באוגוסט האחרון כנסת ישראל הבינה שחייבים לצמצם פערים דיגיטליים בהגנת הפרטיות מול העולם, ומשם נולד תיקון 13 ואיתו - המקצוע החדש של ממונה הגנת הפרטיות הארגוני DPO. בעבר הלא רחוק המינוי היה וולונטרי - בהמלצת הרשות להגנת הפרטיות, שעושה עובדת קודש בכל הקשור לשמירה על פרטיות בישראל. עם תיקון החוק, המינוי הינו הכרח חוקי. כל ארגון המעבד מידע אישי בהיקפים וברגישות גבוהה יהיה מחויב למנות DPO. כיום יש עשרות בודדות של DPO מכהנים ועד אוגוסט 2025 ימונו, כך ההערכה, אלפי DPO בישראל. PriveIT מספקת מענה ייחודי ומותאם לאנשי המקצוע החדשים.
הפלטפורמה חדשה לוקחת את ה-DPO יד ביד, משלב ההכשרה, ועד השלמת כלל המשימות: מספקת קורסים מעמיקים ומעשיים הכוללים פרקטיקום, קהילה מקצועית, פרשנויות הרשות להגנת הפרטיות וכלים ליישום דרישות החוק בגובה העיניים. כמו כן, PriveIT מנחה את ממוני הגנת הפרטיות בתוכנית אסטרטגית שנתית, המחולקת למשימות קטנות ומפורטות, הכוללות גם פורמטים לביצוע אצלכם בארגון, בפשטות ויעילות. הפלטפורמה אף מסייעת לארגונים למצוא DPO מתאים, גם בחלקיות משרה, כולם עברו הכשרה מתאימה ואנשי מקצוע מעולים".
מה כוללת התוכנית?
"התוכנית מספקת את כל מה שדורשות הוראות החוק. התוכנית שולחת למנהל הפרטיות הודעה שבועית עם משימה שעליו לבצע כדי לממש משפטית, טכנולוגית ועסקית את סעיפי החוק. המנהל מקבל הסבר מדוע יש לנהוג כך והסבר טכנולוגי איך לעשות זאת, כאשר לפעמים יש גם צ’ק ליסט פשוט ליישום. הפלטפורמה נבנתה תוך חשיבה על עיצוב לפרטיות ואינה מחזיקה מידע אישי (או עסקי) מיותר, שכן אנחנו כחברה לא מתממשקים למערכות מידע ולא מחזיקים מידע של לקוחות. הלקוחות שלנו הם ארגונים ציבוריים, מפוקחים, פרטיים, עמותות, מעולמות הפיננסיים, רפואיים, מוניציפליים ועוד".
מי קהל היעד של PriveIT?
"כל חברה שמעבדת מידע אישי רגיש בהיקפים הקבועים בחוק. חברות שסוחרות במידע, ארגונים ציבוריים כמו עיריות ומשרדי ממשלה, ארגונים פרטיים המחזיקים מידע של ארגונים ציבוריים, חברות גיימינג, חברות פיננסיות, חברות אשראי, ארגונים המנהלים מועדוני לקוחות. ככל שיעבור הזמן כך יותר ויותר ארגונים יבינו שה-DPO עשוי לחסוך הרבה כסף ואירועי דלף מידע לארגון. אנחנו נהיה שם כדי להכניס את אנשי המקצוע החדשים לעולם הזה וליישר קו עם הוראות החוק".
לפני סיום, מודה עו"ד קריספין שלה, אישית, הכלי החדש שפיתחה החברה לא רק היה שליחות מקצועית וציבורית אלא גם סוג של ריפוי בעיסוק. "יש לי שני בנים חיילים, לוחמים. בתקופת המלחמה "ברחתי" לעשייה. פיתוח הכלי שמרה על השפיות שלי בתקופה המאתגרת הזו. החברה גם התנדבה בתחילת המלחמה בחמ"לים לזיהוי ולמעקב אחר חטופים. הכל נעשה בצורה מאוד רגישה, תוך שמירה מקסימלית על הפרטיות של הנעדרים והחטופים".
צרו קשר: DPOaaS.org
