שילוב הגנת הפרטיות בתהליכי פיתוח תוכנה

כמה פעמים ניהלתם שיחה עם נציגי שירות שביקשו מכם פרטים מיותרים ?

במקרים רבים נציגי שירות לקוחות ומכירות אוספים פרטים שונים אשר אינם רלוונטיים לתהליך הטיפול בלקוח. דוגמא טובה אפשר למצוא בשיחה שהתנהלה בין נציג שירות של חברה לבין עובד רגודו:

נציג: מה מספר ת.ז. ?

עובד רגודו: למה צריך ?

נציג: אהה, אפשר גם בלי, אם אתה לא רוצה למסור …

אז מה עומד מאחורי זה ?

נציגי שירות יושבים מול מסך עליו מציגה מערכת מידע טופס. בתהליך הפיתוח של המערכת לא ממש ירדו לפרטים. ביקשו בפשטות "תבנו טופס לקבלת פרטים אישיים". המפתח מצידו חשב שכמה שיותר פרטים יישמרו במערכות, כך יהיה יותר טוב. ביטויים כמו "למה לא ?…", "שיהיה…", "אולי פעם נשתמש בזה …" מייצגים הלך רוח אופייני וכאן מתחילה הבעיה.

בפועל, איסוף נתונים כפוף לחוקים קשוחים שמתעדכנים ומתפתחים, למשל שמותר לאסוף רק את מה שצריך עבור המטרה המדויקת והמוצהרת שלשמה הוא נאסף.

לדוגמא, אם לצורך הקשר איתי כלקוח אין לחברה צורך במספר תעודת הזהות, על פי החוק אסור לחברה לבקש ממני למסור את הפרט הזה.

למה לשים לב בתכנון מערכות מידע ?

מערכות המידע מתעדכנות ומשתכללות ללא הרף והאתגר הוא לא לחצות את הקו בין מה שאפשר לעשות לבין מה שמותר. ברמת התכנון הארגוני האתגר הוא לחשוב צעד קדימה לכיוון התפתחות תקנות הגנת הפרטיות כדי לא לרדוף אחרי השינויים. בישראל למשל, אין בחוק את 'הזכות להישכח'. במקומות אחרים בעולם החקיקה כבר התקדמה והזכות הזו קיימת. בתכנון או עדכון של מערכות מידע, יש להביא בחשבון שהתקינה הישראלית תיישר קו בשלב כלשהו עם גישות מחמירות יותר מהעולם וכבר להכין את המערכת לפי הערכות סבירות של השינויים הצפויים.

ארגון עם מודעות לציות בנושאי הגנת הפרטיות (Privacy Protection Compliance) ישלב בכל תהליך תכנון ופיתוח של כל מערכת את נושא הגנת הפרטיות כדי לחסוך את הצורך לתקן ולהתמודד עם הרגולטור או חשיפה ציבורית הרסנית. בארגון כזה, אנשי הגנת הפרטיות ישבו בישיבות תכנון מוצר כדי לדאוג שהתכנון מתחשב במגבלות שמתפקידם להכיר. בארגון כזה, גם אחרון אנשי הפיתוח שהוטל עליו לבנות טופס למערכת מידע, ידע להרים דגל ולשאול את שאלות הגנת הפרטיות הרבה לפני שמידע שאינו צריך להאסף, יאסף.

הדרך הטובה ביותר לפתור בעיה היא למנוע אותה וזה מתחיל בהדרכת מודעות עובדים בנושא הגנת הפרטיות באופן שוטף עם שימת דגש מיוחד על הדרכת כל העובדים, גם כאלו שלא נראה קשר ישיר בין תפקידם לבין הגנת הפרטיות. מניעת בעיות מתחילה במודעות בכל תפקיד ומודעות מתחילה בהדרכה.

חומר קריאה נוסף על הנושא בלינקים הבאים :

היי, אנחנו רגודו

תומכים בצמיחה של הארגון שלכם

הארגון שלכם צומח והגיע הזמן להדריך את העובדים ולנהל את מחזור ההדרכות. פעמים רבות אנו מגלים שהפתרון שבחרנו פשוט אינו מתאים לצרכים הארגוניים. לעיתים הוא מורכב מדיי, דורש התעסקות אינסופית בניהול או פשוט יקר מדיי.
רגודו נותנת לכם את המענה הכי טוב לצרכים שלכם. המשימה שלנו היא לאפשר לכל ארגון להדריך את עובדיו. אנחנו מספקים חוויית למידה איכותית, פשוטה ונעימה הן למודרך והן למנהל המערכת, וכל זאת במחיר תחרותי ומפתיע.
אנחנו משקיעים מאמץ מתמשך כדי לספק לכם מערכת למידה קלה לשימוש שתיתן לכם מענה לכל מה שאתם צריכים כדי להדריך את העובדים שלכם. נאמר זאת בפשטות, רגודו מאפשרת לארגון שלכם לצמוח.

נשמח להכיר