כמה פעמים ניהלתם שיחה עם נציגי שירות שביקשו מכם פרטים מיותרים ?
במקרים רבים נציגי שירות לקוחות ומכירות אוספים פרטים שונים אשר אינם רלוונטיים לתהליך הטיפול בלקוח. דוגמא טובה אפשר למצוא בשיחה שהתנהלה בין נציג שירות של חברה לבין עובד רגודו:
נציג: מה מספר ת.ז. ?
עובד רגודו: למה צריך ?
נציג: אהה, אפשר גם בלי, אם אתה לא רוצה למסור …
אז מה עומד מאחורי זה ?
נציגי שירות יושבים מול מסך עליו מציגה מערכת מידע טופס. בתהליך הפיתוח של המערכת לא ממש ירדו לפרטים. ביקשו בפשטות "תבנו טופס לקבלת פרטים אישיים". המפתח מצידו חשב שכמה שיותר פרטים יישמרו במערכות, כך יהיה יותר טוב. ביטויים כמו "למה לא ?…", "שיהיה…", "אולי פעם נשתמש בזה …" מייצגים הלך רוח אופייני וכאן מתחילה הבעיה.
בפועל, איסוף נתונים כפוף לחוקים קשוחים שמתעדכנים ומתפתחים, למשל שמותר לאסוף רק את מה שצריך עבור המטרה המדויקת והמוצהרת שלשמה הוא נאסף.
לדוגמא, אם לצורך הקשר איתי כלקוח אין לחברה צורך במספר תעודת הזהות, על פי החוק אסור לחברה לבקש ממני למסור את הפרט הזה.
למה לשים לב בתכנון מערכות מידע ?
מערכות המידע מתעדכנות ומשתכללות ללא הרף והאתגר הוא לא לחצות את הקו בין מה שאפשר לעשות לבין מה שמותר. ברמת התכנון הארגוני האתגר הוא לחשוב צעד קדימה לכיוון התפתחות תקנות הגנת הפרטיות כדי לא לרדוף אחרי השינויים. בישראל למשל, אין בחוק את 'הזכות להישכח'. במקומות אחרים בעולם החקיקה כבר התקדמה והזכות הזו קיימת. בתכנון או עדכון של מערכות מידע, יש להביא בחשבון שהתקינה הישראלית תיישר קו בשלב כלשהו עם גישות מחמירות יותר מהעולם וכבר להכין את המערכת לפי הערכות סבירות של השינויים הצפויים.
ארגון עם מודעות לציות בנושאי הגנת הפרטיות (Privacy Protection Compliance) ישלב בכל תהליך תכנון ופיתוח של כל מערכת את נושא הגנת הפרטיות כדי לחסוך את הצורך לתקן ולהתמודד עם הרגולטור או חשיפה ציבורית הרסנית. בארגון כזה, אנשי הגנת הפרטיות ישבו בישיבות תכנון מוצר כדי לדאוג שהתכנון מתחשב במגבלות שמתפקידם להכיר. בארגון כזה, גם אחרון אנשי הפיתוח שהוטל עליו לבנות טופס למערכת מידע, ידע להרים דגל ולשאול את שאלות הגנת הפרטיות הרבה לפני שמידע שאינו צריך להאסף, יאסף.
הדרך הטובה ביותר לפתור בעיה היא למנוע אותה וזה מתחיל בהדרכת מודעות עובדים בנושא הגנת הפרטיות באופן שוטף עם שימת דגש מיוחד על הדרכת כל העובדים, גם כאלו שלא נראה קשר ישיר בין תפקידם לבין הגנת הפרטיות. מניעת בעיות מתחילה במודעות בכל תפקיד ומודעות מתחילה בהדרכה.
חומר קריאה נוסף על הנושא בלינקים הבאים :