רונה ריכמן,
Legal Ops, monday.com
6 דרכים לפתח את תחום פרטיות המשתמשים
2022-01-11
•
2 דקות קריאה
בשנים האחרונות, עם חקיקת חוקי ה-Privacy באירופה ורחבי העולם, או בשם הקוד שדבק בהם, ה-GDPR, תחום ה-Privacy מקבל מקום מרכזי יותר ויותר במערך השיקולים של הביזנס.
לעיתים, יש נטייה להתייחס לנושא ה-Privacy כאל פרוייקט חד פעמי, אבל בפועל, עמידה בחוקי ה-Privacy הינה תהליך מתמשך (ומתפתח) ויש לו גם יתרונות תחרותיים (בידול מחברות דומות, תהליכי רכש קצרים יותר מצד הלקוחות שלכם).
זה נושא שדורש הרבה מהארגון, ולא תמיד קל למצוא את המשאבים להקצות אליו. אצלנו במאנדיי, עיסוק בתחום ה-Privacy קדם להקמת מחלקת מחלקת ה-Legal (התחום ישב תחת Operations, בליווי יועצים משפטיים חיצוניים). היום, התחום הוא בליבת העבודה של מחלקת ה-Legal, משהו שלכולם יש נגיעה בו.
רק לפני כמה חודשים צירפנו את פרדריקה בוגארד שתוביל אצלנו את התחום (והבלוג הזה נכתב יחד איתה). ההתחלה עלולה להיות טיפה מפחידה (אנחנו יודעים!), אבל יש כמה תהליכים שכדאי לכולם להכיר, גם כשאין פונקציה ייעודית שמתמחה ב-Privacy, ורצינו לשתף אותם איתכן:
- ליצור את מסמך הליבה - Privacy Policy: ראשיתו של המסמך, במיפוי הפרקטיקות של החברה שלכם. חשבו איזה מידע נאסף, ממי ולאן הוא עובר. תרגמו זאת ל-Privacy policy שקל להבין, דבר שלא רק יעלה את רמת האמינות שלכם, אלא גם יעזור לכם לפקח על זרימת המידע שלכם. זה מצב של Win Win. המסמך הזה יפורסם באתר שלכם וישקף לעולם עד כמה Privacy חשוב לכם. Policy טוב משדר אמינות והבנה של התחום. במאנדיי, זאת הבדיקה הראשונה שאנחנו מבצעים כאשר אנחנו בוחנים שירות או מערכת חדשה.
- כתיבת הסכם עיבוד מידע - DPA : כדאי לייצר הסכם עיבוד מידע (DPA - Data Processing Agreement) טוב בין החברה שלכם לבין הלקוחות, התואם לסטנדרטים המקובלים בתעשיה, ולהכין מראש תשובות בנושאים הבוערים (למשל, העברות מידע או – Machine learning). זה יגביר את הביטחון שלכם לגבי שאלות בנושא, ובסופו של דבר יאפשר ללקוחות לרכוש את השירות שלכם ללא צורך בשיחות ארוכות בנושאי פרייבסי.
- לבחור את מערכות IT שלכם בחוכמה: זוהי נקודת תורפה שכיחה שבה עלולות להתרחש תקריות Privacy או אבטחת מידע. אם אתם מאפשרים לכלים שלכם גישה למידע אישי של היוזרים או העובדים שלכם, תוודאו שאתם מבינים איך הם משתמשים בנתונים הללו ושהשימוש הוא לשם למטרה בעבורה ניתן השירות.
- לדאוג לאבטחת מידע: אנחנו יודעים שקל יותר לומר מאשר לעשות, אבל הנושא הזה חיוני בתחום של Data Privacy. אם תשימו לב היכן ואיך המידע מאוחסן (הצפינו אותו) ולמי יש גישה אליו (הגבילו זאת), ניתן להשיג לא מעט ניצחונות מהירים.
- פחות זה יותר: לפני פיתוח פ׳צרים או מוצרים, תשאלו - האם אפשר להשיג את התוצאות הנדרשות מבלי לאסוף את הנתונים האלה? כלל האצבע הוא – אם אתם לא צריכים אותם, או לא מרגישים בנוח לאפשר שקיפות מלאה לגבי אופן השימוש בהם – אל תאספו אותם.
- ליצור מודעות: יוזמות פנימיות כמו ״Privacy & Security week״ שאנחנו מציינים כל רבעון, עוזרות לקרב את התחום לעולם התוכן של העובדים ולקשר אותו לערכי החברה.
תחום הפרטיות במאנדיי צומח יחד איתנו, ומתפתח בהתאם ל-Best practices ועדכוני החקיקה בתחום. אנחנו לא נצמדים לגישות או לפרקטיקות הקיימות אצלנו, אלא מנסים להמשיך לדייק ולאתגר את עצמנו. אנחנו חושבים שבניית תכנית Privacy, גם אם ראשונית, יכולה לייצר השפעה חיובית על החברה שלכם.
שתפו את הבלוג:
Startup for Startup אישי
קבלו עדכונים על הנושאים שהכי מעניינים אתכם
שלי Startup for Startup
קבלו עדכון ישר למייל ברגע שיוצא תוכן חדש בנושא.
הירשמו לאיזור האישי
צרו פרופיל אישי באתר ותוכלו להתחבר לאחרים ואחרות, לקבל תכנים מותאמים אישית, ולשמור את התכנים שהכי מעניינים אתכם.
עוד תוכן בנושא:
בלוג
3 דק'
07/2025
שערי מטבע משתוללים? איך להגן על ה-runway של הסטארטאפ שלכם?
פודקאסט
28 דק'
07/2025
פרודקטיבי 38: איך עושים גרות׳ למוצר שלנו? (שיר ירקוני, מאנדיי)
איך ניגשים לעשות גרות׳ במוצר קיים, איך משלבים בין דאטה למחקר ומשתמשים ואיך מעמיקים מעבר למה שהמשתמשי אומרים לנו כדי לייצר הזדמנויות במוצר שלנו
פודקאסט
47 דק'
07/2025
308: על גיוס כסף מאנג׳לים - כל מה שכדאי לדעת (עמית גילון)
פודקאסט
40 דק'
06/2025
307: הכל על יוזר אקוויזישן (שירלי קרליבך)
וידאו
53 דק'
06/2025
איך לנהל גיוס ולתפקד כלכלית בזמן מלחמה
וידאו
06/2025
איך לספר סיפור ששווה השקעה
פודקאסט
28 דק'
06/2025
פרודקטיבי 37: איך עושים רי-דיסקאברי לעולם הבעיה? (ליאור סאסי, Lightricks)
מה קורה כשמוצר שהגיע ל-Product-Market Fit פתאום מאבד רלוונטיות בגלל שינוי תרבותי עמוק? בפרק השבוע, רן ארז מארח את ליאור סאסי, מנהלת מוצר בחברת Lightricks, לשיחה מעמיקה על אחד האתגרים הכי מעניינים בעולמות ה-AI והקריאייטיב.
פודקאסט
28 דק'
06/2025
״על הספה״ - עם יזמת ששמעה 100 פעמים ״לא״ לפני הכסף הראשון
רומי גובס, מייסדת ומנכ״לית Sensi.Ai, מספרת על הדרך שעברה מיזמת שלא מצליחה להביא את עצמה בצורה הטובה ביותר מול משקיעים לגיוס של עשרות מיליוני דולרים והובלת עשרות עובדים.
בלוג
3 דק'
06/2025
סימני מסחר: הקניין הרוחני האולטימטיבי לסטארטאפים
פודקאסט
36 דק'
06/2025
305: אתגרים בסגירת סטארטאפ, ותובנות שאספנו בדרך
גבריאל עמרם, קו-פאונדר שסגר את החברה שלו אחרי 4 שנות פעילות, עשרות עובדים, והשקעות של יותר מ-13 מיליון דולר. הוא משתף ברגע שבו הבין שהגיע הזמן לעצור את החברה ואת החלום סביבה.
וידאו
63 דק'
06/2025
יש מוצרֿ מה עכשיו? יסודות בגו טו מרקט
ים רגב, הדר סבג (Lightricks) וליטל פיקר (monday.com) בפאנל מרתק על הדרך להגיע לגו טו מרקט ואיך להתחיל לעשות מרקטינג בסטארטאפ
פודקאסט
27 דק'
05/2025
פרודקטיבי 36: האם הפיצ׳ר המנצח שלנו באמת מנצח?
איך ניגשים לשיפור פיצ'ר קיים עם עומק חדש? איך בודקים אם פיצ'ר באמת משפיע על מטריקות עסקיות? ולמה חשוב דווקא להסתכל על יוזרים שלא מצליחים?
הניוזלטר שלנו
הירשמו וקבלו עדכונים על פרקים חדשים, כתבות, אירועים ועוד הפתעות!
רוצים לקחת חלק בשיתוף ידע?
אם גם אתם רוצים להצטרף למשימה שלנו להעשיר את האקוסיסטם בידע ותובנות, אם אתם רוצים לשאול אותנו משהו, אם אתם מרגישים שיש משהו שעזר לכם וכולם צריכים לדעת, נשמח לשמוע.
Startup for Startup