6 דרכים לפתח את תחום פרטיות המשתמשים

בשנים האחרונות, עם חקיקת חוקי ה-Privacy באירופה ורחבי העולם, או בשם הקוד שדבק בהם, ה-GDPR, תחום ה-Privacy מקבל מקום מרכזי יותר ויותר במערך השיקולים של הביזנס.

לעיתים, יש נטייה להתייחס לנושא ה-Privacy כאל פרוייקט חד פעמי, אבל בפועל, עמידה בחוקי ה-Privacy הינה תהליך מתמשך (ומתפתח) ויש לו גם יתרונות תחרותיים (בידול מחברות דומות, תהליכי רכש קצרים יותר מצד הלקוחות שלכם).

זה נושא שדורש הרבה מהארגון, ולא תמיד קל למצוא את המשאבים להקצות אליו. אצלנו במאנדיי, עיסוק בתחום ה-Privacy קדם להקמת מחלקת מחלקת ה-Legal (התחום ישב תחת Operations, בליווי יועצים משפטיים חיצוניים). היום, התחום הוא בליבת העבודה של מחלקת ה-Legal, משהו שלכולם יש נגיעה בו.

רק לפני כמה חודשים צירפנו את פרדריקה בוגארד שתוביל אצלנו את התחום (והבלוג הזה נכתב יחד איתה). ההתחלה עלולה להיות טיפה מפחידה (אנחנו יודעים!), אבל יש כמה תהליכים שכדאי לכולם להכיר, גם כשאין פונקציה ייעודית שמתמחה ב-Privacy, ורצינו לשתף אותם איתכן:

1. ליצור את מסמך הליבה - Privacy Policy: ראשיתו של המסמך, במיפוי הפרקטיקות של החברה שלכם. חשבו איזה מידע נאסף, ממי ולאן הוא עובר. תרגמו זאת ל-Privacy policy שקל להבין, דבר שלא רק יעלה את רמת האמינות שלכם, אלא גם יעזור לכם לפקח על זרימת המידע שלכם. זה מצב של Win Win. המסמך הזה יפורסם באתר שלכם וישקף לעולם עד כמה Privacy חשוב לכם. Policy טוב משדר אמינות והבנה של התחום. במאנדיי, זאת הבדיקה הראשונה שאנחנו מבצעים כאשר אנחנו בוחנים שירות או מערכת  חדשה.
2. כתיבת הסכם עיבוד מידע - DPA : כדאי לייצר הסכם עיבוד מידע (DPA - Data Processing Agreement) טוב בין החברה שלכם לבין הלקוחות, התואם לסטנדרטים המקובלים בתעשיה, ולהכין מראש תשובות בנושאים הבוערים (למשל, העברות מידע או –  Machine learning). זה יגביר את הביטחון שלכם לגבי שאלות בנושא, ובסופו של דבר יאפשר ללקוחות לרכוש את השירות שלכם ללא צורך בשיחות ארוכות בנושאי פרייבסי.
3. לבחור את מערכות IT שלכם בחוכמה: זוהי נקודת תורפה שכיחה שבה עלולות להתרחש תקריות  Privacy או אבטחת מידע. אם אתם מאפשרים לכלים שלכם גישה למידע אישי של היוזרים או העובדים שלכם, תוודאו שאתם מבינים איך הם משתמשים בנתונים הללו ושהשימוש הוא לשם למטרה בעבורה ניתן השירות.
4. לדאוג לאבטחת מידע: אנחנו יודעים שקל יותר לומר מאשר לעשות, אבל הנושא הזה חיוני בתחום של Data Privacy. אם תשימו לב היכן ואיך המידע מאוחסן (הצפינו אותו) ולמי יש גישה אליו (הגבילו זאת), ניתן להשיג לא מעט ניצחונות מהירים.
5. פחות זה יותר: לפני פיתוח פ׳צרים או מוצרים, תשאלו - האם אפשר להשיג את התוצאות הנדרשות מבלי לאסוף את הנתונים האלה? כלל האצבע הוא – אם אתם לא צריכים אותם, או לא מרגישים בנוח לאפשר שקיפות מלאה לגבי אופן השימוש בהם – אל תאספו אותם.
6. ליצור מודעות: יוזמות פנימיות כמו ״Privacy & Security week״ שאנחנו מציינים כל רבעון, עוזרות לקרב את התחום לעולם התוכן של העובדים ולקשר אותו לערכי החברה.

תחום הפרטיות במאנדיי צומח יחד איתנו,  ומתפתח בהתאם ל-Best practices ועדכוני החקיקה בתחום. אנחנו לא נצמדים לגישות או לפרקטיקות הקיימות אצלנו, אלא מנסים להמשיך לדייק ולאתגר את עצמנו.  אנחנו חושבים שבניית תכנית Privacy, גם אם ראשונית, יכולה לייצר השפעה חיובית על החברה שלכם.