רונה ריכמן,
Legal Ops, monday.com
6 דרכים לפתח את תחום פרטיות המשתמשים
2022-01-11
•
2 דקות קריאה
בשנים האחרונות, עם חקיקת חוקי ה-Privacy באירופה ורחבי העולם, או בשם הקוד שדבק בהם, ה-GDPR, תחום ה-Privacy מקבל מקום מרכזי יותר ויותר במערך השיקולים של הביזנס.
לעיתים, יש נטייה להתייחס לנושא ה-Privacy כאל פרוייקט חד פעמי, אבל בפועל, עמידה בחוקי ה-Privacy הינה תהליך מתמשך (ומתפתח) ויש לו גם יתרונות תחרותיים (בידול מחברות דומות, תהליכי רכש קצרים יותר מצד הלקוחות שלכם).
זה נושא שדורש הרבה מהארגון, ולא תמיד קל למצוא את המשאבים להקצות אליו. אצלנו במאנדיי, עיסוק בתחום ה-Privacy קדם להקמת מחלקת מחלקת ה-Legal (התחום ישב תחת Operations, בליווי יועצים משפטיים חיצוניים). היום, התחום הוא בליבת העבודה של מחלקת ה-Legal, משהו שלכולם יש נגיעה בו.
רק לפני כמה חודשים צירפנו את פרדריקה בוגארד שתוביל אצלנו את התחום (והבלוג הזה נכתב יחד איתה). ההתחלה עלולה להיות טיפה מפחידה (אנחנו יודעים!), אבל יש כמה תהליכים שכדאי לכולם להכיר, גם כשאין פונקציה ייעודית שמתמחה ב-Privacy, ורצינו לשתף אותם איתכן:
- ליצור את מסמך הליבה - Privacy Policy: ראשיתו של המסמך, במיפוי הפרקטיקות של החברה שלכם. חשבו איזה מידע נאסף, ממי ולאן הוא עובר. תרגמו זאת ל-Privacy policy שקל להבין, דבר שלא רק יעלה את רמת האמינות שלכם, אלא גם יעזור לכם לפקח על זרימת המידע שלכם. זה מצב של Win Win. המסמך הזה יפורסם באתר שלכם וישקף לעולם עד כמה Privacy חשוב לכם. Policy טוב משדר אמינות והבנה של התחום. במאנדיי, זאת הבדיקה הראשונה שאנחנו מבצעים כאשר אנחנו בוחנים שירות או מערכת חדשה.
- כתיבת הסכם עיבוד מידע - DPA : כדאי לייצר הסכם עיבוד מידע (DPA - Data Processing Agreement) טוב בין החברה שלכם לבין הלקוחות, התואם לסטנדרטים המקובלים בתעשיה, ולהכין מראש תשובות בנושאים הבוערים (למשל, העברות מידע או – Machine learning). זה יגביר את הביטחון שלכם לגבי שאלות בנושא, ובסופו של דבר יאפשר ללקוחות לרכוש את השירות שלכם ללא צורך בשיחות ארוכות בנושאי פרייבסי.
- לבחור את מערכות IT שלכם בחוכמה: זוהי נקודת תורפה שכיחה שבה עלולות להתרחש תקריות Privacy או אבטחת מידע. אם אתם מאפשרים לכלים שלכם גישה למידע אישי של היוזרים או העובדים שלכם, תוודאו שאתם מבינים איך הם משתמשים בנתונים הללו ושהשימוש הוא לשם למטרה בעבורה ניתן השירות.
- לדאוג לאבטחת מידע: אנחנו יודעים שקל יותר לומר מאשר לעשות, אבל הנושא הזה חיוני בתחום של Data Privacy. אם תשימו לב היכן ואיך המידע מאוחסן (הצפינו אותו) ולמי יש גישה אליו (הגבילו זאת), ניתן להשיג לא מעט ניצחונות מהירים.
- פחות זה יותר: לפני פיתוח פ׳צרים או מוצרים, תשאלו - האם אפשר להשיג את התוצאות הנדרשות מבלי לאסוף את הנתונים האלה? כלל האצבע הוא – אם אתם לא צריכים אותם, או לא מרגישים בנוח לאפשר שקיפות מלאה לגבי אופן השימוש בהם – אל תאספו אותם.
- ליצור מודעות: יוזמות פנימיות כמו ״Privacy & Security week״ שאנחנו מציינים כל רבעון, עוזרות לקרב את התחום לעולם התוכן של העובדים ולקשר אותו לערכי החברה.
תחום הפרטיות במאנדיי צומח יחד איתנו, ומתפתח בהתאם ל-Best practices ועדכוני החקיקה בתחום. אנחנו לא נצמדים לגישות או לפרקטיקות הקיימות אצלנו, אלא מנסים להמשיך לדייק ולאתגר את עצמנו. אנחנו חושבים שבניית תכנית Privacy, גם אם ראשונית, יכולה לייצר השפעה חיובית על החברה שלכם.
שתפו את הבלוג:
Startup for Startup אישי
קבלו עדכונים על הנושאים שהכי מעניינים אתכם
שלי Startup for Startup
קבלו עדכון ישר למייל ברגע שיוצא תוכן חדש בנושא.
הירשמו לאיזור האישי
צרו פרופיל אישי באתר ותוכלו להתחבר לאחרים ואחרות, לקבל תכנים מותאמים אישית, ולשמור את התכנים שהכי מעניינים אתכם.
עוד תוכן בנושא:
פודקאסט
23 דק'
04/2024
251: סדרת SaaS בסקייל, פרק 1 - על השינוי שעוברת חברה בצמיחה
פרק ראשון בסדרה חדשה שמדברת על חברות בצמיחה, האתגרים שמתעוררים בתהליך כזה, ואיך אפשר להיערך אליהם.
פודקאסט
38 דק'
04/2024
250: איך מציבים יעדים שידחפו את החברה קדימה?
אנחנו מדברים על למה כדאי לנו להציב יעדים אגרסיביים, ואיך זה מאפשר לחברה לצמוח הרבה יותר מהר.
וידאו
01 דק'
04/2024
איך בונים חברה ש(כמעט) כולה אאוטסורס
In-house vs. Outsource - שאלה שכמעט כל פאונדר ופאונדרית מתמודדים איתה במהלך הדרך, ובימים אלה רלוונטית מתמיד. מתי הזמן הנכון להשתמש בפרילנסרים? מה היתרונות והחסרונות של העסקה במודל outsource לעומת in-house? ואיך עושים את זה בסקייל? אריאל הוכשטדט, יזם ומשקיע, בנה יחד עם השותף שלו את Webselense כש-90% מהעובדים למעשה היו פרילנסרים. בסשן הוא משתף את התובנות הכי חשובות מהדרך שלהם, ועונה על כל השאלות בנושא.
פודקאסט
26 דק'
03/2024
פרודקטיבי: איך לרוץ מהר במינימום סיכון (תמר שולץ)
אנחנו מדברים על מידת הסיכון שמנהלי מוצר יכולים לקחת בשלבים שונים של תהליך העבודה
בלוג
4 דק'
03/2024
כלים שיעזרו לכם לייצר מקסימום אימפקט במינימום עלות כשאתם מקימים סטארטאפ
פודקאסט
41 דק'
03/2024
248: איך עושים ולידציה לבעיה ולא למוצר
אנחנו מדברים על למה לא כדאי לעשות וולידציה לפתרון שלנו, איך נכון לגשת לראיונות משתמשים בתהליכי ולידציה, ומאיזה טעויות כדאי להימנע.
פודקאסט
27 דק'
03/2024
247: מבוטסטראפ לאקזיט, הסיפור של Evers
אנחנו מדברים על המסע של EverSQL מסטארטאפ ללא מימון חיצוני (בוטסטראפ) ועד לאקזיט האזינו עכשיו לפרק באתר.
בלוג
6 דק'
03/2024
איך לבנות צוות חזק ועצמאי
וידאו
67 דק'
03/2024
איך לנהל את הראנווי ולהתכונן לסבב הבא
רן רבנזפט, Co-Founder and CTO Epsagon (Acquired by Cisco), משתף בטיפים לניהול הכסף בין סבבים, האם ובאיזה מצב נכון לעשות סיבובי גישור, ועל איזה מטריקות נכון להסתכל בשלבים האלו.
בלוג
7 דק'
03/2024
איך לשמור על גמישות, מהירות ותפוקה של סטארטאפ גם כשגדלים
הניוזלטר שלנו
הירשמו וקבלו עדכונים על פרקים חדשים, כתבות, אירועים ועוד הפתעות!
רוצים לקחת חלק בשיתוף ידע?
אם גם אתם רוצים להצטרף למשימה שלנו להעשיר את האקוסיסטם בידע ותובנות, אם אתם רוצים לשאול אותנו משהו, אם אתם מרגישים שיש משהו שעזר לכם וכולם צריכים לדעת, נשמח לשמוע.
Startup for Startup