שנה לתקנות הגנת הפרטיות – מוצרי ליגלטק חדשים של משרדי עו"ד ישראלים הגיעו לשוק

רקע בטחון מידע

בעוד שמשרדי עורכי הדין הבינלאומיים הגדולים מעבר לים מחזיקים במחלקות ליגלטק פנימיות, באקסלרטורים המיועדים לשימוש פנימי בלבד של המשרדים, וכן בהשקעות במספרים דמיוניים במערכות טכנולוגיה מתקדמות – כל זה (ועוד) רחוק מרחק שנות אור מהמתרחש במשרדי עורכי הדין בישראל.

עם זאת, סנוניות ראשונות החלו לנחות בשוק הישראלי, ולפני מספר שבועות התבשרנו על השקת מוצר ליגל-טק חדש העונה לשם FBC Online – המגיע מאחד ממשרדי עורכי הדין הגדולים בישראל, פישר בכר חן וול אוריון ושות'.

מה הרקע לפיתוח המוצר הזה ומה הצורך בו?

לפני מעט יותר משנה נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע) ושינו את האופן שבו השוק הישראלי מתייחס להגנה על מידע אישי. אם קודם לכן כל עסק בישראל החליט, על דעת עצמו, אלו אמצעי אבטחת מידע לנקוט ביחס למידע שהוא שומר (למשל על לקוחותיו), הרי שעתה הרגולטור מבהיר מהו סטנדרט אבטחת המידע הנדרש. ממועד פרסום התקנות (שנה לפני כניסתן לתוקף) עסקים רבים בישראל נערכו, שכרו את שירותיהם של יועצים מקצועיים, עדכנו את נהלי אבטחת המידע שלהם והטמיעו אמצעי אבטחת מידע ומנגנוני ביקורת חדשים. בחודשים האחרונים, הרשות להגנת הפרטיות אף החלה בביצוע ביקורות לבדיקת היערכות החברות. חלקן יזומות, וחלקן בעקבות דיווחים שעל החברות למסור על אירועי אבטחת מידע שהתרחשו אצלן.

משיחה עם עו"ד עמית דת ועו"ד עמרי רחום-טוויג ממחלקת סייבר וטכנולוגיות מידע במשרד פישר בכר חן וול אוריון ושות', עולה כי עם חלוף תקופת ההיערכות הראשונית, התעורר בשוק צורך ממשי בשימוש בכלים אוטומטיים:

"חברה שעברה תהליך היערכות, נדרשת לבדוק את עצמה ולתקף את הממצאים פעם בשנתיים. אין כל היגיון להשקיע בכך את אותו מאמץ שהושקע בהיערכות הראשונית. לצד זאת, עסקים גדולים המעבירים מידע אישי לספקים ונותני שירותים, מחויבים לבקר באופן שוטף את עמידתם של הספקים בהוראות התקנות. כאשר מדובר בניהול של עשרות ואף מאות ספקים כאלה, יש צורך במנגנון פנימי מסודר למטרה זו. ולבסוף, ישנן גם חברות קטנות שלא מעוניינות לשכור את שירותיו של בעל מקצוע במחיר מלא. כל אלה יצרו צורך ברור לפתח כלי עבודה ייעודי, שניתן לתפעול באופן עצמאי ונותן תמונה מהימנה על מצב החברה ועל הפערים שעליה להשלים בתחום זה".

"הבאנו איתנו לתהליך הפיתוח ניסיון של עשרות תהליכי היערכות שליווינו באופן ידני. יתר על כן, למדנו את מבנה הביקורות שעורכת הרשות להגנת הפרטיות. כל הידע הזה תורגם לשאלונים מקוונים עם לוגיקה ברורה, שבנינו בעזרת חברת IDRRA שמתמחה בפיתוח סקרי אבטחת מידע ממוכנים. תחילה אנחנו ממפים את סוגי המידע וקובעים את רמת האבטחה שחלה על הארגון. אחר כך, לפי הרמה שנקבעה, מקבל הלקוח שאלון ייעודי שמתייחס לכל ההיבטים שמוזכרים בתקנות. התוצאה היא דוח פערים מלא וממוכן, שהופק ללא התערבות אנושית, ומאפשר לחברה לדעת בדיוק מה עליה להשלים לצורך עמידה בתקנות".

השירות של FBC Online מצטרף לשורה של שירותים מקוונים שהושקו בשנה האחרונה על ידי משרדי עורכי דין ישראלים. אם עד היום פורסמו בעיקר שירותים המספקים מידע ליזמים ומפיקים מסמכים משפטיים ראשוניים, הרי שעתה מדובר בשירות שמותאם לרגולציה ספציפית ונועד גם להנגיש ידע משפטי וגם לספק כלי עבודה שיכול לשמש את החברה באופן שוטף. כך או כך, נראה שמגמה זו צפויה להימשך.

גלילה לראש העמוד