Data Privacy is HOT

את שם החברה לא יכולנו לפרסם, אבל על התהליך וחשיבותו, לגמרי כן!

אתגר ניהול הדאטה האישי (Data Privacy) של הלקוחות, צריך להעסיק כל חברה, בטח בעידן שמתאפיין במודעות צרכנית גבוהה מאי פעם, לצד רגולציה שמקשיחה עמדות ומעלה את רף הדרישות מגופים רבים שמנהלים דאטה של הלקוחות שלהם.

זאת הסיבה שבגללה חברות בענפים רבים מחפשות לקבל חוות דעת מקצועית (בראיה הטכנולוגית והמשפטית), לגבי האופן שבו הן מנהלות מידע אישי של הלקוחות, וכמובן לגבי תהליכי העבודה הנכונים מול הדאטה הרגישה הזו.

לא נוכל לציין את שם החברה, אבל כן נאמר שמדובר בחברת טכנולוגיה גדולה ובינלאומית, שפנתה אלינו ביוזמת ה-Chief Data Officer שלה, ויחד עם המחלקה המשפטית חיפשו גורם מקצועי המנוסה בליווי ובייעוץ לחברות אחרות סביב האתגר הזה בדיוק, וגם מכיר את האספקטים הטכנולוגיים ותהליכי העבודה הרלוונטיים כדי לוודא תקינות ואפקטיביות בעבודה עם הדאטה הרגישה.

חשוב להדגיש שתחום הפרטיות אינו מחולק לשחור ולבן, למרות הרגולציה, וכנראה שיותר נכון לתאר אותו כ-50 גוונים של לבן. יש כמובן ״כוכב צפון״ לגבי מה מותר ואסור, בעיקר בהסתמך על ה- GDPR או המקבילה האמריקאית לפי המדינה בה פועלים, ועדיין כל חברה וארגון נדרשים לוודא באופן ספציפי איפה הם עומדים בנושא. על כף המאזניים נמצא לא רק הדאטה עצמה, אל מול הדרישות הרגולטוריות, אלא גם מה חברות רוצות ויכולות לעשות מבחינה עסקית עם הדאטה.

ברוב חדרי ההנהלה מתקיים דיון לגבי הנושא העדין והקריטי הזה בדיוק: האם אנחנו מחמירים מידי בכל הקשור לפרטיות המשתמשים, וכפועל יוצא מפסידים הזדמנויות עסקיות? או לחילופין, יכולים ״לשחרר״ מעט מהמגבלות שהם עצמן מטילות בתהליכי העבודה וניהול המידע כדי לאפשר לביזנס יותר חופשיות? למרות שייתכן וחופשיות זו תבוא על חשבון סיכון הפרטיות של המשתמשים?

קצת על התהליך שלנו מול אותה חברה טכנולוגית:

קיימנו סדרת פגישות/ראיונות, בעיקר עם גורמים מאגף הטכנולוגיות אבל גם עם גורמי אבטחת מידע, המחלקה המשפטית, וגורמים מה- Business (אנליסטים וכו׳). עיקר השיחות התמקדו בארכיטקטורת הדאטה של הארגון, על מודעות העובדים לנושא הפרטיות ועל הנהלים הקיימים, על אופן יישום תהליכי עבודה בהקשר למה שנדרש בפן הרגולטורי ועוד.

כמו כן התמקדנו גם בשאלה: מה זה PII – Personal Identifiable Information בעיני כל אחד מהמרואיינים, כיצד הם מסווגים פרטי מידע לאור ההגדרה שלהם, היכן נשמר נשמר המידע הזה, כיצד הם מנטרים את הדאטה, למי יש גישה אליו ועוד.

לא ויתרנו גם על מחקר שוק שנועד לבחון מה קורה בחברות אחרות דומות מבחינת סדר גודל התזרים וכמות המשתמשים (באמצעות בדיקה של מידע ציבורי שקיים ברשת וכן שיחות עם יועצים בשטראוס, קולגות וקשרים אישיים נוספים, כמו גם ניסיון עשיר מול חברות וארגונים אחרים. מה התוצר הסופי של תהליך כזה?

התוצר הסופי הוא מסמך מקיף ומקצועי, שכלל את כל הממצאים הטכנולוגיים והעסקיים, וכמובן התייחסו להנחיות ודרישות הרגולציה באזורים שבהם החברה הפועלת. מיקוד מרכזי בפירוט ותיאור הפערים המרכזיים שזוהו, ריכוז המלצות מהותיות בהלימה לפערים העיקריים וכן המלצות על Quick Wins בדחיפות לא גבוהה, אך שניתנים ליישום בקלות יחסית. חלק משמעותי מהתוצר הוא ההתייחסות שלנו ל- Maturity Level של החברה בתחום הפרטיות, דירוג חשוב שמשקף בצורה כנה וישירה את מיקום החברה ביחס לענף, לשוק ולדרישות הרגולטוריות.

נשמח לשמוע על האתגרים והמחשבות שיש לארגון שלכם בתחום השמירה על הפרטיות.

עוד כתבות עבורך

איך מחליפים מערכת שכר ונוכחות מבלי לעצור את המוסד האקדמי לרגע

במכללת אחווה עמדו בפני אתגר שמוכר כמעט לכל מוסד אקדמי ותיק: מערכות השכר והנוכחות הישנות כבר לא מצליחות לשרת את המציאות המורכבת של האקדמיה המודרנית.
המודלים המורכבים של העסקת סגל ואנשי מנהל, הרגולציה הדינמית והדיווחים בזמן אמת, כולם הפכו למשימות מאתגרות במערכות שלא התעדכנו בקצב הדרישות.
כשהמצב הגיע לצוואר בקבוק, סמנכ"ל הכספים, חן ראובן, החליט לא לחכות לתקלה הבאה, להרים את הכפפה ולצאת לדרך: החלפת מערכות ליבה, אבל עם חזון רחב יותר – להפוך את התהליך להזדמנות לשדרוג מקצה לקצה, גם של תהליכים וגם של האינטגרציה בין מחלקות.
כאן נכנסו לתמונה שתי מומחות יקרות שלנו בשטראוס אסטרטגיה, יעל ששי, מומחית מערכות מידע וחשבת שכר מוסמכת, ורות לובודה, יועצת אסטרטגית לשיפור תהליכים וניהול פרויקטים.
ביחד עם הנהלת המכללה וצוותי הכספים, השכר ומשאבי האנוש, יצאנו לפרויקט שמטרתו ברורה: מערכת חדשה שתוריד עומסים, תייצר שליטה ובקרה, ובעיקר – תתאים לאקדמיה של המאה ה-21.

מהם האתגרים שניצבו על השולחן?
מודל שכר אקדמי מורכב: סגל ומנהל שנמצא בכמה מחלקות במקביל, עם תעריפים משתנים לכל תפקיד ומשרה, כולל ריבוי דירוגים והסכמים קיבוציים.
דיווח רגולטורי מדויק ובזמן: בין אם מדובר בביטוח לאומי, מס הכנסה או משרדי ממשלה – אין מקום לטעויות או עיכובים.
ניהול נוכחות מותאם: באקדמיה לא תמיד אלו "שעות עבודה רגילות". יש צורך לדווח לפי משימות או פרויקטים, וצורך לנהל 2 טווחי זמן לדיווח נוכחות אקדמי וקלנדרי.
• אינטגרציה בין מערכות: ההפרדה בין מערכת נוכחות למערכת שכר מייצרת טעויות, עומסים ובזבוז זמן, בעיקר בתקופות חישובי שכר.

אז איך ניגשנו לזה?
1. הגדרת צרכים לעומק
בסדנאות עם משתתפים מולטי דיסצפלינאריים מיפינו את הצרכים, לא הסתפקנו בדרישות טכניות, אלא ירדנו לפרטי פרטים של מודל השכר, מבנה הדיווחים, ודשבורדים לניהול ובקרה.
2. בחינת שוק מסודרת וממוקדת
השווינו פתרונות טכנולוגיים עם דגש על אינטגרציה, עמידה ברגולציה ציבורית וגמישות לשינויים עתידיים, שיוכלו לצמוח עם המכללה, והסקנו מהם תנאי הסף עליהם לא נוותר.
3. כתיבת מכרז ובחירת פתרון מותאם
ביחד עם צוותי המכללה, גיבשנו בזמן שיא מכרז מקצועי שהביא אל השולחן את הספקים הרלוונטיים ביותר וליווינו את תהליך בחירת הספק והפתרון המתאים ביותר לצרכי מכללת אחווה.
מה עוד מחכה לנו בתהליך?
4. הטמעה בשלבים וללא זעזועים
בסיום שלב ההתאמות, ביצוע פיילוטים – נבצע עליות שקטות לאוויר הכוללות בדיקות מסיביות לפני העלייה לאוויר בתחילת השנה התקציבית.
5. ניהול שינוי וליווי מתמיד
פרויקט כזה לא נגמר בהתקנת המערכת. ליווי ההנהלה והצוותים בתמיכה שוטפת, עדכונים שוטפים ברגולציה והטמעה של מיומנויות חדשות – כולל חיבור לאפליקציות דיווח מותאמות.

מה למדנו עד כה – תובנות קריטיות למי שנכנס להרפתקה דומה:
• מערכות שכר ונוכחות הן גנריות מטבען. חשוב להתעקש על התאמות לעולם האקדמי: שכר דינמי, מודלים מרובי תפקידים, עמידה בדרישות דיווח ספציפיות, תחזוקת טבלאות ות"ת ועוד.
• החלפת מערכת ליבה היא לא שדרוג – אלא ניתוח לב פתוח. נדרשת הובלה תקיפה של ההנהלה שתסיר חסמים כמו "ככה תמיד עשינו".
• תזמון זה הכל. אין מקום לטעויות בשכר. לכן תכנון קפדני של לוחות זמנים ועלייה הדרגתית לאוויר – עדיפה פי כמה על מהלך בזק.
• ניהול שינוי הוא קריטי. גם במוסדות אקדמיים – לא כולם ממהרים להוריד אפליקציה או לשנות הרגלי דיווח. תכנון נכון של ההטמעה והרגלי השימוש הוא קריטי להצלחה.

 

אם אתם מובילים מוסד אקדמי או ציבורי ושוקלים להיכנס לתהליך כזה – נשמח לשתף אתכם בניסיון שלנו ולהוביל אתכם לשם בביטחון ובמקצועיות.

 

איומי הסייבר הופכים לנפוצים יותר – בואו ננהל את זה נכון

איומי הסייבר התגברו והפכו לנפוצים, עוצמתיים ומכוונים לעסקים בכל גודל ותחומי העיסוק. זהו אירוע כואב בכל קנה מידה.

אירוע סייבר כמו כל אירוע חירום הוא מצב מורכב ולא פשוט לחברה ולכל עובד באשר הוא, מנהל.ת בכיר או גורם טכני שלוקח חלק באירוע, ועלול להשפיע דרמטית על האופן שבו יסתיים האירוע.

האירוע יכול לחשוף את הארגון לבעיה משפטית כוללת ולא רק לאירוע הסייבר עצמו, אלא גם לאופן שבו החברה הגיבה לאירוע וניהלה אותו הלכה למעשה.

לכן יותר מתמיד, להנהלת החברה יש תפקיד מכריע בניהול האירוע בשלביו השונים, תהליך קבלת ההחלטות, תיחום אחריות והבנת הסמכויות של הגורמים הפנימים והחיצונים, משמעות לתשלום או אי תשלום כופר, חובת הדיווח לגורמי אכיפת החוק ועוד..

המטרה:

שיפור יכולות ההנהלה להתמודד עם אירוע סייבר על ידי מימוש מתודולוגיה לניהול האירוע שפותחה בשטראוס אסטרטגיה וכוללת: מתן כלים, הנגשת המידע להנהלת החברה, מתווה התנהלות לגורמים הרלוונטיים, הכוללת גם הדרכות וביצוע תרגילי הנהלה קבועים, מתוך מטרה עיקרית להקטין את חלון הזמן של תהליך קבלת ההחלטות ושיפור זמני אישוש של הפעילות העסקית של הארגון.

פעילות זו תאפשר מבעוד מועד:

  • לשפר את המודעות והמוכנות להתמודדות עם איומי סייבר בצוותים השונים
  • להגדיר את תיחום האחריות של כל גורמי ההנהלה על אופן העבודה וההתנהלות באירוע
  • לרכז את התהליכים השונים להתמודדות עם אירוע סייבר בפורמט ידידותי
  • לשפר את האינטגרציה ושיתוף הפעולה בין הגורמים השונים באירוע סייבר
  • להכין גלופות, מקורות מידע, הסכמים ומסמכים נדרשים

שלבים מרכזיים:

1. תפיסת ניהול אירוע: אנחנו מאמינים שלצורך ניהול אירוע חירום ברמת הנהלה נדרשת תפיסת ניהול מתקדמת, שבה מאפיינים ומגדירים את מבנה הצוותים, הגורמים השונים המעורבים בניהול האירוע וממשקי דיווח לגורמים, בתוך הארגון ומחוצה לו.

2. הכנה Playbook לניהול שלבי האירוע: הגדרת משימות הניהול וקבלת ההחלטות שנדרש לבצע, בכל שלב במחזור החיים של אירוע הסייבר, הגדרת הגורמים המאשרים והמבצעים לכל משימה.

3. טפסים גלופות, מסמכים, מקורות מידע והסכמים: מטבע הדברים, באירוע סייבר הלחץ על בעלי התפקידים והארגון גדול וכל דקה שעוברת מעלה את הסיכון. היערכות והכנה מראש של מידע רלוונטי יקטין משמעותית את זמן והלחץ על הגורמים השונים, וזאת, באמצעות הכנת הודעות לדיוור מידע, טפסים לאיסוף והעברת מידע, רשימות ומקורות מידע נדרשים לניהול האירוע, הסכמים עם גורמים נדרשים כגון מומחה משא ומתן, הערכות משפטית מול גורמי אכיפת החוק, הקמת תשתית לתשלום במטבעות דיגיטליים…

4. הגדרת בעלי תפקידים ואחריות: הגדרה ברורה של תיחום האחריות של כל גורם ניהולי טכני בשלבים השונים של האירוע (מנכ״ל, תפעול, טכנולוגיות מידע, כספים, משפטים, דוברות, שיווק, מכירות, משאבי אנוש…).

5. תיק תפעול לעבודה ללא מערך מחשוב מתפקד: אחת מהנחות היסוד המרכזיות היא שאירוע סייבר בשונה מאירועי חירום מסורתיים, יכול להשבית את הפעילות ואת מערך המחשוב של הארגון לזמן שנע בין ימים לשבועות ובמקרים קיצוניים גם לחודשיים. שטראוס אסטרטגיה פיתחה מתודולוגיה ייחודית בנושא, המכילה: תיק חירום, כלים, גלופות ומידע קריטי שיאפשרו לארגון לתפקד ברמה בסיסית גם ללא מערכות מחשוב.

6. שיפור רציף ותרגול לאירוע סייבר: הערכות ושיפור מודעות לאירוע הסייבר ברמת הנהלה הוא תהליך שמחויב להתבצע באופן קבוע וסדיר בכל ארגון. יועצי ומומחי שטראוס אסטרטגיה עובדים בצמוד למנהלי הארגון ומבצעים בו הדרכות, תרגילים וסימולציות שמבוססות על התיק שנבנה.

צוות המומחים של שטראוס אסטרטגיה: צוות הסייבר שלנו מורכב ממומחים בתחומים רבים ומגוונים, בעלי ניסיון מעשי ועשיר בהכנת ארגונים לאירועי חירום.

יחד נבנה עתיד מוגן ובטוח יותר 

ניהול ידע ב-2025: האתגר האמיתי הוא לא טכנולוגי – הוא תרבותי

ב־2025, בעולם שבו המידע זורם מהר יותר מתמיד, ידע הפך לנכס האסטרטגי החשוב ביותר של כל ארגון. אבל עם כל הטכנולוגיה הזמינה – הכלים המתקדמים, הפלטפורמות השיתופיות, פתרונות הבינה המלאכותית – נשארת שאלה אחת מרכזית:  

איך באמת מנגישים את הידע, משתפים אותו, וממנפים אותו לפעולה? 

יותר ויותר ארגונים מבינים היום שהבעיה האמיתית אינה במחסור בטכנולוגיה – אלא בתרבות הארגונית שמקיפה אותה.
"איי ידע", חוסר שיתוף בין צוותים, ואי-נגישות למידע קריטי – הם חסמים שממשיכים לעכב תהליכים, להאט החלטות ולפגוע בחדשנות. 

כששינוי דיגיטלי מתחיל מבפנים 

בשטראוס אסטרטגיה אנחנו לא מסתפקים בלייעץ על טרנספורמציה דיגיטלית – אנחנו גם מיישמים אותה.
בשנה האחרונה ביצענו תהליך עומק בתוך הארגון שכלל הטמעת Microsoft Teams ושילוב פתרונות GenAI – מהלך ששינה את הדרך שבה אנו משתפים תובנות, משמרים ידע מצטבר ומנהלים מידע בזמן אמת. 

במקביל, ליווינו ארגונים נוספים – מתעשייה מסורתית, דרך פינטק ועד גופים ציבוריים – בהובלת תהליכי ניהול ידע דומים.
המסקנה שחזרה על עצמה שוב ושוב: האתגר הוא כמעט תמיד תרבותי, ולא טכנולוגי. הפתרון דורש שינוי בהרגלי עבודה, בערכים הארגוניים ובאופן שבו אנשים משתפים פעולה סביב ידע. 

איך נראה מהלך של ניהול ידע חכם? 

בין הצעדים המרכזיים שיישמנו בארגון ובקרב לקוחותינו: 

  •  איחוד כלל הידע הארגוני לסביבת עבודה חכמה אחת 
  •  הטמעה הדרגתית ומונחית של הכלים הדיגיטליים 
  •  הקמת קהילות ידע פנימיות שמחברות בין מומחים 
  •  שיפור ניהול פרויקטים באמצעות כלים שיתופיים 
  •  שילוב כלים מבוססי GenAI לחילוץ תובנות, סיכום פגישות, ושימור אוטומטי של מידע 

ההטמעה עצמה לוותה בתהליך שינוי תרבותי וארגוני, שכלל הנחיה למנהלים, גיבוש שגרות עבודה חדשות וליווי שוטף של הצוותים. השינוי לא היה רק "איזה כלי משתמשים" – אלא "איך משתפים ידע אחרת". 

מה התוצאות? 

🔹 ירידה בעומס תקשורת לא אפקטיבית 

🔹 שיתוף ידע מהיר בין מומחים ותחומים 

🔹 שמירה שיטתית של ידע פרויקטלי ואסטרטגי 

🔹 עלייה ניכרת בפרודוקטיביות ובשיתוף הפעולה 

זה לא רק שינוי טכנולוגי – זה מהלך אסטרטגי.
ידע נמצא אצל האנשים, אבל ערך נוצר רק כשאפשר לשתף אותו, להנגיש אותו, ולפעול איתו – בזמן אמת. 

כי כשהידע זורם – גם הארגון זורם קדימה. 

 

רוצים להפוך את ניהול הידע אצלכם ממערך טכני למנוע צמיחה עסקי?
נשמח לשתף אתכם בתובנות שצברנו – מבפנים ובשטח. 

 דברו איתנו hello@s-strategy.com