Data Privacy is HOT

את שם החברה לא יכולנו לפרסם, אבל על התהליך וחשיבותו, לגמרי כן!

אתגר ניהול הדאטה האישי (Data Privacy) של הלקוחות, צריך להעסיק כל חברה, בטח בעידן שמתאפיין במודעות צרכנית גבוהה מאי פעם, לצד רגולציה שמקשיחה עמדות ומעלה את רף הדרישות מגופים רבים שמנהלים דאטה של הלקוחות שלהם.

זאת הסיבה שבגללה חברות בענפים רבים מחפשות לקבל חוות דעת מקצועית (בראיה הטכנולוגית והמשפטית), לגבי האופן שבו הן מנהלות מידע אישי של הלקוחות, וכמובן לגבי תהליכי העבודה הנכונים מול הדאטה הרגישה הזו.

לא נוכל לציין את שם החברה, אבל כן נאמר שמדובר בחברת טכנולוגיה גדולה ובינלאומית, שפנתה אלינו ביוזמת ה-Chief Data Officer שלה, ויחד עם המחלקה המשפטית חיפשו גורם מקצועי המנוסה בליווי ובייעוץ לחברות אחרות סביב האתגר הזה בדיוק, וגם מכיר את האספקטים הטכנולוגיים ותהליכי העבודה הרלוונטיים כדי לוודא תקינות ואפקטיביות בעבודה עם הדאטה הרגישה.

חשוב להדגיש שתחום הפרטיות אינו מחולק לשחור ולבן, למרות הרגולציה, וכנראה שיותר נכון לתאר אותו כ-50 גוונים של לבן. יש כמובן ״כוכב צפון״ לגבי מה מותר ואסור, בעיקר בהסתמך על ה- GDPR או המקבילה האמריקאית לפי המדינה בה פועלים, ועדיין כל חברה וארגון נדרשים לוודא באופן ספציפי איפה הם עומדים בנושא. על כף המאזניים נמצא לא רק הדאטה עצמה, אל מול הדרישות הרגולטוריות, אלא גם מה חברות רוצות ויכולות לעשות מבחינה עסקית עם הדאטה.

ברוב חדרי ההנהלה מתקיים דיון לגבי הנושא העדין והקריטי הזה בדיוק: האם אנחנו מחמירים מידי בכל הקשור לפרטיות המשתמשים, וכפועל יוצא מפסידים הזדמנויות עסקיות? או לחילופין, יכולים ״לשחרר״ מעט מהמגבלות שהם עצמן מטילות בתהליכי העבודה וניהול המידע כדי לאפשר לביזנס יותר חופשיות? למרות שייתכן וחופשיות זו תבוא על חשבון סיכון הפרטיות של המשתמשים?

קצת על התהליך שלנו מול אותה חברה טכנולוגית:

קיימנו סדרת פגישות/ראיונות, בעיקר עם גורמים מאגף הטכנולוגיות אבל גם עם גורמי אבטחת מידע, המחלקה המשפטית, וגורמים מה- Business (אנליסטים וכו׳). עיקר השיחות התמקדו בארכיטקטורת הדאטה של הארגון, על מודעות העובדים לנושא הפרטיות ועל הנהלים הקיימים, על אופן יישום תהליכי עבודה בהקשר למה שנדרש בפן הרגולטורי ועוד.

כמו כן התמקדנו גם בשאלה: מה זה PII – Personal Identifiable Information בעיני כל אחד מהמרואיינים, כיצד הם מסווגים פרטי מידע לאור ההגדרה שלהם, היכן נשמר נשמר המידע הזה, כיצד הם מנטרים את הדאטה, למי יש גישה אליו ועוד.

לא ויתרנו גם על מחקר שוק שנועד לבחון מה קורה בחברות אחרות דומות מבחינת סדר גודל התזרים וכמות המשתמשים (באמצעות בדיקה של מידע ציבורי שקיים ברשת וכן שיחות עם יועצים בשטראוס, קולגות וקשרים אישיים נוספים, כמו גם ניסיון עשיר מול חברות וארגונים אחרים. מה התוצר הסופי של תהליך כזה?

התוצר הסופי הוא מסמך מקיף ומקצועי, שכלל את כל הממצאים הטכנולוגיים והעסקיים, וכמובן התייחסו להנחיות ודרישות הרגולציה באזורים שבהם החברה הפועלת. מיקוד מרכזי בפירוט ותיאור הפערים המרכזיים שזוהו, ריכוז המלצות מהותיות בהלימה לפערים העיקריים וכן המלצות על Quick Wins בדחיפות לא גבוהה, אך שניתנים ליישום בקלות יחסית. חלק משמעותי מהתוצר הוא ההתייחסות שלנו ל- Maturity Level של החברה בתחום הפרטיות, דירוג חשוב שמשקף בצורה כנה וישירה את מיקום החברה ביחס לענף, לשוק ולדרישות הרגולטוריות.

נשמח לשמוע על האתגרים והמחשבות שיש לארגון שלכם בתחום השמירה על הפרטיות.

עוד כתבות עבורך

איך רשות ניירות ערך הפכה את מחלקת מערכות המידע למנוע צמיחה אסטרטגי?

רקע על הפרויקט 

הרשות לניירות ערך (רנ"ע) היא הגוף הרגולטורי המוביל בישראל לפיקוח על שוק ההון, שמשרת מיליוני משקיעים וחברות ציבוריות. מחלקת מערכות המידע של הרשות עומדת בפני אתגרים רבים ונדרשת לייצר יכולות טכנולוגיות מתקדמות וחדשניות על מנת לאפשר לרשות לעמוד ביעדיה.

האתגר המרכזי היה ברור: איך מעבירים את מחלקת מערכות המידע ממצב של "תגובה לצרכים" למצב של "הובלה אסטרטגית" שתתמוך בחזון הרשות לקראת 2026?

צוות המומחים שלנו בשטראוס אסטרטגיה ביחד עם ה CIO של הרשות, אורן הנר, ומנכ"ל הרשות, שפירר עודד, ששם את הטכנולוגיה כמקום מרכזי באסטרטגיה של הארגון יצאו לתהליך של בניית מפת הדרכים למחלקת מערכות המידע של הרשות והפיכתה לגוף שמוביל את הארגון.

 

האתגרים העיקריים איתם המחלקה מתמודדת

  • חוב טכנולוגי מצטבר – חלק ממערכות הליבה המרכזיות מבוססות טכנולוגיות מיושנות.
  • ביזור מערכות וחוסר אינטגרציה – מגוון רחב של מערכות שבנויות כסילו ללא קישוריות ביניהן.
  • פערים בניהול ידע ארגוני – פיצול מקורות מידע, יכולות חיפוש מוגבלות, ונתונים לא מובנים שמקשים על קבלת החלטות מבוססות נתונים.

 

לאתגרים אלה השפעה על היכולת להוביל טרנספורמציה דיגיטלית ארגונית וקושי בניצול מלא הפוטנציאל של דאטה ו- AI.

למרות האתגרים, התגלו עוצמות משמעותיות שהיוו בסיס איתן לאסטרטגיה:

  1. צוות מקצועי ומחויב – הון אנושי איכותי עם מוטיבציה גבוהה ומחויבות למשימה.
  2. ניהול משאבים מושכל – ניהול אפקטיבי של תקציב וספקים עם השקעה מיטבית ב- Run, Grow ו- Transform.
  3. רמת שירות גבוהה – שיפור משמעותי ברמת השירות עם משוב חיובי מהמחלקות העסקיות.
  4. מיקוד עסקי וחדשנות – הובלה מקצועית הממוקדת במתן ערך עסקי אמיתי, כולל פעילות מובילה בדאטה ו- AI.
  5. יציבות ואמינות המערכות – תשתיות איתנות המבטיחות רציפות עסקית ברמה גבוהה.

 

תובנות ולקחים מרכזיים 

הפרויקט הניב תובנות חשובות הרלוונטיות לכל ארגון המעוניין בטרנספורמציה דיגיטלית:

  1. חשיבות המיפוי המדויק – "הצלחנו לזהות את העוצמות הקיימות ולבנות עליהן", מסביר מנהל הפרויקט ברנ"ע. "הבנת המצב הקיים בפירוט אפשרה לנו לתעדף את הפעולות הנכונות."
  2. מנהל מוצר כגורם מתכלל – אחת ההחלטות הנדרשות הינה מינוי מנהל מוצר ייעודי שיהווה גורם מתכלל בין כל השותפים. מנהל המוצר הוא הדבק שמחבר בין הטכנולוגיה, הצרכים העסקיים והמשתמשים ומסייע בתהליך השינוי מתפיסת פיתוח מערכות למענה לתהליכים עסקיים.
  3. שותפות עם המחלקות העסקיות – הבסיס להצלחה הוא עבודה משותפת והדוקה עם המחלקות העסקיות, תוך שקיפות במתן בהבנת הצרכים, תעדוף בראייה רוחבית ומתן מענים התואמים את הצורך העסקי.

 

מבט לעתיד 

מחלקת מערכות המידע של רנ"ע נמצאת כיום בשלב הבשלה "מוגדר ומדויק" ביחס למיצוי הפוטנציאל בתחומי הדאטה, אנליטיקה ו- AI עם תוכניות להתקדם לשלבי הבשלה מתקדמים יותר במסגרת המפה האסטרטגית לקראת 2026.

להמשך קריאה

Govmap – איך הופכים תשתית למוצר דיגיטלי בעידן של ממשל חכם?

רקע על הפרויקט 

Govmap היא פלטפורמה גיאוגרפית ייחודית, מבית מפ"י (המרכז למיפוי ישראל), שנועדה לרכז ולנהל מידע גיאוגרפי עשיר הן ברמת המפות הטופולוגיות והן ברמת שכבות המידע המגוונות. הפרויקט נולד משיתוף פעולה אסטרטגי בין מערך הדיגיטל הלאומי ומרכז המיפוי לישראל (מפ"י), שהבינו את הצורך הדחוף בפתרון מרכזי לניהול המידע הגיאוגרפי בראיה רוחבית. 

במצב הקיים, קיימים מספר פתרונות טכנולוגים עבור ניהול המידע הגיאוגרפי במשרדי הממשלה והרשויות המקומיות, דבר שמוביל לכפילויות, בזבוז משאבים וקושי בקבלת החלטות מבוססות נתונים. 

 

האתגר העסקי והטכנולוגי 

האתגר המרכזי היה ברור: איך מייצרים פלטפורמה אחת שתשרת את כלל הממשלה, הרשויות המקומיות והציבור הרחב, ותאפשר גישה למידע גיאוגרפי מהימן ועדכני? 

האתגרים איתם הפרויקט מתמודד: 

  • פיזור מידע קריטי כל משרד ממשלתי החזיק את המידע הגיאוגרפי שלו בנפרד, ללא יכולת שיתוף אפקטיבית 
  • חוסר אמת אחת שכבות המידע הגיאוגרפי מופיעות ברמת עדכניות שונה במערכות שונות 
  • בזבוז משאבים כל גוף מפתח יכולות מיפוי משלו, מה שמיצר כפילויות יקרות 
  • קושי בקבלת החלטות מקבלי ההחלטות מתקשים לקבל תמונה מלאה ורוחבית של על בסיס המידע הגיאוגרפי 

השפעת האתגרים הללו הינה דרמטית: עיכובים בפרויקטים לאומיים, קושי בתכנון עירוני ואזורי וחוסר יכולת לספק שירות איכותי לאזרחים שזקוקים למידע גיאוגרפי.
 

תהליך העבודה והפתרון החדשני 

כאן נכנסה לתמונה חברת שטראוס אסטרטגיה, שהובילה אקסלרטור ייחודי לתכנון תפיסה מוצרית מקיפה עבור Govmap.
 

שלב א': הגדרת הצעת הערך 

הצוות של שטראוס, בעבודה משותפת עם מפ"י ומערך הדיגיטל הלאומי, החל בהגדרת הצעת ערך ברורה:
Govmap הינה פלטפורמה שיתופית המרכזת מידע גיאוגרפי עדכני ומגוון ממשרדי הממשלה, מהרשויות המקומיות ומגופים ציבוריים נוספים במקום אחד. Govmap מיועדת למשרדי ממשלה, רשויות מקומיות, ארגונים ציבוריים והקהל הרחב ומאפשרת ביצוע ניתוחים מתקדמים, ניהול מידע גיאוגרפי באופן עצמאי ושיתוף המידע בקלות עם גורמים נוספים – הכל במטרה לשפר את השירות הציבורי ולקדם קבלת החלטות מושכלת.
 

שלב ב': זיהוי אזורי המיקוד האסטרטגיים 

הצוות האינטגרטיבי זיהה שלושה אזורי מיקוד מרכזיים: 

  1. HUB ממשלתי ציבורי – יצירת מרכז מידע גיאוגרפי לכלל הממשלה 
  2. חיבור בין ממשלה לרשויות גישור על הפער בין הרמה הלאומית למקומית 
  3. כלי לקבלת החלטותהצגת נתונים אינטגרטיבית ופיתוח יכולות אנליטיות מתקדמות המסייעות בתהליך קבלת החלטות מבוסס נתונים
     

שלב ג': בניית מודל עסקי בר-קיימא 

אחד האתגרים הגדולים היה לבנות מודל עסקי שיבטיח את קיימות הפרויקט לאורך זמן. הצוות פיתח מודל המבוסס על ערך מוסף לכל השותפים, עם מנגנוני מימון ברורים ותמריצים לשיתוף מידע. 

 

שלב ד': גיבוש מפת דרכים מוצרית 

הצוות בנה מפת דרכים מפורטת הכוללת אבני דרך ברורות, החל מגרסת MVP ועד לפלטפורמה מלאה עם יכולות אנליטיות מתקדמות. 

 

התוצאות  

התשתית הושקה ועלתה לאוויר בשבוע שעבר וזמינה לציבור הרחב. מדובר בשלב הראשון במפת הדרכים ומכאן תמשיך להתפתח ולהתרחב בגרסאות עיתיות בפיתוח אג'ילי בהתאם לצרכים ולערך המוסף עבור הלקוחות השונים. 

 

תובנות ולקחים מרכזיים 

הפרויקט הניב תובנות חשובות הרלוונטיות לכל ארגון המעוניין בטרנספורמציה דיגיטלית: 

  1. חשיבות החזון המשותף
    "הצלחנו ליצור שפה משותפת בין כל השותפים", מסביר מנהל הפרויקט. "כשכולם מבינים את הערך שהם מקבלים, השיתוף הופך לטבעי." 
  2. מנהל מוצר כגורם מפתח
    אחת ההחלטות הנדרשות ביותר הינה מינוי מנהל מוצר ייעודי שהיווה גורם מתכלל בין כל השותפים. "מנהל המוצר הוא הדבק שמחבר בין הטכנולוגיה, הצרכים העסקיים והמשתמשים", מציינת מנהלת במערך הדיגיטל הלאומי. 
  3. התחלה קטנה, חשיבה גדולה
    הפרויקט החל עם מספר use cases ממוקדים שהוכיחו ערך מידי, ומשם התרחב בהדרגה. "לא ניסינו לפתור את כל הבעיות ביום אחד", מדגיש מנהל במפ"י. "אנו רוצים לבנות אמון צעד אחר צעד." 
  4. שותפויות אסטרטגיות
    הצלחת הפרויקט נבעה במידה רבה מהשותפויות החכמות שנוצרו. "הבנו שאנחנו לא יכולים לעשות הכל לבד", מסכם מנהל במפ"י. "השותפות עם מערך הדיגיטל הלאומי והליווי של חברת שטראוס אסטרטגיה הינם קריטיים להצלחה." 

 

מבט לעתיד 

Govmap ממשיכה להתפתח ולהתרחב. "זהו רק תחילתו של המסע", מסכם מנהל הפרויקט. "החזון שלנו הוא שכל החלטה ממשלתית או עירונית הקשורה למרחב תתבסס על מידע מדויק ועדכני מ- Govmap. אנחנו בדרך הנכונה להגשים את החזון הזה." 

להמשך קריאה

איך מחליפים מערכת שכר ונוכחות מבלי לעצור את המוסד האקדמי לרגע

במכללת אחווה עמדו בפני אתגר שמוכר כמעט לכל מוסד אקדמי ותיק: מערכות השכר והנוכחות הישנות כבר לא מצליחות לשרת את המציאות המורכבת של האקדמיה המודרנית.
המודלים המורכבים של העסקת סגל ואנשי מנהל, הרגולציה הדינמית והדיווחים בזמן אמת, כולם הפכו למשימות מאתגרות במערכות שלא התעדכנו בקצב הדרישות.
כשהמצב הגיע לצוואר בקבוק, סמנכ"ל הכספים, חן ראובן, החליט לא לחכות לתקלה הבאה, להרים את הכפפה ולצאת לדרך: החלפת מערכות ליבה, אבל עם חזון רחב יותר – להפוך את התהליך להזדמנות לשדרוג מקצה לקצה, גם של תהליכים וגם של האינטגרציה בין מחלקות.
כאן נכנסו לתמונה שתי מומחות יקרות שלנו בשטראוס אסטרטגיה, יעל ששי, מומחית מערכות מידע וחשבת שכר מוסמכת, ורות לובודה, יועצת אסטרטגית לשיפור תהליכים וניהול פרויקטים.
ביחד עם הנהלת המכללה וצוותי הכספים, השכר ומשאבי האנוש, יצאנו לפרויקט שמטרתו ברורה: מערכת חדשה שתוריד עומסים, תייצר שליטה ובקרה, ובעיקר – תתאים לאקדמיה של המאה ה-21.

מהם האתגרים שניצבו על השולחן?
מודל שכר אקדמי מורכב: סגל ומנהל שנמצא בכמה מחלקות במקביל, עם תעריפים משתנים לכל תפקיד ומשרה, כולל ריבוי דירוגים והסכמים קיבוציים.
דיווח רגולטורי מדויק ובזמן: בין אם מדובר בביטוח לאומי, מס הכנסה או משרדי ממשלה – אין מקום לטעויות או עיכובים.
ניהול נוכחות מותאם: באקדמיה לא תמיד אלו "שעות עבודה רגילות". יש צורך לדווח לפי משימות או פרויקטים, וצורך לנהל 2 טווחי זמן לדיווח נוכחות אקדמי וקלנדרי.
• אינטגרציה בין מערכות: ההפרדה בין מערכת נוכחות למערכת שכר מייצרת טעויות, עומסים ובזבוז זמן, בעיקר בתקופות חישובי שכר.

אז איך ניגשנו לזה?
1. הגדרת צרכים לעומק
בסדנאות עם משתתפים מולטי דיסצפלינאריים מיפינו את הצרכים, לא הסתפקנו בדרישות טכניות, אלא ירדנו לפרטי פרטים של מודל השכר, מבנה הדיווחים, ודשבורדים לניהול ובקרה.
2. בחינת שוק מסודרת וממוקדת
השווינו פתרונות טכנולוגיים עם דגש על אינטגרציה, עמידה ברגולציה ציבורית וגמישות לשינויים עתידיים, שיוכלו לצמוח עם המכללה, והסקנו מהם תנאי הסף עליהם לא נוותר.
3. כתיבת מכרז ובחירת פתרון מותאם
ביחד עם צוותי המכללה, גיבשנו בזמן שיא מכרז מקצועי שהביא אל השולחן את הספקים הרלוונטיים ביותר וליווינו את תהליך בחירת הספק והפתרון המתאים ביותר לצרכי מכללת אחווה.
מה עוד מחכה לנו בתהליך?
4. הטמעה בשלבים וללא זעזועים
בסיום שלב ההתאמות, ביצוע פיילוטים – נבצע עליות שקטות לאוויר הכוללות בדיקות מסיביות לפני העלייה לאוויר בתחילת השנה התקציבית.
5. ניהול שינוי וליווי מתמיד
פרויקט כזה לא נגמר בהתקנת המערכת. ליווי ההנהלה והצוותים בתמיכה שוטפת, עדכונים שוטפים ברגולציה והטמעה של מיומנויות חדשות – כולל חיבור לאפליקציות דיווח מותאמות.

מה למדנו עד כה – תובנות קריטיות למי שנכנס להרפתקה דומה:
• מערכות שכר ונוכחות הן גנריות מטבען. חשוב להתעקש על התאמות לעולם האקדמי: שכר דינמי, מודלים מרובי תפקידים, עמידה בדרישות דיווח ספציפיות, תחזוקת טבלאות ות"ת ועוד.
• החלפת מערכת ליבה היא לא שדרוג – אלא ניתוח לב פתוח. נדרשת הובלה תקיפה של ההנהלה שתסיר חסמים כמו "ככה תמיד עשינו".
• תזמון זה הכל. אין מקום לטעויות בשכר. לכן תכנון קפדני של לוחות זמנים ועלייה הדרגתית לאוויר – עדיפה פי כמה על מהלך בזק.
• ניהול שינוי הוא קריטי. גם במוסדות אקדמיים – לא כולם ממהרים להוריד אפליקציה או לשנות הרגלי דיווח. תכנון נכון של ההטמעה והרגלי השימוש הוא קריטי להצלחה.

 

אם אתם מובילים מוסד אקדמי או ציבורי ושוקלים להיכנס לתהליך כזה – נשמח לשתף אתכם בניסיון שלנו ולהוביל אתכם לשם בביטחון ובמקצועיות.

 

להמשך קריאה

כל הזכויות שמורות לחברת שטראוס אסטרטגיה 2021 – 2024

מדיניות פרטיות

|

הצהרת נגישות