Data Privacy is HOT

את שם החברה לא יכולנו לפרסם, אבל על התהליך וחשיבותו, לגמרי כן!

אתגר ניהול הדאטה האישי (Data Privacy) של הלקוחות, צריך להעסיק כל חברה, בטח בעידן שמתאפיין במודעות צרכנית גבוהה מאי פעם, לצד רגולציה שמקשיחה עמדות ומעלה את רף הדרישות מגופים רבים שמנהלים דאטה של הלקוחות שלהם.

זאת הסיבה שבגללה חברות בענפים רבים מחפשות לקבל חוות דעת מקצועית (בראיה הטכנולוגית והמשפטית), לגבי האופן שבו הן מנהלות מידע אישי של הלקוחות, וכמובן לגבי תהליכי העבודה הנכונים מול הדאטה הרגישה הזו.

לא נוכל לציין את שם החברה, אבל כן נאמר שמדובר בחברת טכנולוגיה גדולה ובינלאומית, שפנתה אלינו ביוזמת ה-Chief Data Officer שלה, ויחד עם המחלקה המשפטית חיפשו גורם מקצועי המנוסה בליווי ובייעוץ לחברות אחרות סביב האתגר הזה בדיוק, וגם מכיר את האספקטים הטכנולוגיים ותהליכי העבודה הרלוונטיים כדי לוודא תקינות ואפקטיביות בעבודה עם הדאטה הרגישה.

חשוב להדגיש שתחום הפרטיות אינו מחולק לשחור ולבן, למרות הרגולציה, וכנראה שיותר נכון לתאר אותו כ-50 גוונים של לבן. יש כמובן ״כוכב צפון״ לגבי מה מותר ואסור, בעיקר בהסתמך על ה- GDPR או המקבילה האמריקאית לפי המדינה בה פועלים, ועדיין כל חברה וארגון נדרשים לוודא באופן ספציפי איפה הם עומדים בנושא. על כף המאזניים נמצא לא רק הדאטה עצמה, אל מול הדרישות הרגולטוריות, אלא גם מה חברות רוצות ויכולות לעשות מבחינה עסקית עם הדאטה.

ברוב חדרי ההנהלה מתקיים דיון לגבי הנושא העדין והקריטי הזה בדיוק: האם אנחנו מחמירים מידי בכל הקשור לפרטיות המשתמשים, וכפועל יוצא מפסידים הזדמנויות עסקיות? או לחילופין, יכולים ״לשחרר״ מעט מהמגבלות שהם עצמן מטילות בתהליכי העבודה וניהול המידע כדי לאפשר לביזנס יותר חופשיות? למרות שייתכן וחופשיות זו תבוא על חשבון סיכון הפרטיות של המשתמשים?

קצת על התהליך שלנו מול אותה חברה טכנולוגית:

קיימנו סדרת פגישות/ראיונות, בעיקר עם גורמים מאגף הטכנולוגיות אבל גם עם גורמי אבטחת מידע, המחלקה המשפטית, וגורמים מה- Business (אנליסטים וכו׳). עיקר השיחות התמקדו בארכיטקטורת הדאטה של הארגון, על מודעות העובדים לנושא הפרטיות ועל הנהלים הקיימים, על אופן יישום תהליכי עבודה בהקשר למה שנדרש בפן הרגולטורי ועוד.

כמו כן התמקדנו גם בשאלה: מה זה PII – Personal Identifiable Information בעיני כל אחד מהמרואיינים, כיצד הם מסווגים פרטי מידע לאור ההגדרה שלהם, היכן נשמר נשמר המידע הזה, כיצד הם מנטרים את הדאטה, למי יש גישה אליו ועוד.

לא ויתרנו גם על מחקר שוק שנועד לבחון מה קורה בחברות אחרות דומות מבחינת סדר גודל התזרים וכמות המשתמשים (באמצעות בדיקה של מידע ציבורי שקיים ברשת וכן שיחות עם יועצים בשטראוס, קולגות וקשרים אישיים נוספים, כמו גם ניסיון עשיר מול חברות וארגונים אחרים. מה התוצר הסופי של תהליך כזה?

התוצר הסופי הוא מסמך מקיף ומקצועי, שכלל את כל הממצאים הטכנולוגיים והעסקיים, וכמובן התייחסו להנחיות ודרישות הרגולציה באזורים שבהם החברה הפועלת. מיקוד מרכזי בפירוט ותיאור הפערים המרכזיים שזוהו, ריכוז המלצות מהותיות בהלימה לפערים העיקריים וכן המלצות על Quick Wins בדחיפות לא גבוהה, אך שניתנים ליישום בקלות יחסית. חלק משמעותי מהתוצר הוא ההתייחסות שלנו ל- Maturity Level של החברה בתחום הפרטיות, דירוג חשוב שמשקף בצורה כנה וישירה את מיקום החברה ביחס לענף, לשוק ולדרישות הרגולטוריות.

נשמח לשמוע על האתגרים והמחשבות שיש לארגון שלכם בתחום השמירה על הפרטיות.

עוד כתבות עבורך

להבטיח רציפות עסקית גם בזמני משבר: כך עושים את זה נכון

בעולם העסקי המודרני, שבו שיבושים ואירועי חירום בלתי צפויים עשויים להתרחש בכל רגע, ההיערכות לכל תרחיש היא קריטית יותר מאי פעם. כאן נכנס לתמונה ניתוח השפעות עסקיות (BIA), אבן יסוד בניהול המשכיות עסקית (BCM) והבטחת חוסן ארגוני בכל ההיבטים – עסקיים, תפעוליים וטכנולוגיים.

המטרה המרכזית בניתוח השפעות עסקיות (BIA) היא לזהות ולמפות את התפקודים העסקיים הקריטיים בארגון, להעריך את ההשפעה הפוטנציאלית של שיבושים בתרחישים שונים, לקבוע סדרי עדיפויות לשיקום והתאוששות. ה-BIA מסייע לארגון להבין ולהגדיר אילו תהליכים חיוניים להמשך פעילותו ומהם הזמנים הקריטיים להחזרתם לפעילות תקינה.

התוצרים מתהליך ה-BIA מהווים את אבן היסוד לבניית תוכנית התאוששות מאסון (DRP) ולהקמת אתר DR. זה מבטיח התאמה מדויקת בין הדרישות העסקיות והתפעוליות של הארגון לבין הפתרונות הטכנולוגיים שאגף טכנולוגיות המידע מחויב לספק.

אנו שמחים לשתף אתכם בכך שסיימנו לאחרונה פרויקט חשוב בקבוצת שטראוס, שהתמקד בניתוח השפעות עסקיות (BIA) וביצוע התאמות לתוכנית התאוששות מאסון, בפרויקט השתתפו נציגים מהצד העסקי והטכנולוגי, מה שהבטיח הבנה מקיפה ומדויקת של כל ההיבטים הקריטיים. שיתוף פעולה זה אפשר התאמה מיטבית בין הצרכים העסקיים לבין הפתרונות הטכנולוגיים.

הצורך בביצוע ניתוח השפעות עסקיות עלה מאגף טכנולוגיות המידע, כחלק מהיערכות לשדרוג והתאמת אתר ה-DR לאתגרים ודרישות העסקיות. במהלך העבודה עלו שאלות כמו: מהם התהליכים הקריטיים ביותר? מהו סדר העדיפויות להעלאת שירותים ומערכות? אילו דרישות רגולטוריות יש למלא? האם ההשקעה בשדרוג אתר DR מספק את המענה העסקי הרצוי?

שאלות אלו הדגישו את החשיבות בביצוע ניתוח השפעות עסקיות (BIA), כדי להבטיח שהאתר המשודרג יענה באופן אופטימלי על צרכי הארגון ויתמוך בהשגת יעדיו העסקיים.

ה-BIA הוא אבן היסוד לכל פתרון התאוששות מאסון (DR) מוצלח, המספק מידע קריטי להבנת מה חשוב לשקם ומתי. כך הארגון יכול להמשיך לתפקד גם במצבי חירום קשים.

 

להלן כמה שלבים מרכזיים שכדאי להכיר בתהליך:

 

  • מיפוי מקיף של התהליכים העסקיים והתפעוליים של החברה.  
  • הגדרת תרחישי ייחוס רלוונטיים.
  • קביעת יעדי התאוששות ותיעדוף תהליכים עסקיים קריטיים.
  • זיהוי הקשרים ותלויות בין התהליכים העסקיים למערכות הטכנולוגיות.
  • מיפוי וזיהוי פערים טכנולוגיים ונקודות כשל אפשריות.
  • הערכת סיכונים והשפעות אפשריות על התהליכים העסקיים. 
  • מתן המלצות והתאמת תכנית ה-DR לצרכים העסקיים.  
  • בניית תיק חירום אסטרטגי, הכולל Playbook לניהול אירועים, הגדרת תפקידים ואחריות וריכוז כל המידע החיוני לניהול אפקטיבי של תרחישי חירום.

 

לסיכום: ה-BIA הוא כלי קריטי שכל חברה צריכה לאמץ כחלק מהתכנון האסטרטגי שלה. זהו הצעד הראשון לבניית חוסן אמיתי ולהבטחת המשכיות העסק בזמנים של אי-ודאות.

תודה רבה ליורם סדן, סמנכ"ל מערכות מידע ודיגיטל, ירון סבג ה-CTO, ואלי פטל, ה-GLOBAL CISO של קבוצת שטראוס על האמון והשותפות גם בפרויקט החשוב הזה.

 

צוות המומחים של שטראוס אסטרטגיה, ליווה ארגונים רבים במשק הישראלי בדיוק בנושא הזה, והם ישמחו לשתף אתכם בניסיון העשיר והמעשי שצברו כדי לסייע גם לארגון שלכם להיערך לאירועי חירום.

למידע נוסף, אנא פנו ל: maya@s-strategy.com

וובינר "ממגמות לפעולה – תובנות מהשטח לאימוץ בינה מלאכותית בארגונים" מבית שטראוס אסטרטגיה

מעל ל-350 איש השתתפו בוובינר שלנו "ממגמות לפעולה – תובנות מהשטח לאימוץ בינה מלאכותית בארגון".

בואו והקשיבו לוובינר הוליסטי, מגוון ורב-תחומי הכולל תובנות מרכזיות והדרכים להפוך מגמות עסקיות וטכנולוגיות למהלכים פרקטיים ואפקטיבים בעולם המרתק של בינה מלאכותית.

תודה מיוחדת לדוברות ולדוברים המקצועיים שלנו, שהביאו את נקודות המבט מהשטח ויצרו שיח מעשיר ומעורר השראה:

– על מה באמת חשוב לשים דגש כשמאמצים בינה מלאכותית בארגון.
– כיצד תשתיות גמישות, נתונים מדויקים, ויוזמות AI יכולים להפוך לחלק בלתי נפרד מהאסטרטגיה שלכם.
– ️ ובעיקר – איך נשלב טכנולוגיה, תרבות ארגונית ואנשים כדי להוביל תהליכים עסקים מוצלחים.

למידע נוסף על הצעדים והכלים שיסייעו לארגון שלכם לצעוד קדימה בעולם הבינה המלאכותית – צרו עמנו קשר בכתובת: maya@s-strategy.com

 

 

 

השאלות החשובות שכל ארגון נדרש לשאול את עצמו לפני שדרוג/החלפת מערכת ERP

בעבודתנו השוטפת אנחנו פוגשים באופן קבוע ארגונים שתשתית הERP שלהם מבוססת SAP ECC ונמצאים בצומת קריטית בה עליהם לקבל החלטה לגבי עתיד מערכות ה ERP. כידוע לכולנו, חברת SAP הודיע על end of support למערכת ה ECC (שהושקה ב 2005) בסוף 2027 ושיש צורך לשדרג את המערכת לגרסה העדכנית, S/4HANA שהושקה ב2015.

המעבר ממערכת ERP אחת לחדשה הוא תמיד אירוע מורכב, רגיש ומשמעותי בכל ארגון – צעד שדורש השקעה גבוהה של זמן, משאבי כ"א, פוקוס הנהלה ותקציב רב. המורכבות הזו היא גם אחת הסיבות שבגללן ארגונים לא ממהרים להתניע פרוייקטי הגירה שכאלו, והם מתעקשים להבין לעומק את הצעת הערך הכוללת שהארגון יכול לקבל ממהלך כזה.

במילים אחרות, מחפשים את "הגזר" ולא רק את "המקל" .

סביב הסוגייה המורכבת הזו עולות הרבה מאד שאלות חשובות, שלמענה עליהן השפעה על פעילות החברה. ריכזנו עבורכם מספר שאלות שכל ארגון נדרש לשאול את עצמו טרם קבלת החלטה על הכיוון שיבחרו בו:

· האם השדרוג הוא באמת הכרחי או שניתן להאריך את המשך התמיכה הזמינה במערכת הקיימת?

· בהנחה שהתשובה היא כן ואין ברירה אלא להחליף את מערכת, האם נוצרת הזדמנות לשקול החלפה של יצרן ה-ERP ובכך "לשפר עמדות" מבחינת יכולות המערכות והערך הכולל לארגון?

· בהנחה שמקבלים החלטה לעבור ל 4S, מתי נכון לבצע את הפרויקט? ואיזו תועלות עסקיות הארגון יפיק מהמעבר (בטווח הקצר/בינוני/ארוך)?

· מה צפויה להיות העלות הכוללת של ההטמעה וכיצד הסטת המשאבים תשפיע על פרויקטים ומהלכים טכנולוגיים מקבילים?

· ארכיטקטורה ותשתיות:

o On-premise או Cloud?

o במקרה של Cloud – RISE או GROW?

o איך משתלבת שכבת ה-BTP בארכיטקטורה הקיימת?

· באיזה גישת מימוש נבחר?

o – Brownfield שדרוג טכני בלבד

o – Greenfield הזדמנות לטרנספורמציה דיגיטלית

o – Bluefield גישה היברידית

· חדשנות ועתיד- אילו יכולות AI/GAI אפשריות בגרסה החדשה וכיצד ניתן לנצל יכולות אלו לטובת התייעלות והעלאת הproductivity? כיצד ניתן לשלב אוטומציה חכמה בתהליכים?

· איך מגדירים תוכנית מימוש שלא תפגע בעבודה השוטפת של הארגון?

· ועוד ועוד..

עם ניסיון עשיר ומגוון בליווי ארגונים גדולים בדיוק סביב השאלות הקריטיות הללו, אנו בשטראוס אסטרטגיה מציעים לכם.ן את המומחים הבכירים והמנוסים שלנו, שישמחו לסייע לארגון שלכן.ם במענה יסודי על השאלות הרבות והמורכבות הללו, במיפוי ובניית חלופות ריאליות, כולל אמדן עלות של תכנית המעבר, תכנית עבודה ליישום המעבר וגם יעניקו המלצות מנומקות לכל שאלה. אנו מאמינים קודם כל במענה מותאם ושקוף עבור הנהלת הארגון שיתחבר לאסטרטגיה העסקית, יעדי הארגון והאתגרים.

 

אז איפה אתם נמצאים בתהליך?

✓ יש לכם תשובות ברורות לשאלות האלו? מעולה! המומחים שלנו ישמחו לתקף יחד אתכם את המסקנות ולסייע בבניית תכנית פעולה מדויקת.

✓ עדיין מתלבטים? זה בדיוק הזמן הנכון להיעזר בניסיון העשיר שלנו. צוות המומחים בראשות מוריס קסנר יוביל אתכם בתהליך מובנה לקבלת החלטות מושכלות שיתאימו בדיוק לצרכים הייחודיים של הארגון שלכם.

בואו נדבר על זה.