מאגרי מידע – BigData

כיצד הופכים את המידע העסקי לרלוונטי מאגרי מידע

הצורך הבסיסי ביותר של כל עסק הוא להגדיל  בכל שנה את קהל הלקוחות שלו אך לא די בהגדלת מספר הלקוחות, אנו נרצה להפוך את הלקוחות, ללקוחות ששבים ופוקדים את בית העסק והופכים לקהל נאמן . 
ישנם מס' לא מבוטל של כלים הקיימים בשוק:

  • דיור באמצעות שליחות SMS
  • דיוור אלקטרוני
  • Newsletters
  • דפי נחיתה
  • קמפיינים במדיה הדיגיטלית (אינטרנט)
  • ועוד..

על מנת לנצל את כל הכלים הללו עלינו להקים מאגר נתונים מהימן ומטויב כיום קיימים מבחר גדול של תכונות מאגרי מידע. לאחר שבחרנו את ספק התכנה המתאים ביותר לצרכים שלנו
בנינו אסטרטגיה הדרכנו את העובדים.

במהרה נוצר לנו מאגר שתופח מחודש לחודש, והגיע הזמן להשתמש בכל הכלים הללו כך מתחיל הקשר האמיתי בן הלקוח והעסק עכשיו לכל לקוח יש שם, כתובת, אימייל…

כעת נוכל להתחיל במלאכת השיווק בצורה ממוקדת ישירה ומדויקת יותר ולהגדיל את איכות הלקוחות שלנו. העולם הוא אומנם עולם "גלובלי" רחב וכמעט אין סופי אך תמיד פניה אישית וישירה ללקוחות תהיה המשתלמת ביותר !!!

הבאנו מספר ציטוטים מסעיפי  החוקים העוסקים  במאגרי מידע יש לזכור כי אנו אוספים פרטים אישיים של הלקוחות שלנו ולא נרצה כי מידע זה יזלוג לידיים זרות או יתרה מזו לפגוע באמון הלקוחות שלנו. יש לנקוט בצעדים מתבקשים , שמירת המידע במקום העומד ומנהל תקנים לשמירה ואבטחת המידע. יש לזכור תמיד כי בידיכם מידע אישי

להלן מספר ציטוטים מסעיפי החוק העיקריים הנוגעים לשמירת מידע וניהול בטוח של מאגר המידע :

1. הגדרות

"מאגר מידע" – אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב.;

"מידע" – נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו;

"מידע רגיש" –  נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו;

"מנהל מאגר" – מנהל פעיל של גוף שבבעלותו או בהחזקתו מאגר מידע או מה שמנהל כאמור הסמיכו לעניין זה; 

2.  רישום מאגר מידע והשימוש בו (תיקון: תשנ"ו)

2 (א) לא ינהל אדם ולא יחזיק מאגר מידע החייב ברישום לפי סעיף זה, אלא אם כן התקיים אחד מאלה:

(1) המאגר נרשם בפנקס;

(2) הוגשה בקשה לרישום המאגר.
2(ב) לא ישתמש אדם במידע שבמאגר מידע החייב ברישום לפי סעיף זה, אלא למטרה שלשמה הוקם המאגר.
2(ג) בעל מאגר מידע חייב ברישום בפנקס ועל בעל המאגר לרשמו אם נתקיים בו אחד מאלה:

ג(1) מספר האנשים שמידע עליהם נמצא במאגר עולה על 10,000;

ג(2) יש במאגר מידע רגיש;

3.(א) בקשה לרישום מאגר מידע תוגש לרשם.

(ב) בקשה לרישום מאגר מידע תפרט את –

(1)  זהות בעל מאגר המידע, המחזיק במאגר ומנהל המאגר, ומעניהם בישראל;

(2)  מטרות הקמת מאגר המידע והמטרות שלהן נועד המידע;

(3)     סוגי המידע שייכללו במאגר;

17.ב (א) הגופים המפורטים להלן חייבים במינוי אדם בעל הכשרה מתאימה שיהיה ממונה על אבטחת המידע (להלן – הממונה):

(1) מחזיק בחמישה מאגרי מידע החייבים ברישום לפי סעיף 8.

 

דיוור ישיר :

א. כל פניה בדיוור ישיר תכיל באופן ברור ובולט :

1. ציון כי הפניה היא בדיוור ישיר, בצירוף ציון מספר הרישום של המאגר המשמש לשירותי דיוור ישיר בפנקס מאגרי מידע;

2. הודעה על זכותו של מקבל הפניה להימחק מן המאגר כאמור בסעיף קטן (ב); בצירוף המען שאליו יש לפנות לצורך כך;

3.זהותו ומענו של בעל מאגר המידע שבו מצוי המידע שעל פיו בוצעה הפניה, והמקורות שמהם קיבל בעל המאגר מידע זה.

ב. כל אדם זכאי לדרוש, בכתב, מבעל מאגר מידע המשמש לדיוור ישיר, שמידע המתייחס אליו יימחק ממאגר המידע.

ג. כל אדם זכאי לדרוש, בכתב, מבעל מאגר המידע המשמש לשירותי דיוור ישיר או מבעל מאגר המידע שבו מצוי המידע שעל-פיו בוצעה הפניה, כי מידע המתייחס אליו לא יימסר לאדם, לסוג בני אדם או לאנשים מסויימים, והכל לפרק זמן מוגבל או קבוע.

ד. הודיע אדם לבעל מאגר המידע על דרישתו כאמור בסעיפים קטנים (ב) או (ג), יפעל בעל המאגר בהתאם לדרישה ויודיע לאדם, בכתב, כי פעל על פיה.ה. לא הודיע בעל מאגר המידע כאמור בסעיף קטן (ד) תוך 30 ימים מיום קבלת הדרישה, רשאי האדם שהמידע מתייחס אליו לפנות לבית משפט השלום בדרך שנקבעה בתקנות, כדי שיורה לבעל מאגר המידע לפעול כאמור.

 

פרק ב': הוראות כלליות לניהול מאגר מידע

  1.  הודעה על מאגר
    המנהל הכללי של גוף שבבעלותו מצוי מאגר מידע יודיע לרשם בכתב את שמו של מנהל המאגר וההודעה תירשם בפנקס.
    3. אחריות מנהל מאגר
    (א) מנהל מאגר אחראי לנקיטת האמצעים הדרושים לשם קיום תקנות אלה, בהתאם לנסיבות השימוש במאגר המידע שעליו הוא מופקד.
    (ב) מנהל מאגר אחראי לאבטחת המידע במאגר המידע שעליו הוא מופקד ובכלל זה בתחומים אלה:
    (1) קיום הגנה פיסית על מערכת עיבוד הנתונים האוטומטית (להלן – המערכת), ועל תשתיתה לרבות מבנה, אמצעי תקשורת, מסופים ותשתית חשמלית מפני סיכונים סביבתיים ופגיעות;
    (2) קביעת סדרי ניהול של מאגר מידע, וכללים להרשאת גישה למידע, לאיסוף, לסימון, לאימות, לעיבוד ולהפצה של המידע, הכל בהתאם להוראות החוק והתקנות; סדרים וכללים כאמור יחולו גם על נותן שירותים חיצוני לגוף שבבעלותו מאגר המידע;
    (3) קיום הוראות תפעול של המערכת תוך אבטחת המידע ושמירה על שלמות המידע;
    (4) נקיטת אמצעי אבטחה סבירים, בהתאם לרמת רגישות המידע, שימנעו חדירה מכוונת או מקרית למערכת אל מעבר לתחומי המידע שאושרו למשתמש;
    (5)     קביעת סדרי בקרה לגילוי פגיעות בשלמות המידע ותיקון ליקויים.

2.       סוגי המידע עליהם חלה החקיקה 

2.1.   כל דיני הגנת הפרטיות חלים על מידע אישי אודות אנשים פרטיים בלבד, להבדיל מתאגידים. מידע סודי ומסחרי של תאגידים מוגן במערכות חוקים אחרות, כדוגמת חוק עוולות מסחריות התשנ"ט 1999

2.2.  הקריטריונים העיקריים לחובת רישום מאגר מידע הם שניים (סעיף 8 ג לחוק): האחד, מאגר הכולל מידע אישי כלשהו אודות יותר מ- 10,000 אנשים. השני, מאגר הכולל מידע רגיש על אנשים, ללא קשר למספרם. דהיינו, גם קובץ על שני אנשים יחייב רישום אם הנתונים המוחזקים אודותם בקובץ הם בגדר מידע רגיש. המונח "מידע רגיש" מוגדר בחוק ככולל, בין היתר, "נתונים על אישיותו של אדם…מצב בריאותו ומצבו הכלכלי".

2.3   המידע האישי הקיים בתושייה והמחייב רישום מאגרים הוא בתחומי העובדים, לקוחות וספקים. הרישום מתחייב הן מסוג הנתונים – מידע אישי וכלכלי בנוגע לעובדים וכן מידע כלכלי בנוגע ללקוחות ולספקים, והן בשל כמות הלקוחות – מעל 10,000.
 רישום המאגרים אצל רשם מאגרי המידע במשרד המשפטים 

3.1.    רישום כל מאגר נעשה באמצעות ערכת רישום הכוללת טופס בן מס' עמודים, ושובר לתשלום  האגרה הכרוכה ברישום (נכון להיום 215 ₪ למאגר).

3.2    חשוב ביותר למלא את כל הפרטים הנדרשים בטפסים בדיוק מרבי.

3.3    מבלי לגרוע מכלליות האמור בסעיף 3.2 לעיל, חייבים להיות ערים במיוחד לסעיף 8(ב) לחוק לפיו "לא ישתמש אדם במידע שבמאגר מידע החייב ברישום לפי סעיף זה, אלא למטרה שלשמה הוקם המאגר". לפיכך יש חשיבות רבה ביותר לפירוט מלא ומקסימלי של כל המטרות לשמן נועד ועשוי לשמש כל מאגר ומאגר.
 מנהל המאגר

7.1.   זהותו – כל עוד לא מונה מנהל מאגר אחר, נחשב המנכ"ל למנהל המאגר (סעיף 1 בתקנות). בהנחה שבכוונת תושייה כי מנהל מערכות המידע יוסמך לשמש כמנהל המאגר, על המנכ"ל להוציא כתב הסמכה פורמלי למנהלת מערכות המידע לגבי כל אחד ממאגרי המידע שירשמו. את שם המנהל יש למלא גם בטופס הרישום של כל מאגר ואליו יש לצרף את העתק מכתב ההסמכה (לגבי רישום מאגרים של חברות הבנות הכוונה באמור לעיל למנכ"ל של כל אחת מהן ולא למנכ"ל חב' תושייה האם).

7.2.    תפקידיו ואחריותו של מנהל המאגר מתוארים בתקנה 3 על כל סעיפי המשנה שלה כפי שצוטט בסעיף 1.3 לעיל. לשון התקנה ברורה ופשוטה ואיני מוצא צורך להוסיף עליה.

 

הממונה על אבטחת מידע בארגון

על פי סעיף 17.ב(א) לחוק כל גוף המחזיק לפחות חמישה מאגרי מידע החייבים ברישום, חייב למנות אדם ללא עבר פלילי ובעל הכשרה מתאימה כממונה על אבטחת המידע. הואיל ועל פי האמור בסעיף 4 לחוות דעת זו עולה כי רק מאגר הלקוחות והספקים הוא מאגר אשר תושייה היא המחזיקה בו, פטורה תושייה  ממינוי ממונה כאמור (אלא אם היא מחזיקה בנוסף גם ביותר משלושה ממאגרים "ישנים").
נושאים אלו הינם נושאים מרכזיים בקשר לרישום וניהול מאגרי מידע

סעיפים נוספים בחוק וכן סעיפים נוספים בתקנות עוסקים במגוון של נושאים אחרים אליהם מאמר זה לא מתייחס

בשל כלליותו ו/או נדירותו של הנושא, או בשל היות הדברים מובנים מאליהם. המדובר בהוראות המתייחסות למשל לניהול רשומות על מצב בריאות, ניהול מידע בטחוני, העברת מידע לחו"ל, מתן זכות עיון וזכות תיקון למי שפרטיו מופיעים במאגר, ועוד.