דלג לתוכן

רגולציה, תקנים והיבטים משפטיים – עושים סדר בענן

עמוד ראשי » בלוג » מחשוב ענן » רגולציה, תקנים והיבטים משפטיים – עושים סדר בענן

רגולציה בענן – בואו נעשה בזה סדר

שמעתם כבר על היתרונות של הענן, התלהבתם מהאפשרויות,
אפילו הרמתם טלפון או השארתם פרטים כדי לקבל הצעה!
אבל אז התחלתם לאבד את הידיים והרגליים.
אם גם אתם מוצאים את עצמכם מבולבלים מול הנורמות הרגולטוריות של הענן בישראל – אולי תתנחמו לגלות שאתם לא לבד.

הענן של אקסיטו משלב את כלל הכלים והריגולציות ברמה בינלאומית

רגולציה בענן – המצב המצוי

הענן מציע מגוון עצום של שירותים מקצועיים, אפקטיביים ויעילים ביותר,
ועדיין נראה שהוא מדשדש בשוק הישראלי.
במילה אחת – רגולציה.
היעדר התקנת הסכמים ותקנים להתקשרות עם חברות המספקות
שירותי ענן הוא מצב המאפיין גם את המדינות המתקדמות ברחבי העולם.

הענן כבר כאן ומזמן ושירותים דיגיטליים שבעבר התבססו על חומרה פרטית
הולכים מאבדים מהרלוונטיות שלהם לטובת שירותים מקוונים בענן.
בעצם, כשמתבוננים סביב מבינים כי כמעט ולא נותרו שירותים שאינם מאוחסנים בענן:

  • מסמכי חברה
  • קבצי תמונה
  • קבצי שמע
  • תיעוד ישיבות
  • נתוני לקוחות
  • מידע מקצועי
  • ובעצם… מה לא?
בנאדם חושב

הפחד הארגוני הגדול: חשיפה לא רצויה

אחד הגורמים העיקריים, אם לא הגורם המשמעותי ביותר,
המביא ארגונים וראשי ארגונים להימנע משימוש קבוע בענן
או להשתמש בו בצורה “חסכונית” הוא החשש מפני חשיפת מידע לא רצויה.
חוסר ודאות, חוסר התמצאות, תלות בספק השירותים, עומס מידע ומאפייני הענן,
היעדר כלים למדידת רמת האמינות של ספק הענן –
כל אלו בולמים גופים כלכליים גדולים,
הנדרשים לתת שירות מקצועי למאות אלפי ואף מיליוני לקוחות,
מהתקדמות לניהול שוטף בענן.

ריגולציה צריך לעשות בסטנדרט גבוה

למה זה כל כך חשוב?

  • זה מה שהחוק מחייב
  • מזמין קהל לקוחות איכותי ואמין יותר
  • משדר אמינות ללקוח
  • מביא לתפקוד יעיל ובריא יותר של הארגון
  • מביא לחסכון משמעותי בהוצאות על נזקים
  • מונע מקרים של איבוד מידע
  • מזרז את פעילות השימוש במידע
  • מונע מצבים של זליגת מידע רגיש
  • משדרג משמעותית את מערכות הניהול והאבטחה הארגוניות

אז מה בעצם קורה עכשיו?

אקסיטו מתחייבת לעמוד בתקני רגולציה מול לקוחותיה

רגולציה בענן – המצב הרצוי

למרות שנהוג לייחס לישראל נורמות עבודה סבירות ולא יותר, מסתבר שבכל הנוגע לענן,
כמעט כל מדינות העולם לוקות בחסר כשמדובר ברגולציית ניהול המידע באופן מקוון.
במילים אחרות, אפשר לומר כי כמעט ואין רגולציה ברורה
וחד משמעית המסדירה את אופן ההתקשרות בין הספק ללקוח:
הזמנתם שירותים בענן – אתם עלולים למצוא את עצמכם מאבדים את הידיים
והרגליים בדרככם לגבש הסכם התקשרות עם הספק שלכם. אז מה עושים?

באקסיטו מתמצאים בשני תחומים עיקריים:
1. ענן ו-2. השוק הישראלי.
זו היא הסיבה שמביאה אותנו להעניק יחס אישי,
ביתי ומקצועי לכל לקוח, בכל שעה ובנוגע לכל בעיה שהיא.
במקום לסבך אתכם עם אינסוף אפשרויות, אנחנו משתמשים בכלי עסקי
ומקצועי שמשרת אותנו מעולה כבר שנים רבות: אנושיות.

איך אנחנו עושים את זה?
באמצעות ליווי אישי, הכנת תיק לקוח מפורט והתאמה של המצב הקיים לתקנים הרצויים:

בכל עסק יש לעשות צ'ק ליסט המבין מה הצורך שלו

עמידה בתקנים

ארגון שעובד באופן מלא בענן המנוהל של אסקיטו
עומד אוטומטית בתקנים הבאים בהיבט מערכות המידע שלו:

  • ISO 27001 תקן אבטחת המידע
  • חוק הגנת הפרטיות – סדרה של נהלים נדרשים להגנה על פרטיות המשתמש כגון מדיניות סיסמאות , ניהול לוגים לביצוע שינויים , קיום מערך הרשאות למידע בענן ועוד..
  • GDPR – חוק הגנת הפרטיות החדש האירופאי , עבודה מלאה בענן מכשירה את הארגון לעמידה בתקנה זו בחלק המטפל בכל נושא שמירה וניהול המידע .
  • HIPAA – רגולציה לעמידה בשמירת מידע רפואי רגיש , אקסיטו מאפשרת ללקוח לעמוד בתקני HIPPA בעבודה מלאה בענן.
  • SOX, iSOX– עבודה מלאה בענן מאפשר ללקוח את תשתית המחשוב לעמידה ברגולציות חשבונאיות אלו.
אקסיטו מחזיקה את כלל הכלים הבינלאומיים

כלי הניהול המתקדמים בעולם

באמצעות כלי ניהול ייעודיים המהווים פיתוח ייחודי של חברת אקסיטו
ומיועדים להתאמה למאפייני הלקוח.
החל משלב ההטמעה, דרך הניהול השוטף, השימור והעדכון של התקנים,
מערכת ניהול אבטחת המידע של אקסיטו מאפשרת לארגון שלכם
לעמוד בחזית הטכנולוגיות בארץ ובעולם.

על מה אנחנו מסתמכים?

בישראל קיימים חוקים המסדירים את תקנות השימוש וההתקשרות בענן.
כדי להכין ארגון להסמכה לקבלת תקנים, יש להתמצא בתקנים המשפטיים הרלוונטיים.
לפיכך, אנחנו עובדים בצמוד למומחים בתחום המשפטי
אשר מלווים את לקוחותינו צעד אחד צעד.
נכון להיום, אלו החוקים המהווים את הבסיס והתשתית לרגולציה בענן:

דבר אליי בחוקים, אהובי
(א) חוק הגנת הפרטיות תשמ”ו- 1981
(ב) תקנות הגנת הפרטיות תשס”א-2001
(ג) תקנות הגנת הפרטיות (החזקת מידע, שמירת מידע, העברת מידע בין גופים) התשמ”ו- 1986.
(ד) חוזר גופים מוסדיים 2006-9-6 “הוראה לניהול סיכוני אבטחת המידע של הגופים המוסדיים”, 2006.
(ה) חוזר גופים מוסדיים 2010-9-4 – ניהול טכנולוגיות מידע בגופים מוסדיים, 2010.

אקסיטו עומדת בכל דרישות חוק אלו ומאפשרת לארגונים שעובדים בענן
באופן מלא את התשתית המחשובית הנדרשת כדי לעמוד אוטומטית בחוקים ותקנות אלו.

לקוח מרוצה מהעבודה המשותפת מול אקסיטו

לקראת סטנדרטים חדשים בשוק הישראלי

כדי להיות מוכנים כמו שצריך לקראת הסמכה לתקנים,
כדי ליהנות מאמינות מלאה וכדי להעמיד לרשות הלקוחות שלכם
את השירותים הטובים ביותר בתחום,
אתם מוזמנים לשדרג את השירותים שלכם בפשטות, במהירות ובקלות.