EN

072-3935601

מאחסנים נתוני לקוחות? ארבעה דברים שחשוב שתדעו

בעידן הדיגיטלי, נתוני לקוחות הם הדלק המניע את צמיחתו של כל ארגון. בין אם מדובר בפרטי קשר פשוטים או במידע פיננסי רגיש, היכולת לאסוף, לעבד ולהשתמש במידע זה מאפשרת לנו להבין טוב יותר את לקוחותינו, להתאים להם מוצרים ושירותים, ולבנות מערכות יחסים ארוכות טווח. אך לצד ההזדמנויות העצומות, קיימת גם אחריות כבדה. כל פיסת מידע שאתם שומרים הופכת אתכם למטרה פוטנציאלית ומטילה עליכם חובות משפטיות ותפעוליות מחמירות.

כחברה המספקת שירותי מחשוב לעסקים למעלה מ-20 שנה, ב-ERG אנו מבינים שהפער בין איסוף נתונים לניהולם המאובטח הוא אחד האתגרים הגדולים ביותר העומדים בפני עסקים כיום. לכן, הכנו עבורכם מדריך מקיף המפרט ארבעה דברים קריטיים שכל בעל עסק ומנהל חייב לדעת על אחסון נתוני לקוחות. המדריך יסייע לכם לא רק להימנע מסיכונים, אלא גם להפוך את ניהול המידע ליתרון תחרותי.

בקצרה...

אחסון נתוני לקוחות מחייב כל עסק לעמוד בדרישות חוקיות ותקני אבטחה מחמירים. החובות המרכזיות כוללות רישום מאגרי מידע בהתאם לחוק הגנת הפרטיות, עמידה בתקנים כמו PCI DSS לסליקה, הבנת מגבלות תעודת SSL והצורך בהגנות נוספות, והתייחסות לרגולציה ספציפית בעת שימוש בשירותי ענן. אי עמידה בדרישות אלו עלולה לגרור קנסות כבדים, תביעות משפטיות ופגיעה אנושה במוניטין העסקי.

תוכן עניינים

מהם נתוני לקוחות ולמה הם הנכס היקר ביותר שלכם?

נתוני לקוחות הם שם כולל לכל פריט מידע שארגון אוסף ונוגע ללקוחותיו, בין אם הם לקוחות קיימים, פוטנציאליים או לשעבר. המידע הזה מהווה את הבסיס לקבלת החלטות אסטרטגיות, החל מניתוח ביצועי מכירות, דרך פיקוח על תזרים מזומנים ועד להתאמה אישית של קמפיינים שיווקיים. ללא נתונים אמינים ומאובטחים, ארגון פועל למעשה בעיוורון. חשוב להבין את סוגי הנתונים השונים כדי לנהל אותם נכון.

סיווג נתוני לקוחות: ממידע בסיסי ועד מידע רגיש

לא כל הנתונים שווים בחשיבותם או ברגישותם. סיווג נכון של המידע הוא הצעד הראשון בבניית אסטרטגיית אבטחה יעילה:

  • מידע אישי מזהה (PII – Personally Identifiable Information): זהו מידע שניתן להשתמש בו כדי לזהות אדם ספציפי. דוגמאות נפוצות כוללות שם מלא, כתובת מגורים, כתובת דואר אלקטרוני, מספר טלפון, ומספר תעודת זהות.
  • מידע רגיש: זהו תת-סוג של PII, שהחוק מעניק לו הגנה מיוחדת. על פי חוק הגנת הפרטיות בישראל, מידע רגיש כולל נתונים על צנעת חייו האישיים של אדם, מצבו הבריאותי או הנפשי, מצבו הכלכלי, דעותיו ואמונתו. דליפה של מידע כזה עלולה לגרום נזק משמעותי לאדם.
  • מידע פיננסי: קטגוריה קריטית הכוללת מספרי כרטיסי אשראי, פרטי חשבונות בנק, היסטוריית עסקאות ועוד. מידע זה מוסדר תחת תקנים מחמירים במיוחד, כמו PCI DSS.
  • מידע התנהגותי: נתונים על האופן שבו לקוחות מתקשרים עם העסק שלכם, כגון היסטוריית רכישות, דפים שנצפו באתר, העדפות מוצרים ואינטראקציות עם שירות הלקוחות.

היכן מאוחסן המידע? סקירת פתרונות האחסון

הבחירה היכן לאחסן את נתוני הלקוחות משפיעה ישירות על רמת האבטחה, הזמינות והעלויות. האפשרויות המרכזיות הן:

  • שרתים מקומיים (On-Premise): שרתים פיזיים הממוקמים במשרדי החברה. פתרון זה מעניק שליטה מלאה על החומרה והתוכנה, אך דורש השקעה ראשונית גבוהה, תחזוקה שוטפת וצוות IT מיומן.
  • שירותי ענן (Cloud Services): אחסון המידע על גבי תשתית של ספק חיצוני. פתרון זה מציע גמישות, מדרגיות ויכולת לגשת למידע מכל מקום. קיימים מודלים שונים, כמו ענן ציבורי (AWS, Azure, Google Cloud), ענן פרטי וענן היברידי המשלב בין השניים. בעת בחירת שירותי מחשוב ענן, חיוני לבדוק את מדיניות האבטחה של הספק ואת מיקום השרתים.

חובה מספר 1: רישום מאגרי מידע – האם אתם עומדים בדרישות חוק הגנת הפרטיות?

רבים מבעלי העסקים בישראל אינם מודעים לכך, אך חוק הגנת הפרטיות, התשמ"א-1981, מטיל חובה על ארגונים רבים לרשום את מאגרי המידע שברשותם בפנקס מאגרי המידע, המנוהל על ידי הרשות להגנת הפרטיות במשרד המשפטים. אי רישום מאגר החייב ברישום מהווה עבירה פלילית.

מתי חובה לרשום מאגר מידע?

החוק קובע כי יש לרשום מאגר מידע אם הוא עונה על אחד או יותר מהתנאים הבאים:

  1. מספר האנשים במאגר: המאגר מכיל מידע על יותר מ-10,000 איש.
  2. מידע רגיש: המאגר מכיל "מידע רגיש", כפי שהוגדר בחוק: נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו.
  3. מידע שלא נמסר בהסכמה: המידע במאגר כולל נתונים שלא נמסרו על ידי האנשים שעליהם המידע, מטעמם או בהסכמתם המפורשת.
  4. מאגר של גוף ציבורי: המאגר נמצא בבעלותו של גוף ציבורי כהגדרתו בחוק.
  5. שימוש לדיוור ישיר: המאגר משמש לשירותי דיוור ישיר, כלומר פנייה אישית לאנשים בהצעה לרכוש מוצר או לתרום, המתבססת על איפיון שלהם.

בפועל, רוב העסקים שאוספים נתוני לקוחות, אפילו למטרות שיווק בסיסיות, עשויים לענות על לפחות אחד מהקריטריונים הללו ולכן חייבים ברישום.

תהליך הרישום וההשלכות של אי-ציות

תהליך הרישום מתבצע באופן מקוון באתר הרשות להגנת הפרטיות. במסגרת הרישום, תתבקשו למסור פרטים על מטרות המאגר, סוגי המידע הנאספים, אופן האיסוף, למי מועבר המידע ואמצעי האבטחה הנהוגים בארגון. רישום המאגר אינו רק חובה טכנית, הוא מחייב את הארגון לעמוד ברמת אבטחה גבוהה יותר, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע). ההשלכות של אי-ציות יכולות להיות חמורות וכוללות קנסות מנהליים גבוהים, חשיפה לתביעות אזרחיות ואף הליכים פליליים במקרים מסוימים.

חובה מספר 2: תקן PCI DSS – כל מה שצריך לדעת על אבטחת נתוני אשראי

אם העסק שלכם מאחסן, מעבד או מעביר נתוני כרטיסי אשראי, בין אם באתר האינטרנט, במערכת ה-CRM או בכל מערכת אחרת, אתם כפופים לתקן אבטחת מידע מחמיר המכונה PCI DSS (Payment Card Industry Data Security Standard). תקן זה אינו חוק של המדינה, אך הוא מחויב על ידי חברות האשראי הגדולות (ויזה, מסטרקארד, אמריקן אקספרס ועוד) ואי עמידה בו עלולה להוביל לקנסות כבדים ואף לשלילת היכולת לסלוק כרטיסי אשראי.

12 הדרישות המרכזיות של התקן

התקן מורכב מ-12 דרישות עיקריות שנועדו ליצור סביבה מאובטחת להגנה על נתוני בעלי הכרטיסים. הדרישות מכסות היבטים טכנולוגיים ותפעוליים כאחד:

  • בנייה ותחזוקה של רשת מאובטחת: התקנת ותחזוקת חומת אש (Firewall) ואי שימוש בסיסמאות ברירת מחדל של יצרנים.
  • הגנה על נתוני מחזיקי הכרטיס: הצפנת נתונים המועברים ברשתות ציבוריות והגנה על נתונים המאוחסנים.
  • ניהול חולשות אבטחה: שימוש ותחזוקה של תוכנות אנטי-וירוס ופיתוח ותחזוקה של מערכות ויישומים מאובטחים.
  • בקרת גישה קפדנית: הגבלת הגישה לנתוני כרטיסים על בסיס צורך עסקי (Need to Know), הקצאת מזהה ייחודי לכל אדם עם גישה למחשב, והגבלת הגישה הפיזית לנתונים.
  • ניטור ובדיקה שוטפים של רשתות: מעקב וניטור של כל הגישות למשאבי הרשת ולנתוני מחזיקי הכרטיס, ובדיקה שוטפת של מערכות ותהליכי אבטחה.
  • מדיניות אבטחת מידע: קיום ותחזוקה של מדיניות אבטחת מידע ברורה ומקיפה לכלל העובדים והקבלנים.

עמידה בדרישות אלו מחייבת תהליך מורכב של מיפוי, יישום בקרות ובדיקות תקופתיות. פנייה לחברה המתמחה בתחום האבטחת מידע יכולה לפשט את התהליך ולהבטיח עמידה מלאה בתקן.

חובה מספר 3: מעבר ל-SSL – הבנת תמונת האבטחה המלאה

בעלי אתרים רבים מאמינים שהתקנת תעודת SSL (המיוצגת על ידי סמל המנעול בדפדפן) מספקת הגנה מלאה לנתוני הלקוחות שלהם. זוהי טעות נפוצה ומסוכנת. חשוב להבין מה תעודת SSL עושה, וחשוב מכך, מה היא לא עושה.

תפקידה האמיתי של תעודת SSL

תעודת SSL (Secure Sockets Layer), או ליתר דיוק TLS (Transport Layer Security), מבצעת שתי פעולות עיקריות:

  1. הצפנה במעבר (Encryption in Transit): היא מצפינה את התקשורת בין דפדפן האינטרנט של הלקוח לבין שרת האתר. משמעות הדבר היא שאם גורם עוין ינסה "להאזין" לתקשורת, הוא יראה רק נתונים מוצפנים ולא קריאים.
  2. אימות זהות השרת: היא מאשרת למשתמש כי הוא אכן מתקשר עם השרת האמיתי של האתר ולא עם מתחזה.

עם זאת, ברגע שהנתונים מגיעים לשרת שלכם, ההגנה של ה-SSL מסתיימת. התעודה אינה אומרת דבר על האופן שבו אתם מאחסנים, מעבדים או מגנים על המידע לאחר קבלתו. נתונים המאוחסנים במסד נתונים לא מוצפן או בשרת עם הרשאות גישה לקויות חשופים לגניבה, גם אם האתר משתמש ב-SSL.

שכבות הגנה נוספות החיוניות לארגון

אבטחת מידע אפקטיבית היא אבטחה רב-שכבתית. לצד SSL, יש ליישם בקרות נוספות להגנה על נתונים במנוחה (Data at Rest) ובשימוש (Data in Use):

  • הצפנת מסדי נתונים וכוננים: יש להצפין את המידע במקום אחסונו, כך שגם אם תוקף יצליח להשיג גישה פיזית לקבצים, המידע יישאר בלתי קריא.
  • ניהול הרשאות גישה קפדני (Access Control): יש להבטיח שרק לעובדים מורשים תהיה גישה למידע רגיש, ורק לרמת המידע הנחוצה להם לתפקידם (עקרון ה-Least Privilege).
  • חומת אש אפליקטיבית (WAF): כלי זה מגן על יישומי אינטרנט מפני התקפות נפוצות כמו SQL Injection ו-Cross-Site Scripting, אשר עוקפות את ההגנות המסורתיות.
  • ניטור, לוגים והתראות: יש לנטר באופן רציף את הגישה למערכות המידע, לשמור לוגים מפורטים ולהגדיר התראות אוטומטיות על פעילות חשודה.
  • בדיקות חדירות וסקרי סיכונים: ביצוע יזום של מבחני חדירות (Penetration Testing) וסקרי סיכונים תקופתיים כדי לזהות ולתקן חולשות אבטחה לפני שהאקרים ינצלו אותן.

חובה מספר 4: אחסון בענן – שיקולי ריבונות מידע ורגולציה

המעבר לשירותי ענן פתח בפני עסקים אפשרויות אדירות, אך גם יצר מורכבות רגולטורית חדשה, במיוחד בכל הנוגע למיקום הפיזי של המידע.

ריבונות מידע (Data Sovereignty): מדוע חשוב איפה השרתים שלכם נמצאים?

ריבונות מידע היא העיקרון לפיו מידע דיגיטלי כפוף לחוקי המדינה שבה הוא מאוחסן פיזית. כאשר אתם מאחסנים נתוני לקוחות ישראלים על שרת הממוקם באירלנד, למשל, המידע עשוי להיות כפוף הן לחוק הישראלי והן לחוק האירי והאירופי (כמו GDPR). הדבר יוצר אתגרים משפטיים ותפעוליים, במיוחד כאשר יש סתירה בין מערכות החוקים השונות.

הרגולציה הישראלית ואחסון מידע מחוץ לגבולות המדינה

הדין הישראלי מתייחס באופן ספציפי להעברת מידע אל מחוץ לגבולות המדינה. תקנות הגנת הפרטיות קובעות כללים ברורים להעברת מידע למדינות זרות, כאשר הדרישה המרכזית היא שהמדינה המקבלת תספק רמת הגנה על המידע שאינה פחותה מזו הנהוגה בישראל. ישנן רגולציות סקטוריאליות מחמירות אף יותר. לדוגמה, הוראות אגף שוק ההון, ביטוח וחיסכון אוסרות על גופים מוסדיים (כמו חברות ביטוח וקרנות פנסיה) לאחסן נתוני לקוחות בענן מחוץ לישראל, אלא אם כן ספקית שירותי הענן עומדת בתנאים מחמירים ומחויבת לרמת הגנת פרטיות התואמת את הדין האירופי והישראלי. עסקים בתחומים נוספים, כמו בריאות ופיננסים, כפופים גם הם להנחיות דומות.

GDPR וההשפעה על עסקים ישראליים

תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) היא אחת מרגולציות הפרטיות המחמירות בעולם. חשוב להבין שהיא חלה לא רק על חברות אירופיות. אם העסק שלכם מציע סחורות או שירותים לתושבי האיחוד האירופי, או מנטר את התנהגותם (למשל, באמצעות קוקיז באתר), אתם כפופים ל-GDPR, גם אם אין לכם נוכחות פיזית באירופה. הפרת התקנה עלולה לגרור קנסות של עד 20 מיליון אירו או 4% מהמחזור השנתי העולמי. לכן, כל עסק ישראלי עם לקוחות אירופאים חייב למפות את הנתונים שלו ולהבטיח עמידה בדרישות ה-GDPR, כולל מינוי נציג באיחוד, קבלת הסכמות מפורשות וכיבוד זכויות נושאי המידע.

שאלות נפוצות

בהחלט ייתכן שכן. החובה לרישום מאגר מידע אינה תלויה בגודל העסק אלא באופי המידע ובשימוש בו. אם העסק אוסף מידע על לקוחותיו ושולח להם הצעות שיווקיות במייל או ב-SMS (דיוור ישיר), הוא חייב ברישום המאגר. כמו כן, אם המאגר מכיל מידע על מעל 10,000 לקוחות, או אם נאסף מידע המוגדר כ'רגיש' (למשל, מידע רפואי בחנות למוצרי בריאות), חלה חובת רישום. מומלץ לכל עסק לבחון את פעילותו מול חמשת התנאים המחייבים רישום ולהתייעץ עם איש מקצוע במידת הצורך.
אלו שני מנגנוני אבטחה משלימים החיוניים להגנה על מידע. 'הצפנה במעבר' (Encryption in Transit), המיושמת באמצעות SSL/TLS, מגינה על המידע רק כאשר הוא נע בין שתי נקודות, למשל בין הדפדפן של הלקוח לשרת האתר. היא מונעת מצד שלישי 'להאזין' לתקשורת. 'הצפנה במנוחה' (Encryption at Rest) מגינה על המידע כאשר הוא מאוחסן פיזית על דיסק קשיח, בשרת או במסד נתונים. היא מבטיחה שגם אם מישהו יקבל גישה פיזית או דיגיטלית לקבצים, הוא לא יוכל לקרוא את המידע ללא מפתח ההצפנה. אבטחה מקיפה דורשת יישום של שני סוגי ההצפנה.
שימוש בספק סליקה חיצוני (כמו PayPal או חברות סליקה אחרות) יכול להפחית משמעותית את היקף האחריות שלכם ואת מורכבות העמידה בתקן PCI DSS, אך הוא לא פוטר אתכם לחלוטין. האחריות משתנה בהתאם לאופן שבו שילבתם את פתרון הסליקה. אם הלקוח מועבר לחלוטין לאתר של ספק הסליקה להזנת פרטי האשראי, האחריות שלכם מצטמצמת. אך אם טופס התשלום מוטמע באתר שלכם (אפילו באמצעות iFrame), עדיין חלות עליכם דרישות מסוימות מהתקן. בכל מקרה, אתם עדיין אחראים לאבטחת סביבת המחשוב שלכם ולוודא שהיא אינה מסכנת את תהליך התשלום.
לא בהכרח. השימוש בספקי ענן גלובליים מותר, אך יש לעשות זאת בצורה נכונה ומושכלת. ראשית, לספקים הגדולים יש 'אזורים' (Regions) ברחבי העולם, כולל בישראל. עליכם לוודא שאתם מגדירים את השירות כך שהמידע שלכם יישמר פיזית בשרתים הממוקמים באזור גיאוגרפי העומד בדרישות הרגולציה החלה עליכם. שנית, עליכם לוודא שהספק עצמו עומד בתקני אבטחה ופרטיות בינלאומיים מוכרים (כמו ISO 27001, SOC 2) ושהחוזה שלכם עמו מבטיח רמת הגנה התואמת את הדין הישראלי. אם אתם גוף מוסדי או פועלים בסקטור מפוקח אחר, ייתכנו הגבלות נוספות ועליכם להתייעץ עם מומחה.
הצעד הראשון והחשוב ביותר הוא מיפוי. לפני שניתן להגן על מידע, צריך לדעת מה יש לכם, איפה הוא נמצא ומי ניגש אליו. התהליך צריך לכלול: 1. זיהוי כל מאגרי המידע בארגון (CRM, ERP, קבצי Excel, מערכת דיוור וכו'). 2. סיווג המידע בכל מאגר (רגיל, אישי, רגיש, פיננסי). 3. מיפוי זרימת המידע (איך הוא נכנס לארגון, היכן הוא מאוחסן, למי הוא מועבר). 4. זיהוי הרגולציות והתקנים החלים על הארגון (חוק הגנת הפרטיות, PCI, GDPR וכו'). רק לאחר שיש תמונה ברורה, ניתן לבצע ניתוח פערים (Gap Analysis) ולבנות תוכנית עבודה מסודרת לסגירתם.
איור של גבר עם שיער וחזק כהים, לבוש חולצה כחולה, על רקע עיגול כתום. הפנים ריקות.

למה החלטתי לכתוב על נושא זה

במהלך למעלה מ-20 שנות ניסיון בליווי עסקים, ראיתי שוב ושוב כיצד הפער בין איסוף נתונים לבין ניהולם המאובטח והחוקי הופך לנקודת תורפה קריטית. עסקים רבים משקיעים משאבים אדירים בגיוס לקוחות ובאיסוף מידע, אך מזניחים את האחריות הכבדה הנלווית לכך. החלטתי לכתוב את המדריך הזה כדי להאיר את הפינות האפלות, להפוך את הרגולציה המורכבת לנגישה, ולתת לבעלי עסקים כלים מעשיים להגן על הנכס היקר ביותר שלהם ועל הלקוחות שנתנו בהם אמון. ב-ERG, אנחנו מאמינים שאבטחת מידע אינה הוצאה, אלא השקעה חיונית בצמיחה וביציבות של העסק. - איל גיבעון, מנכ"ל ERG.

בואו נסכם...

נתוני לקוחות הם אכן אחד המשאבים החשובים ביותר העומדים לרשות כל ארגון, אך הם גם מטילים עליו אחריות משמעותית. כפי שראינו, ניהול ואחסון נכון של מידע זה אינו עניין טכני בלבד, אלא דורש הבנה מעמיקה של חוקים, תקנות ושיטות עבודה מומלצות. החל מהחובה החוקית לרשום מאגרי מידע, דרך העמידה בתקנים מחמירים כמו PCI DSS, הבנת המגבלות של SSL וכלה בניווט במורכבות הרגולטורית של מחשוב ענן – כל היבט דורש תשומת לב וטיפול מקצועי.

הגנה על נתוני לקוחות היא לא רק חובה חוקית, היא חובה מוסרית ובסיס לבניית אמון. השקעה במדיניות אבטחת מידע מקיפה, בטכנולוגיות הנכונות ובליווי של מומחים היא הדרך הבטוחה להגן על הנכסים הדיגיטליים שלכם, לשמור על המוניטין של העסק ולהבטיח צמיחה בת קיימא. ב-ERG, אנו כאן כדי לסייע לכם לבנות את ההגנה הזו, צעד אחר צעד. צרו קשר עוד היום כדי לבחון כיצד נוכל להתאים פתרון לצרכים הייחודיים שלכם.

תמונה של איל גבעון, מנכ"ל משותף

איל גבעון, מנכ"ל משותף

השותף שאומר תמיד לא חובב סדר, ניקיון ונהלי עבודה אמרה נפוצה: "בשביל זה כתבנו נוהל – תעבדו לפי הנוהל ואז תחזרו אלי עם הצלחות" בעיקר משתדל לא להפריע לאף אחד אחר

מאמרים נוספים באתר
השיתופים שלכם עושים לנו טוב על הלב

לקוחות וגולשים יקרים,

בימים מורכבים אלו במסגרת מבצע "שאגת הארי" ליבנו ותפילותינו עם חיילי צה"ל, כוחות הביטחון וכל אזרחי ישראל.

אנחנו מזכירים לכם שצוות התמיכה שלנו ערוך כרגיל לטפל בפניות שלכם בכל נושא החל מחיבור מרחוק, דואר ועד הקמה ומעבר לענן.

תוכלו ליצור איתנו קשר כרגיל במייל, ווטסאפ, טופס שירות או טלפונית ונשמח לעמוד לשרותכם.

בתקווה שיגיעו ימים שקטים במהרה ונחזור לשגרה בטוחה.

משפחת ERG.

דילוג לתוכן