אל תגידו שלא ידעתם: התיקון לחוק הפרטיות מעביר את האחריות אל העובדים

מנהלים רגילים לחשוב על סיכונים עסקיים במונחים של שוק ותחרות. אבל היום, בעקבות הרפורמה הגדולה בחוק הגנת הפרטיות (תיקון 13 שנכנס לתוקף באוגוסט 2025), מתברר שהאתגר המשמעותי ביותר הוא דווקא ניהולי ואנושי. כשעובדים יודעים לשאול, לדווח ולעצור בזמן, הם שומרים לא רק על המידע, אלא גם על אמון הלקוחות והמותג. התיקון החדש בחוק קובע סטנדרטים מחמירים לשימוש במידע אישי, מחייב מינוי ממונה פרטיות (DPO) בחברות רבות, ובעיקר מטיל אחריות ישירה על הארגון ליצור סביבת עבודה שבה עובדים מודעים, שואלים ומתייעצים.

בפועל, רוב המחדלים לא מתחילים במערכות אלא בבני אדם. עובד שממהר ללחוץ על קובץ חשוד או מנהלת שנותנת סיסמה "כי לא נעים" - הרגעים הקטנים שמכריעים את גורל החברה. ההבדל בין ארגון שמתרסק לבין ארגון ששורד אינו נמדד במספר המערכות שרכש אלא בתרבות שהטמיע.

מה שבעבר נחשב תחום של אנשי IT, עובר כעת ללב העשייה של משאבי אנוש. החוק מחייב בניית תהליכים קבועים של הדרכה, הסברה ותיעוד, ומי שמוביל אותם בפועל הוא ה-HR. זה כבר לא "עוד הדרכה שנתית", אלא חלק מתרבות העבודה היומיומית: יצירת כלים שיאפשרו לעובדים לשאול שאלות "טיפשיות", לעודד דיווחים מיידיים גם במחיר עצירה של תהליך, ולתגמל ערנות במקום להעניש.

תרבות כזו משנה את התפיסה של העובדים כלפי תפקידם. הם מבינים שהם לא רק מבצעים עבודה - הם שותפים פעילים בהגנה על החברה כולה. עבור מנהלים, מדובר בשינוי מהותי: האחריות להגנת העסק אינה מונחת רק על מחלקת המחשוב, אלא על כל שכבות הארגון - מהפקיד שיושב בקבלה ועד ההנהלה הבכירה.

המשמעויות הכלכליות של טעות אנוש הפכו יקרות יותר מאי פעם. לצד קנסות רגולטוריים שעלולים להגיע למיליונים, כל דליפה או מחדל פוגעים במוניטין, במותג ובאמון העובדים והלקוחות. במציאות העסקית של היום, פרטיות אינה רק סוגיה משפטית, אלא נכס אסטרטגי שמשפיע על כל מעגלי האמון סביב החברה, עובדים, לקוחות, משקיעים ושותפים עסקיים. עובדים רוצים לדעת שהמידע האישי שלהם נשמר בקפידה, לקוחות בוחרים במי שמבטיח שקיפות וביטחון, משקיעים מעריכים אחריות ניהולית שמצמצמת סיכונים ושותפים עסקיים מבקשים לדעת שהם פועלים לצד גוף אמין.

אנחנו רואים כיצד חברות רבות לומדות בדרך הקשה שטעות אנוש קטנה עלולה להסב נזק גדול יותר מכל פריצה מתוחכמת, מה שמחייב להשקיע לא רק בטכנולוגיה, אלא גם בבניית הרגלי עבודה נכונים ותרבות של אחריות בארגון. מי שמתעלם מהפן האנושי מאבד לא רק את עובדיו הטובים ביותר, אלא גם את ההון האמון שמחזיק את החברה כולה.

דווקא בתוך המציאות המחמירה הזו מסתתרת הזדמנות. חברות שידעו לייצר תרבות של אחריות וערנות ארגונית, שקופה ומשתפת, ירוויחו לא רק הגנה טובה יותר, אלא גם יתרון מול מתחרים. העובדים יהפכו מגורם סיכון לשותפים פעילים, והלקוחות ירגישו בטוחים יותר לשתף פעולה עם חברה שמתייחסת לאחריות כערך.

מכל הסיבות האלה, ההשקעה הגדולה הבאה של מנהלים לא צריכה להיות בעוד מערכת סייבר יקרה, אלא ביצירת תרבות עבודה יומיומית שמציבה את האנשים בחזית ההגנה על החברה, ולא רק מהיבט משפטי וכלכלי, אלא גם מהיבט ניהולי ומיתוגי.

תרבות של אחריות ושיתוף היא לא נושא 'רך', אלא תשתית עסקית שמייצרת חוסן, אמון ויתרון תחרותי. בעידן שבו כל עובד יכול להיות שער למידע רגיש וכל טעות עלולה לעלות ביוקר, משימתם של המנהלים היא להפוך את ההון האנושי ממקור סיכון למגן האסטרטגי החזק ביותר של הארגון.


אייל שמעוני הוא מנכ"ל יזמקו פרו, המספקת שירותי IT, אבטחת מידע וסייבר ו-AI לעסקים