DOJ פרסם רגולציית DSP המציבה אתגר לקציני ציות

רגולציה חדשה של ה-DOJ המטילה הגבלות על העברת מידע למדינות זרות מחייבת בעידכון תוכנית הציות עבירה על הוראות DSP עשויה להוביל לעיצומים כספיים חמורים

אלון קוחלני יומני בלוגרים תגובות
לאחרונה פרסם משרד המשפטים האמריקני (DOJ) הנחיות ציות, הנוגעות ליישום ואכיפת "תוכנית אבטחת המידע 1(DSP -Data Security Program. מדובר ברגולציה פורצת דרך אשר נועדה ליישם את צו הנשיא 14117, שמטרתו למנוע גישה של "מדינות מדאיגות" - בהן סין, רוסיה, אירן, קוריאה הצפונית, קובה וונצואלה - לנתונים רגישים של אזרחי ארה"ב ולמידע הקשור לממשלת ארה"ב.

מהות הכלל והיקף האיסור

ה-DSP הנו צעד דרסטי שנועד להגן על הביטחון הלאומי האמריקני מפני איום גובר של ריגול, סחיטה דיגיטלית, מעקב והתערבות זרה המבוססים על ניצול מידע אישי. הכלל אוסר או מגביל ביצוע עסקות הכוללות העברת נתונים אישיים רגישים בכמויות גדולות או נתונים הקשורים לאינטראקציות שמקיימים גורמים ממשלתיים זרים עם אזרחי ארה"ב. כיום רשימת המדינות שהכלל חל עליהם כוללת את אירן, רוסיה, סין ועוד. הרעיון הוא לצמצם את הסיכון שמשטרים אלה יוכלו להשתמש בנתונים אישיים ורגישים של אזרחים אמריקנים כדי לאיים על הביטחון הלאומי של ארה"ב.

השלכות לקציני ציות - צומת קריטית

קציני ציות בארגונים אמריקנים ובחברות זרות הפועלות בשוק האמריקני ניצבים מול מערך דרישות רגולטוריות חדש, שמחייב אותם לבחון את השפעתן והשלכתן על מפת הסיכונים מחד-גיסא, וכיסוי תוכנית הציות מאידך-גיסא, ולבחון לנקוט, בין היתר, את הבאים:

1. מיפוי מידע (Data Mapping) - קצין הציות נדרש להבין ולאפיין את סוג המידע הנאסף, היכן הוא נשמר, כיצד הוא משותף, והאם הוא עלול להיחשב כ-"מידע אישי רגיש" לפי הגדרת ה-DSP.

2. זיהוי קשרים עם מדינות רלוונטיות, ספקים זרים או שותפים עסקיים - הפך לחובה רגולטורית.

3. בדיקות נאותות (Due Diligence) מורחבות - יש ליישם תהליכי בדיקת נאותות קפדניים בעסקות מידע - במיוחד כשמדובר בהעברות מידע, שיתופי פעולה עם צדדים שלישיים, ושירותים טכנולוגיים המערבים ספקים מחו"ל. כשל בזיהוי צד קשור למדינה רלוונטית עלול להיחשב כהפרה חמורה של החוק.

4. עידכון חוזים - רגולציית ה-DSP מדגישה את הצורך בעידכון הסכמים קיימים והטמעת הוראות חוזיות שמונעות העברת מידע לצדדים אסורים. יש לקחת בחשבון שיתכן שעל-מנת לעמוד בדרישות החוק יהיה צורך לבחון החלפת ספקים או לשנות מערך מחשוב הענן של התאגיד.

5. ניהול סיכונים תאגידי ואחריות אישית - עבירה על הוראות DSP עשויה להוביל לעיצומים כספיים חמורים (עד מיליון דולר ועונש מאסר עד 20 שנה במקרה של הפרה מכוונת). לכן, על קצין הציות לפעול מיידית לגיבוש מדיניות ארגונית לציות מלא לרגולציה.

6. שינוי מערך האבטחה והגישה לנתונים - יש להטמיע בקרות טכנולוגיות חדשות, לרבות הגבלות גישה לפי תפקיד, התאמת מיקומי עבודה של עובדים, אמצעים למניעת גישה לא מורשית, והקפדה על הנחיות סייבר של CISA.
עוצמת הסיכון [צילום: דוד בוקר/AP]

מדיניות אכיפה רכה - חלון הזדמנויות עד 8 ביולי

משרד המשפטים האמריקני (DOJ) הצהיר כי על-מנת לאפשר היערכות נאותה, עד ה-8 ביולי 2025 הוא יימנע מאכיפה אזרחית נגד גופים הפועלים בתום לב בהתאם לרגולציה זו. עם זאת, במקרים של הפרות חמורות או מכוונות - יינקטו צעדים אזרחיים ופליליים. אשר על כן זהו פרק זמן קריטי עבור קציני הציות להיערכות לרגולציה החדשה. יש בהקשר זה לקחת בחשבון שחוסר פעולה או הזנחה עשויים להתפרש כהפרה ללא תום לב - דבר שמקים סיכון ממשי להטלת סנקציות.

מסקנות והמלצות לפעולה

1. הקמת צוות ייעודי לציות ל-DSP בהובלת CCO ובשיתוף ייעוץ משפטי, מחלקת אבטחת מידע ומערכות מידע.

2. ביצוע סקר סיכונים בתחום ניהול מידע - כולל מיפוי זרימות מידע, ספקים וקשרי חוץ.

3. הטמעת מדיניות מידע ונהלי ציות חדשים - לרבות תיקוף חוזים, בקרות טכנולוגיות והדרכות לעובדים.

4. דיווח להנהלה והדירקטוריון: - לגבי החשיפה הרגולטורית, המשמעויות האפשריות והצעדים הנדרשים.

סיכום

כניסת רגולציית DSP האמריקנית מסמנת עידן חדש בתחום ניהול המידע והציות - עידן שבו מידע אישי הופך למשאב אסטרטגי המאיים על הביטחון הלאומי. קציני הציות, כקו ההגנה הראשון של הארגון, חייבים להפנים את עוצמת הסיכון, להוביל תהליכי הערכות מהירים ולוודא שארגונם לא יהפוך לחוליה חלשה במאבק הבינלאומי על שליטה במידע. היערכות זו ממחישה גם את הצורך בהעסקת קציני ציות בעלי הסכמה בינ"ל מוכרת, הפועלים על-פי קודקס מקצועי המחייב אותם, בין היתר, בעידכון שוטף.
הערות
1. DOJ, DATA SECURITY PROGRAM: IMPLEMENTATION AND ENFORCEMENT POLICY THROUGH JULY 8, 2025
הכותב הוא קצין ציות מוסמך (CCO) וקצין איסור הלבנת הון מוסמך (CAMLO) המכהן כיו"ר אגודה ישראלית לציות, חבר במועצה הבינ"ל המקצועית לציות של איגוד הציות הבינ"ל (ICA), חבר מערכת בכתב העת הבינ"ל לציות Incompliance ומרצה באוניברסיטת חיפה.
Author
עורך-דין. קצין ציות מוסמך (CCO) וקצין איסור הלבנת הון מוסמך (CAMLO) | דוא"ל | אתר/בלוג | רשימות | מעקב
קצין ציות מוסמך (CCO) וקצין איסור הלבנת הון מוסמך (CAMLO). יו"ר אגודה ישראלית לציות, חבר בוועדה הבינ"ל המייעצת של איגוד הציות הבינ"ל ICA, מרצה באוניברסיטת חיפה וחבר מערכת של כתב העת הבינ"ל Incompliance.
תאריך: 05/06/2025 | עודכן: 05/06/2025
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
DOJ פרסם רגולציית DSP המציבה אתגר לקציני ציות
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
ברחבי הרשת / פרסומת
רשימות קודמות
צוהרי היום. כיכר החטופים כמעט ריקה. השמש יוקדת, מכה בחום את הבודדים שמהלכים בה, בוהים במיצגים. שני מעגלים של תלמידים שומעים הסברים על המאבק למען שיחרורם. ליד הפסנתר של החטוף אלון אהל, הוצב מיצג חדש, מחריד - מכונית שרופה מאתר הנובה. מי הצעירים שהיו נוסעיה? האם נרצחו או הצליחו להימלט? שאלות ללא מענה.

הדגל של ספינת הממשלה כבר נקרע. התורן נשבר. קוראים לו יולי אדלשטיין שעומד על משמרתו. גם בצלאל סמוטריץ׳ ואיתמר בן-גביר בעל כורחם, אריה דרעי בהעמדת פנים ומשה גפני בחיוך מזויף. זה גמור. קבורת חמור לממשלת הכפכפים.

לכמה מאותגרים בתגובות, אנסה לעשות את זה פשוט: בשום מקום בהקלטה בנימין נתניהו לא אומר שהוא הדיח את יואב גלנט והרצי הלוי כדי לקדם את חוק הגיוס, שזה מה שהכותרות בוויינט ובערוץ 13 ייחסו לו.

שר הביטחון לשעבר יואב גלנט והרמטכ"ל לשעבר הרצי הלוי סיכלו במשך חודשים ארוכים את הקמתו של מנגנון חלוקת מזון לעזתים בפיקוח צה"לי. "ההצלחה" הזו של השניים היא הסיבה העיקרית מדוע השלטון האזרחי של חמאס טרם מוטט. במאבקם נגד שליטה צה"לית בחלוקת הסיוע, גלנט והרצי לא בחלו בהפצת דיסאינפורמציה ושקרים, והם קיבלו הרבה עזרה בכך - מהתקשורת.

ב-6 באוגוסט 2022, ניצן הורוביץ, שר הבריאות מטעם מפלגת מרצ בממשלתו של נפתלי בנט, הסביר את הסיבות למה שתיאר כ"שקט" בגבול רצועת עזה, כמובא להלן:
+ כיתבו בפורומים של News1 + חדשות נוספות ברשת | + הודעות נוספות ברשת | + בלוגרים ברשת
News1 ׳ž׳—׳œ׳§׳" ׳¨׳׳©׳•׳ ׳" :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
׳ž׳•"׳œ ׳•׳¢׳•׳¨׳š: ׳™׳•׳׳‘ ׳™׳¦׳—׳§ ֲ© ׳›׳œ ׳”׳–׳›׳•׳™׳•׳× ׳©׳ž׳•׳¨׳•׳×     |    ׳©׳™׳•׳•׳§ ׳•׳₪׳¨׳¡׳•׳ ׳‘ News1     |     RSS
׳›׳×׳•׳‘׳×: ׳“"׳¨ ׳׳œ׳™׳”׳• ׳›׳”׳Ÿ 1 ׳₪׳×׳— ׳×׳§׳•׳” 4976012 ׳˜׳œ: 03-9345666 ׳₪׳§׳¡ ׳ž׳¢׳¨׳›׳×: 03-9345660 ׳“׳•׳׳œ: New@News1.co.il