שני חסמים שעסקים צריכים להתגבר עליהם בעת עמידה בחוק הגנת המידע האישי

שני אתגרים עיקריים

לאחר כמעט שנתיים של היכרות עם צו 13/2023 בנושא הגנת מידע אישי, קהילת העסקים הוייטנאמית תצטרך בקרוב לעמוד בדרישות מחמירות יותר מחוק הגנת המידע האישי, שצפוי להיכנס לתוקף החל מ-1 בינואר 2026.

במושב שיתוף שנערך לאחרונה בנושא "אבטחת סייבר בווייטנאם" שאורגן על ידי קאסיאן וייטנאם, אמר מר טראן מין קוואן - מנהל בכיר, שירותי אבטחת מידע, PwC וייטנאם, כי עסקים עומדים בפני שני אתגרים עיקריים ביישום חוק הגנת המידע האישי.

ראשית, קיים מחסור במשאבי אנוש איכותיים. זוהי דרישה גבוהה בהרבה מבעיית משאבי האנוש הקודמת בתחום אבטחת המידע, שקשה במיוחד עבור עסקים קטנים ובינוניים. מציאת משאבי אנוש בעלי ידע משפטי וטכנולוגי כאחד כדי ליישם ביעילות תקנות חדשות היא בעיה קשה.

שנית, מורכבות המערכות הפנימיות. שילוב דרישות משפטיות חדשות - כגון מנגנוני הסכמת משתמשים - במערכות IT קיימות, ובמיוחד במערכות מדור קודם, הוא תהליך יקר ומאתגר.

"במקרים רבים, אם המערכת הישנה אינה ניתנת להרחבה עוד, עסקים נאלצים לעבור לפלטפורמה חדשה או למצוא פתרונות זמניים כדי להבטיח תאימות. בינתיים, תאימות לתקנות היא רק חלק מהבעיה; חשוב מכך, מדובר באמת בהגנה על נתונים אישיים", הוסיף מר קוואן.

בהצטט את דו"ח מדד האבטחה הגלובלי, אמר מר קוואן כי מוניטין של אבטחת סייבר אינו רק עניין עסקי, אלא גם סיפור של מדינה שלמה. הודות להשקעה החזקה של הממשלה , דירוגה של וייטנאם השתפר משמעותית, ומתקרב ל-20 המובילים בעולם. זה מראה שאבטחת מידע הפכה ליתרון תחרותי חשוב.

עם זאת, על פי סקר של PwC, למרות שיותר מ-75% ממובילי הטכנולוגיה העולמיים רואים בסיכוני אבטחת סייבר בראש סדר העדיפויות, בווייטנאם שיעור זה עדיין לא הגיע לרמה זו.

"חלק מהסיבה נובע מההקשר הכלכלי הקשה, עסקים רבים עדיין נותנים עדיפות ליעדי הכנסות על פני השקעה באבטחת מידע", הודה מר קוואן.

לדברי מר טראן טרונג הייאו - ראש קבוצת אבטחת מחשוב ענן,FPT Software (קבוצת FPT), עסקים רבים כיום עדיין סובלים מחשיבה מיושנת בעת מעבר למערכת ענן, מה שהופך את התגובה לאירועים ללא יעילה. האופן שבו עסקים פורסים אבטחה בענן כיום עדיין תקועה בחשיבה של 2005. לכן, עסקים צריכים להשקיע באופן שיטתי במערכות תשתית, יישומים ומודלים של ניטור אבטחה, במקום להתמקד רק בטכנולוגיה שטחית.

מה הפתרון לעסקים?

כדי להתגבר על האתגרים הנ"ל, מומחים אומרים כי עסקים צריכים לעבור מהגישה של "אם מתרחש אירוע" ל"כאשר מתרחש אירוע".

"אף ארגון לא יכול להבטיח בטיחות של 100%. במקום לקוות לחסינות, יש להשקיע בחוסן", הציע מר קוואן.

במקביל, עסקים צריכים לבנות צוות שינטר, יתריע ויגיב במהירות כאשר יש אירועי אבטחת סייבר. המודל של מיקור חוץ של שירותי ניטור באמצעות מרכז פעולות אבטחת סייבר (SOC) הוא מגמה מתאימה.

מר לה טראן האי מין - סגן ראש מחלקת מדיניות אבטחת מידע בבנק המסחרי המשותף לסחר חוץ של וייטנאם (Vietcombank), ששיתף את ניסיונו, אמר כי הבנק מיישם אבטחה בכל שלושת עמודי התווך. עמוד התהליך הוא עמידה בחוקים ובתקנים בינלאומיים; עמוד הטכנולוגיה הוא עדכון מתמיד של פתרונות אבטחה ועמוד האנוש - החוליה החלשה ביותר זקוקה לאימון מעת לעת.

עם האתגרים והפתרונות הנ"ל, ברור שאבטחת מידע אינה עוד רק בעיה של מחלקת ה-IT, אלא הפכה לאחריות משותפת של הארגון כולו. רק עם השקעה נכונה ושינוי חשיבה, יוכלו ארגונים וייטנאמים להיכנס בביטחון למשחק החדש, להפוך אתגרים להזדמנויות ולשפר את התחרותיות שלהם בזירה הבינלאומית.

מקור: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084