המנמ"ר, המנכ"ל וספק הענן – ריקוד בחתונה מהשמיים או שמא כדאי להכין את הסכם הממון?

מאמר ראשון בסדרה

מנהל מערכות המידע הראשי, חמוש במצגות פאואר-פוינט וגיליונות אלקטרוניים שהוכנו עבור הצעתו להעביר את מידע החברה לידי חברת Cumulus Cloud, אץ נרגש לפגישה עם המנכ"ל שגם הוא היה נרגש יותר מכפי שהיה זה שנים. תראו, אמרו הסובבים, הצבע חזר לפניו של המנמ"ר ועיניו כל כך רחבות כך שהשקיות מתחתן כמעט נעלמו!

המנמ"ר הציג שקף אחרי שקף והראה כיצד ריכוז המידעים בעלי הערך הגבוה ביותר של החברה יחסוך מיליוני דולרים בתחזוקת שרתים ודמי רישוי ("נשלם רק עבור האפליקציות שאנחנו משתמשים בהן ורק כשנשתמש בהן") וכן כיצד תתאפשר לעובדים גישה למידע בכל מקום בעולם בו יימצאו. המנכ"ל ומנהל הכספים חייכו והנהנו בהסכמה.

בדיוק כאשר המנמ"ר הציג את השקופית שנושאה אבטחת מידע, נכנס לחדר הישיבות היועץ המשפטי של החברה. השקופית תיארה כיצד העברת אחריות המידע אל ה-"ענן", תשחרר את החברה מחבויות פוטנציאליות – שלא לדבר על העלויות הכרוכות בשמירה על המידע הרגיש. היועץ המשפטי התיישב בכיסאו, נע באי נוחות מופגנת, דפדף בניירת שעל ברכיו ושאל: "היכן כל זה כתוב בחוזה עם Cumulus Cloud? לפי איך שאני קורא את זה, אנחנו עדיין אחראים על הכל". הגורן הפנימית בכל אחת מעיני המנמ"ר החלה להתקהות אט-אט.

עו"ד קנת' נ. רשבאוםכמובן שניתן לצפות להתייחסות קודרת כזו מעורכי דין, אבל אפילו העורב יכול להיות צודק כשמדובר בניבוי סערות נכנסות. החוזה או ה-SLA, הוא היסוד עליו בנויה תשתית המידע והוא חייב להיות חזק ונטול סדקים ככל האפשר כדי שממשל מידע הענן יחזיק מעמד. בהתחשב ביתרונות הכלכליים הברורים של הענן, השאלה לא תהיה יותר באם ללכת לשם, אלא כיצד להגן על החברה ועל המידע שלה. בסדרת מאמרים זו נתייחס להגנות משפטיות אלה וכיצד הן מיושמות על ידי צוות הממנף את היכולות של מערכות מידע, כספים, מחלקה עסקית ומחלקה משפטית.

קיימות הגנות אפשריות לחברה השולחת מידע לענן ולאפליקציות נגישות (“Infrastructure As A Service”), אבל החברה חייבת להיות מודעת להן ולהתכונן היטב למו"מ עם חברות הענן. הרבה מספקיות הענן הגדולות נמצאות בארה"ב והחוזים שלהן מבוססים על סטנדרטים משפטיים אמריקניים, כמו למשל החרגת החבות בגין הפרת חובת הסודיות הפרטית ומידע מוגן אחר. הוראות אחרות בחוזים יכולות לציין, כי הספק אינו נושא באחריות לכשלים שלו עצמו או בכל זמן שבו האתר אינו נגיש ו/או זמין עקב הפסקת פעולה זמנית גם אם הם באחריות הספק. כמובן, הפסקות כאלה יכולות להשפיע לרעה על העסק, כפי שאכן קרה עם ההפסקה באתר של אמזון (Amazon) מוקדם יותר השנה.

פתיח זה הינו הקדמה לסדרת מאמרים שתפורסם כאן ואשר תדון בהגנות משפטיות עבור אלה המשתמשים בשירותי ענן, ניהול משא ומתן לאסטרטגיות של הגנות, שאלות לגבי איזה חוק חל במקרה של מחלוקת ופוטנציאל סיכונים בהעברת מידע רגיש לספקי ענן מחוץ לישראל.

התקווה היא כי בסוף סדרת מאמרים זו, יחזור הצבע ללחייו של המנמ"ר שלנו.

פניות ותגובות יתקבלו בברכה בכתובת הדוא"ל הבאה.

* המידע הנכלל במאמר זה הינו בבחינת מידע כללי בלבד ואינו מהווה חוות דעת ו/או ייעוץ משפטי

עו"ד אמנון פיראן מתמחה בדיני מחשבים, ביטוח ובתחום שמירת הון לדורות. בנוסף, חבר עו"ד פיראן בוועדת הביטוח ו-ועדת הנזיקין של לשכת עורכי הדין בישראל.

עו"ד קנת' נ. רשבאום (Kenneth N. Rashbaum, Esq) מניו-יורק מייעץ לחברות רב לאומיות בנושאי ממשל המידע בתאגידים, התאמה לדרישות רגולטוריות בנושאי שמירת מידע ופרטיות, גילוי וחשיפת מידע אלקטרוני וייצוג מוסדות, ארגונים וחברות בבתי משפט ומול ממשלות. בנוסף, משמש רשבאום כסגן בוועדת הטכנולוגיות ובוועדת שירותי המידע הבינלאומי במסגרת האגף הבינלאומי בלשכת עורכי הדין האמריקנית.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים