PRIVACY · DPO · RESPONSIBLE TECHNOLOGY
פרטיות היא לא רק דרישה משפטית.
היא דרך לבנות אמון.
אני עוזר לארגונים, עסקים ובעלי אתרים לתכנן מערכות דיגיטליות שמכבדות מידע אישי, מצמצמות סיכונים, ומתרגמות דרישות פרטיות לתהליכים ברורים שאפשר באמת לעבוד איתם.
המטרה:
להפוך פרטיות ממסמך שמעלים לאתר, לחשיבה מעשית בתוך הטפסים, ההרשאות, האוטומציות, הדיוור, האנליטיקה ותהליכי העבודה.
להפוך פרטיות ממסמך שמעלים לאתר, לחשיבה מעשית בתוך הטפסים, ההרשאות, האוטומציות, הדיוור, האנליטיקה ותהליכי העבודה.
Privacy by Design, בגישה פרקטית
פרטיות טובה מתחילה לפני הפיתוח, אבל גם באתר קיים אפשר לעצור, להבין איפה המידע נאסף, מי נוגע בו, לאן הוא עובר, כמה זמן הוא נשמר, ומה המשתמש באמת מבין ברגע שהוא משאיר פרטים.
העבודה שלי מחברת בין חשיבה משפטית-רגולטורית לבין יישום טכנולוגי בפועל: טפסים, מערכות ניהול, הרשאות, תוספים, אינטגרציות, דיוור, WooCommerce, אוטומציות ותיעוד תהליכים.
לא גישת הפחדה.
לא להפוך כל אתר קטן לפרויקט רגולציה כבד. כן לבנות מנגנונים ברורים, מידתיים ואחראיים שמתאימים לגודל העסק ולסוג המידע.
לא להפוך כל אתר קטן לפרויקט רגולציה כבד. כן לבנות מנגנונים ברורים, מידתיים ואחראיים שמתאימים לגודל העסק ולסוג המידע.
איפה פרטיות פוגשת את האתר בפועל?
הפרטיות נמצאת בפרטים הקטנים של המערכת. אלה המקומות שבהם אני עוזר לעשות סדר.
טפסים והסכמות
ניסוח נכון יותר של שדות, תיבות הסכמה, קישור למדיניות פרטיות ותיעוד הסכמות.
חשבונות משתמשים והרשאות
בחינת גישה למידע אישי, תפקידי משתמשים, מסכי ניהול והרשאות פנים-ארגוניות.
WooCommerce ותהליכי רכישה
מידע לקוחות, הזמנות, שדות checkout, שמירת נתונים, גישה של מנהלים ותוספים חיצוניים.
דיוור ואוטומציות
חיבורי Make/Zapier/n8n, מערכות דיוור, טריגרים, העברת מידע בין שירותים וניהול מינימיזציה.
אנליטיקה וכלי צד שלישי
בדיקה של שימוש בכלי מדידה, פיקסלים, הטמעות חיצוניות והצורך בשקיפות מול המשתמשים.
שמירה ומחיקה
חשיבה על מחזור חיי מידע: כמה זמן שומרים, למה, מי אחראי ומה עושים כשכבר אין צורך במידע.
מה כולל ליווי פרטיות ודיגיטל אחראי?
הליווי יכול להיות נקודתי או מתמשך, בהתאם לגודל האתר, סוג המידע, רמת המורכבות והצורך העסקי.
ביקורת פרטיות לאתר קיים
סקירה של טפסים, תוספים, עמודי מדיניות, הרשאות, תהליכי דיוור ואיסוף מידע.
סקירה של טפסים, תוספים, עמודי מדיניות, הרשאות, תהליכי דיוור ואיסוף מידע.
הטמעה טכנית של עקרונות פרטיות
התאמות בקוד, טפסים, WooCommerce, אזורי משתמש, הרשאות, תיעוד והפחתת איסוף מיותר.
התאמות בקוד, טפסים, WooCommerce, אזורי משתמש, הרשאות, תיעוד והפחתת איסוף מיותר.
ליווי DPO מעשי
עזרה בהגדרת תהליכים, מיפוי מידע, תיעוד, נהלים, תהליכי בקשות משתמשים ושיח מול ספקים.
עזרה בהגדרת תהליכים, מיפוי מידע, תיעוד, נהלים, תהליכי בקשות משתמשים ושיח מול ספקים.
עקרונות שמנחים את העבודה
לאסוף פחות.
כל שדה מידע צריך סיבה עסקית ברורה.
כל שדה מידע צריך סיבה עסקית ברורה.
להסביר ברור.
משתמשים צריכים להבין מה קורה עם המידע שלהם.
משתמשים צריכים להבין מה קורה עם המידע שלהם.
להרשות בזהירות.
לא כל מי שיכול טכנית לראות מידע, באמת צריך לראות אותו.
לא כל מי שיכול טכנית לראות מידע, באמת צריך לראות אותו.
לתכנן מחיקה.
מידע שנשמר לנצח כמעט תמיד הופך לסיכון.
מידע שנשמר לנצח כמעט תמיד הופך לסיכון.
רוצים לעשות סדר בפרטיות של האתר או המערכת?
אפשר להתחיל משיחה קצרה וממוקדת: להבין אילו נתונים נאספים, איפה הסיכונים, ומה הצעד המעשי הבא שמתאים לכם.