מתכננים לרכוש חברה? תאגיד ענק צפוי לרכוש את העסק שלכם? כשלים באבטחת מידע עלולים להוות מכשול רציני בתהליך רכישה או מכירה של חברות. חברות ענק כבר פתחו 'דאטה פרוטקשן אופיס' כחלק מתפיסה ניהולית ולאו דווקא משפטית. כך תדעו איך לעשות זאת בצורה הנכונה.
הרשות להגנת המידע באנגליה, ה-ICO קבעה קנס של מאה שמונים ושלושה מיליון פאונד לחברת British Airways, לאחר שבשנת 2018 התבצעה פריצה לאתר שלה. יום למחרת, רשת מלונות Marriott International עידכנה על קנס שאותה רשות מתכננת לקבוע בגובה של למעלה מ-99 מיליון פאונד. הסיבה לכך נעוצה בכשל בבדיקת נאותות שביצעה החברה, במסגרת רכישה של רשת מלונות אחרת, לאחר שהתברר כי התרשלה בהגנת המידע שלה. למעשה, אם מתכננים לרכוש חברה או שתאגיד ענק ירכוש אתכם, כשלים באבטחת מידע יכולים בהחלט לחבל בתהליך בצורה רצינית ויקרה.
יחד עם זאת, עסקים קטנים ובינוניים מתקשים לציית לחוקי הגנת המידע מכמה סיבות. הראשונה היא שאכיפת הרגולציה של האיחוד האירופי, ה-GDPR, מחמירה משנה לשנה וכולם מיישרים קו עם ההנחיות שמתעדכנות מעת לעת של ה-ICO. שנית, לא תמיד פשוט לדעת מה הרף המינימלי שחל על חברה מסויימת, מאחר והטענה אומרת שתמיד אפשר להתגונן טוב יותר. התקנות מתייחסות לא רק לאבטחת מידע, אלא גם לשימוש במידע, ולא פשוט ליישם את הדרישות, כשההסכם מול המשתמש צריך להיות תקף ב-196 מדינות.
על מנת להתמודד עם הקושי בעולמות אבטחת המידע, חברות ענק החליטו לפתוח 'דאטה פרוטקשן אופיס' כחלק מתפיסה ניהולית, ולאו דווקא משפטית. חברות שלא יכולות להרשות לעצמן לעשות את המהלך הזה, צריכות להשקיע מאמצים בהכרת הדאטה שיש להן, למפות אותו, ולנסות לייצר התאמה בין הפן המשפטי לטכנולוגי. אלו ההמלצות הגורפות לכל חברה שמעוניינת להיות מוכנה ליום הרכישה.
