IT Solutions
We take you higher

הפרת חוק מאגרי מידע היא פלילית"

מאת : אלכס דורון, מערכת ThePeople ,DailyMaily | צילום: פלי הנמר

"במקרים קיצוניים ההפרה עלולה להביא את מנהל מערכות המידע הארגוני עד לכלא", כך אמרה אתמול (ב') עו"ד ד"ר נעמי אסיא בפתח הרצאתה במפגש מועדוני CTO ו-IT Architects מקבוצת ThePeople שנערך במלון קרלטון בתל-אביב ● המפגש הוקדש הפעם לניהול סיכונים בעולם ה-IT בעיניהם של ה-CTO וארכיטקטי התוכנה

 

"על פי חוק מאגרי המידע, מי שנושא בתואר מנהל מאגר מידע ארגוני, נושא באחריות שהפרתה עלולה להיות פלילית, ובמקרים קיצוניים עלולה להביאו עד לכלא", כך אמרה אתמול (ב') עו"ד ד"ר נעמי אסיא בפתח הרצאתה במפגש מועדוני CTO ו-IT Architects מקבוצת ThePeople שנערך במלון קרלטון בתל-אביב, והוקדש לניהול סיכונים בעולם ה-IT בעיניהם של ה-CTO וארכיטקטי התוכנה.
לדברי אסיא, כשבארגון יש יותר מחמישה מארגי מידע חייב להיות בעל תפקיד שאחראי על כולם, במיוחד כשמדובר במידע רגיש כמו מידע רפואי. מאגר מידע, על פי חוק זה, הוא כל מאגר המכיל נתונים לגבי יותר מ-10 אלפים אנשים והוא חייב ברישום על פי החוק. בנוסף, ד"ר אסיא המליצה לארגונים לשים לב לתקופת ההיערכות לקראת כניסתו לתוקף של חוק הספאם, האוסר הפצת דיוור מקוון שלא בהסכמת המקבל. ההיערכות תסתיים ב-27 בנובמבר הקרוב.
בנוסף, ד"ר אסיא, שנושא הרצאתה עסק בהיבטים משפטיים-חוקיים הנוגעים לניהול סיכונים בחוזי מיחשוב ומערכות מידע, ציינה כי חוק זכויות היוצרים החדש שנכנס לתוקף באחרונה בישראל קובע, כי יוצר, כולל יוצר תוכנה, הוא בעליה המלאים - אלא אם כן נכתב אחרת. לכן, כשארגון מזמין פיתוח תוכנה גם מגורם העובד לפי חשבוניות (פרילנסר) - אין זה חשוב כמה שולם לו בעד הפרויקט: מוטב שייכתב במפורש בחוזה עמו, כי זכויות היוצרים עוברות לידי הארגון.
קרנות הון סיכון, במסגרת בדיקות נאותות להשקעות, דורשות כיום לדעתם את כל המהלכים שביצעו מתכננים, מפתחים ויוצרי תוכנה בכלל זה כאשר הם עוסקים ב-Open Source. כמו כן, המליצה ד"ר אסיא לארגונים להתייחס במפורש בחוזים שהם עורכים עם מפתחי תוכנה לנושא ה-None Compete - כלומר, המפתח או הספק לא יורשה להשתמש באלגוריתם המסוים במשך תקופה מוגדרת עבור גורם מתחרה. המלצה נוספת שסיפקה ד"ר אסיא, נגעה לצורך לרשום פטנט על תוכנה גם בישראל. "כשנושא כזה מגיע לדיון בבית משפט כשמדובר בתביעה על פטנט גם בנושאי תוכנה, המחיר על הפרת הפטנט הוא גבוה".
בנושא אחר הדגישה עו"ד אסיא, כי יש לדרוש ביטוח אחריות מקצועית של מפתח תוכנה לעניין מעשה או מחדל רשלני מצידו והביטוח חייב לכלול את כל עובדיו. בהתייחסה לחוק המחשבים בישראל שנחקק ב-1995 אמרה עו"ד אסיא, כי החוק מכסה כבר נושאים כמו הפרעה שלא כדין לשימוש במחשב כולל החדרת וירוסים, הכנסת שינויים באופן לא מורשה, כאשר במהותו מדובר בחוק פלילי - בנוסף לכך שמדובר בעוולה על פי פקודת הנזיקין האזרחית.
נושא נוסף שעלה במפגש ונסקר ארוכות על ידי אסיא, היה סוגיית התוכנות הפיראטיות. "הפסדיה של מדינת ישראל מתופעת התוכנות הפיראטיות עלו בשלוש השנים האחרונות מ-84 מיליון דולרים ב-2005 ל-105 מיליון דולרים השנה. שיעורן של התוכנות הפיראטיות לא ירד מאז 2005 והוא עומד כיום על 35% מכלל התוכנות שבשימוש. זאת, לאחר ירידה עקבית שחלה במימדי התופעה מ-44% בסוף שנות ה-80", אמרה אסיא.
לדברי אסיא, כלכלת ישראל נפגעת קשה מהנגע הזה לא רק באובדן מסים, אלא גם באובדן מישרות בתעשיית התוכנה, פגיעה בשם הטוב והמוניטין של ישראל כמדינה מפותחת והעובדה, כי התופעה מעודדת פשיעה מאורגנת. "הפרת זכויות יוצרים של תוכנה לפי סעיף 56 לחוק החדש בנושא זכויות יוצרים, קובע פיצוי של לפחות 100 אלף שקלים. כאשר מדובר במספר תוכנות פיראטיות, אפילו אם מאותו סוג, המתגלות בארגון אחד, או במילים אחרות: שכפולים - הקנסות במצטבר עלולים להמריא גם למיליונים.
דאריל אולמן מקבוצת אמרסט, חברת יעוץ מורשית של מיקרוסופט, סקר את מפת הדרכים של מוצרי מיקרוסופט. מדובר כיום בכ-80 מוצרי תוכנה. הוא ציין, כי בחינה מדוקדקת של "מפת הדרכים" הזו - הן היסטורית והן על פי הצפי לעתיד המתווה את כיווני הדרך והטכנולוגיות שבפיתוח, היא כלי יעיל לקבלת החלטות מנקודת המבט של ארכיטקט תוכנה ו-CTO ארגוני. לדבריו, "מומלץ להסתייע באנליסטים ומומחים המבססים את פעילותם על תחזיות של Directions האמריקנית, הסוקרת ועוקבת בדקדקנות אחר כל מוצרי מיקרוסופט לרכיביהם הרבים.

drill-olman

 

אולמן הוסיף, כי מידע המתקבל באמצעות תחזיות אלה תורם לקבלת החלטות חכמות בשאלות קריטיות, כגון איזה מוצר תוכנה לרכוש לארגון ומתי, מהו המועד הצפוי להופעת גרסה משופרת או חדשה לחלוטין, ובמיוחד לוח הזמנים החזוי בכל הנוגע לתמיכה הטכנית - ומתי תחדל מיקרוסופט לספק אותה ברמה המרבית. אולמן ציין, כי מעטים הארגונים שעברו לשימוש במערכת ויסטה וזנחו את ה-XP, "אבל כבר באופק מסתמנת מערכת חלונות 7, שתהיה קפיצה גדולה קדימה מהויסטה – מצב שיוצר בוודאי בעיה לא פשוטה למיקרוסופט.

הרצאתה של חדווה קרסטנצקי-ישראל, מנהלת פרויקטים בכירה ב-IT Solutions, עסקה בניהול סיכונים בהטמעת מערכות מדף. "המחקרים האחרונים", אמרה, "הראו כי 60%-80% מפרויקטי התוכנה נכשלים. הכישלון הגדול ביותר הוא בחריגה בלו"ז ובתקצוב. עם זאת, שיפורים שהוכנסו במתודולוגיית ניהול פרויקטים הביאה לצמצום במספר שיעורי הכישלונות". לדבריה, ניהול סיכונים של פרויקט תוכנה כולל חמש קטגוריות שיש להתמודד עמן: סיכונים טכנולוגיים, סיכוני איכות מוצר, סיכוני צד ג', סיכוני לקוח/משתמש קצה וסיכונים ניהוליים.

קרסטנצקי-ישראל הוסיפה, כי כשמדובר בהטמעת מערכת מדף, הסיכון הבולט ביותר שיש לדעת לנהל אותו נכון קשור באנשים. כדי שהפרויקט יצליח צריך לקחת בחשבון לדבריה, כי ישום מערכת מדף בארגון היא, במובנים רבים, כמו חתונה קתולית - כיוון שהיא יוצרת תלות גבוהה בספק או באינטגרטור. בין הפתרונות שהציעה לגבי סיכוני צד ג' נכללים:  מעורבות גבוהה והובלה של הפרויקט מצד הדרג הניהולי הבכיר ביותר בארגון (מנכ"ל או סמנכ"ל), הכשרת עובדים להכרת המערכת המוטמעת, עיגונים חוזיים לגבי שירות, תחזוקה ומחירון מפורט לשנויים, ופעולות לסילוק התנגדויות גלויות וסמויות של עובדים ומשתמשי קצה - כשמדובר במערכת שתשנה כליל את אופי עבודתם ותהליכים.הרצאתה של חדווה קרסטנצקי-ישראל, מנהלת פרויקטים בכירה ב-IT Solutions, עסקה בניהול סיכונים בהטמעת מערכות מדף. "המחקרים האחרונים", אמרה, "הראו כי 60%-80% מפרויקטי התוכנה נכשלים. הכישלון הגדול ביותר הוא בחריגה בלו"ז ובתקצוב. עם זאת, שיפורים שהוכנסו במתודולוגיית ניהול פרויקטים הביאה לצמצום במספר שיעורי הכישלונות". לדבריה, ניהול סיכונים של פרויקט תוכנה כולל חמש קטגוריות שיש להתמודד עמן: סיכונים טכנולוגיים, סיכוני איכות מוצר, סיכוני צד ג', סיכוני לקוח/משתמש קצה וסיכונים ניהוליים.

קרסטנצקי-ישראל הוסיפה, כי כשמדובר בהטמעת מערכת מדף, הסיכון הבולט ביותר שיש לדעת לנהל אותו נכון קשור באנשים. כדי שהפרויקט יצליח צריך לקחת בחשבון לדבריה, כי ישום מערכת מדף בארגון היא, במובנים רבים, כמו חתונה קתולית - כיוון שהיא יוצרת תלות גבוהה בספק או באינטגרטור. בין הפתרונות שהציעה לגבי סיכוני צד ג' נכללים: מעורבות גבוהה והובלה של הפרויקט מצד הדרג הניהולי הבכיר ביותר בארגון (מנכ"ל או סמנכ"ל), הכשרת עובדים להכרת המערכת המוטמעת, עיגונים חוזיים לגבי שירות, תחזוקה ומחירון מפורט לשנויים, ופעולות לסילוק התנגדויות גלויות וסמויות של עובדים ומשתמשי קצה - כשמדובר במערכת שתשנה כליל את אופי עבודתם ותהליכים.