אבטחת מידע ופרטיות בעמותות – הבסיס לאמון התורמים והנתמכים
אמון התורמים והנתמכים מתחיל בהגנה על המידע שלהם
עמותות פועלות מתוך שליחות, אך בפועל הן מנהלות מערכות מידע רגישות מאוד, הן בצד התורמים והן בצד מקבלי הסיוע.
פרטי תורמים, סכומי תרומה, וגם מידע אישי ולעיתים רגיש במיוחד על נתמכים – כל אלה יוצרים אחריות כפולה.
הקשר בין העמותה לבין התורמים והנתמכים מבוסס על אמון.
וכמו בכל מערכת מבוססת אמון,
כשל אחד עלול לפגוע בו בצורה משמעותית.
האתגר הכפול: גם תורמים וגם נתמכים
בדרך כלל מתייחסים לרגישות המידע של התורמים — אך בפועל, פעמים רבות המידע הרגיש ביותר נמצא דווקא בצד מקבלי התרומות:
- פרטים אישיים של נתמכים
- מידע רפואי, סוציאלי או כלכלי
- סטטוס אישי או משפחתי
- מידע על מצבי קצה
זהו מידע רגיש ברמה גבוהה, ולעיתים אף תחת הגדרות של מידע מיוחד.
המשמעות:
העמותה מחזיקה מידע שדליפה שלו לא תפגע רק במוניטין, אלא באנשים עצמם.
1. אבטחת מידע – תשתית חובה, לא המלצה
עמותות רבות פועלות עם משאבים מוגבלים, אך הסיכון נשאר גבוה:
- מערכות CRM לא מוקשחות
- גישה רחבה מדי למידע
- חוסר הפרדה בין משתמשים
- היעדר ניטור ובקרה
בצד התורמים זה עלול להוביל לאובדן אמון.
בצד הנתמכים – לפגיעה ישירה בפרטיות ולעיתים בכבוד האדם.
2. הגנת פרטיות – שליטה על מידע משני הצדדים
ניהול פרטיות נכון מחייב התייחסות לשני סוגי המידע:
תורמים:
- שימוש נכון במידע
- הסכמה לשימוש
- שליטה בפרטי התקשרות
- שמירה על אנונימיות
נתמכים:
- מינימיזציה של מידע
- הגבלת גישה
- הפרדה בין מערכות
- הגנה מוגברת על מידע רגיש
פרטיות בעמותות היא לא רק רגולציה, אלא אחריות מוסרית.
3. תורמים מחו"ל – שכבת רגולציה נוספת
עמותות רבות פועלות מול תורמים בינלאומיים:
- GDPR – דרישות מחמירות לניהול מידע אישי
- רגולציות בארה״ב ובמדינות נוספות
- דרישות של קרנות וגופים תומכים
המשמעות:
העמותה נדרשת לנהל מידע לפי סטנדרטים בינלאומיים, גם אם היא פועלת מישראל.
4. תרומה בסתר ואנונימיות
תורמים רבים מבקשים להישאר אנונימיים ולוודא כי הפרטים שלהם בידיים אחראיות ולעיתים מדובר בדרישה קריטית.
עמותה חייבת לדעת:
- להגביל גישה למידע
- למנוע חשיפה פנימית
- להגדיר תהליכים ברורים
- לאפשר שליטה מלאה בתרומה
כשל כאן פוגע ישירות באמון.
5. רגולציה וחובות – מה עמותות חייבות
עמותות בישראל אינן פטורות מחובות:
- חוק הגנת הפרטיות
- תקנות אבטחת מידע
- דרישות רגולטוריות לפי תחום פעילות
- לעיתים דרישות GDPR
בנוסף, עמותות שמנהלות מידע רגיש בהיקף משמעותי עשויות להידרש לשילוב פונקציות בארגון כגון:
- ממונה הגנת פרטיות (DPO)
- לניהול אבטחת מידע (CISO / מנהל אבטחת מידע
- GRC וניהול מידע וסיכונים
בפועל, גם אם אין חובה פורמלית, יש ציפייה מקצועית ועסקית בעיקר בקרב תורמים.
6. תקנים רלוונטיים לעמותות
עמותות יכולות לאמץ תקנים שמייצרים שליטה ובשלות:
- הסמכה ISO 27001 – ניהול אבטחת מידע
- ISO 27701 – ניהול פרטיות מידע
- SOC 2 – בקרות תפעוליות ואמינות שירותים
- רגולציות כמו GDPR
היתרון:
- חיזוק אמון תורמים
- עמידה בדרישות בינלאומיות
- מוכנות לביקורות
עמותות רבות תופסות אבטחת מידע ופרטיות כחובה בלבד, אך ארגונים שמקדמים את הנושא באופן יזום הופכים אותו לנכס אמיתי.
פרטיות ואבטחת מידע כיתרון תחרותי לעמותות
כאשר עמותה מציגה שקיפות, מדיניות ברורה והגנה על מידע אישי, היא משדרת אחריות ואמינות. תורמים מצפים לדעת שהמידע שלהם מנוהל בצורה בטוחה ולעיתים זהו גורם שמשפיע ישירות על ההחלטה לתרום.
גם בצד הנתמכים, שמירה על פרטיות היא חלק מהכבוד שהעמותה מעניקה להם.
בפועל, עמותות שמטמיעות מנגנוני פרטיות ואבטחת מידע בצורה נכונה יכולות:
- לחזק אמון מול תורמים קיימים
- למשוך תורמים חדשים
- לעמוד בדרישות של קרנות וגופים בינלאומיים
- לבדל את עצמן כארגון אחראי ומתקדם
במילים אחרות, שמירה על פרטיות ואבטחת מידע הן לא רק הגנה, אלא גם מנוע לצמיחה עבור עמותות.
למה תורמים בוחרים בעמותות שמגינות על המידע שלהם
לצד החשיבות של התרומה הכספית שמגיעה למטרה טובה, בצורה מיטבית ומקסימלית בעלת השפעה אמיתית,
תורמים היום מודעים יותר מתמיד לנושא פרטיות והחשיבות עולה במיוחד בעולמות של פילנטרופלייה ותרונמות.
וככול שהקיף הפעילות והתרומה גדולים יותר, ככה הם מקבלים משמעות וחשיבות גבוהה יותר.
תורמים מעוניינים לדעת לאן מגיעה התרומה שלהם, אבל לא פחות חשוב, רוצים לדעת שהמידע שלהם נשמר, לא מנוצל לרעה ולא נחשף – שושומרים על הפרטיות ואבטחת המידע של התרומים בעמותה.
עמותה שמציגה:
- מדיניות פרטיות ברורה
- נהלים מסודרים
- בקרה על מידע
- יכולת לשמור על אנונימיות
- עמידה בתיקנה ורגולציה
נתפסת כעמותה שלצד עשייה וניצול נכון של תקציבי התרומה, מיצרים סביבה מקצועית, אמינה, דיסקרטית ובטוחה לשיתופי פעולה.
זה לא רק עניין של אבטחה, זה חלק מהדרישות ומחווייה ומההוויה של התורים.
(דבר זה מקבל משמעות חזקה יותר במיוחד כאשר מדובר בתורמים מחוץ לארץ, שם החשיבות להגנה על הפרטיות גבוהה במיוחד)
רוצים להבין עד כמה המידע בעמותה שלכם באמת מוגן?
בואו נבצע בדיקת פערים ממוקדת ונזהה יחד את הסיכונים והצעדים הבאים.
דברו איתנו על הקשחת אבטחת המידע והגנה על הפרטיות בעמותה שלכם
איך אינפוגארד נכנסת לתמונה
אנחנו באינפוגארד מלווים עמותות וארגונים בתהליך מלא, שמחבר בין אבטחת מידע, פרטיות ורגולציה.
השירותים הרלוונטיים:
- DPO as a Service
- CISO as a Service
- סקר פערים (Gap Analysis)
- ניהול סיכונים
- הטמעת תקנים (ISO 27001 / ISO 27701)
- כתיבת נהלים ומדיניות
המטרה: לבנות מערכת שעובדת בפועל ולבנות סביבה ארגונית בטוחה שבונה אמון לאורך זמן ומחזקת את המוניטין.
למה שמירה על הפרטיות ואבטחת מידע קריטי במיוחד לעמותות
היחסים עם עמותות לרוב נבנים על אמון החל מהשימוש הנכון בכספי התרומות ועד השמירה על פרטי התורמים, יש כאן מערכת יחסים עדינה שבה נבנה קשר ואמנון בין הצדדים.
הקהל נוטה לתרום לעמותות להם רמת האמון גבוהה ומוניטין חיובי ויודעים כי הכספים והפרטים שלהם מנוהלים במקצועיות ואחריות.
עמותה יכולה לפעול שנים ולבנות אמון,
אבל אירוע אחד של דליפה יכול לשבור אמון ולעצור תרומות:
- לעצור תרומות
- לפגוע בנתמכים
- לגרום לנזק תדמיתי משמעותי
למרות שמדובר בהשוואה מעט צינית, העובדה כי אמון לקוחות משפר את ביצועי הארגון יכולה להיות רלוונטית במיוחד בתחום עדין כגון תרומות ועמותות.
סוגייה נוספת היא עניין השמירה על המותג – המתחזים לעמותות ופשעי סייבר הקשורים להתחזות ועקיצות, לכך נקדיש מאמר נפרד העוסק בהגנת מותג בדגש על עמותות מפני העתקה, התחזות ופעולות זדוניות.
אבטחת מידע ופרטיות בעמותות – הבסיס לאמון
עמותות המנהלות מידע רגיש במקצועיות ואחריות, מגנות על הפרטיות ואבטחת המידע כערך עליון וחלק בלתי נפרד מליבת הפעילות – מספקות ביטחון לתורמים זוכות לרמת אמון גבוהה ומוניטין.
ניהול נכון של אבטחת מידע ופרטיות מאפשר לשמור על אמון, לעמוד בדרישות ולהגן על האנשים שמאחורי הנתונים.
ובאותה נשימה, הוא גם מאפשר לצמוח. בעזרת יצירת בסיס לאמון בין העמותה, התורמים והנתמכים שבונה מוניטין.
הגנה על פרטיות ואבטחת מידע היא הבסיס לאמון ולפעילות של כל עמותה.
לנו באינפוגארד נסיון עשיר בבניית אמון ואבטחה לעמותות ונלווה אתכם בבניית פתרון מלא,
משלב הסיכונים ועד יישום בפועל.
צרו איתנו קשר בנושא אבטחת מידע לעמותות
