מדיניות וממשל AI

למה ארגונים צריכים מדיניות AI — וברגע זה

חוק הגנת הפרטיות (תיקון 13, 2025), GDPR, EU AI Act, ותקנות ספציפיות (פיננסי, רפואי, ביטחוני) — כולם מטילים חובות על שימוש ב-AI. ארגון בלי מדיניות AI חשוף ל-:

• קנסות רגולטוריים — עד 4% מהמחזור השנתי לפי GDPR, מאות אלפי שקלים לפי החוק הישראלי
• תביעות לקוחות — דליפת מידע, החלטות אוטומטיות פוגעניות, חוסר שקיפות
• אובדן Trade Secrets — עובדים מעלים מידע סודי לפלטפורמות ציבוריות
• הפרת חוזים — לקוחות שדורשים שלא להשתמש ב-AI בעיבוד הנתונים שלהם
• סיכון רפוטציה — אירוע ציבורי של "AI טעה" יכול לפגוע במותג שנים

הגישה של פורוורד: מסגרת ממשל מעשית — לא רגולטוריקה לשם רגולטוריקה

אנחנו לא בונים מסמך 200 עמודים שאף אחד לא קורא. אנחנו בונים מסגרת ממשל מעשית שעובדים יכולים להבין וליישם, ושעומדת בכל התקנות. 4 שכבות:

1. מדיניות שימוש ב-AI

מסמך ברור ופשוט: מה מותר להעלות ל-AI, מה אסור (PII, מידע פיננסי, מסמכי לקוחות), איך מתעדים, מי הבעלים של התפוקות. כתוב בעברית פשוטה — לא משפטית. עובדים יכולים לקרוא ולהבין תוך 10 דקות.

2. ועדת ממשל AI

גוף קבוע שמרכז את ההחלטות: אישור פרויקטי AI חדשים, סקירת אירועים, עדכון מדיניות. כולל נציגות מ-IT, משפטי, אבטחת מידע, וצוות עסקי. נפגש רבעונית, או באירוע. אנחנו עוזרים להקים, לאמן, ולהדריך.

3. נהלים מעשיים לפי תפקיד

כל מחלקה עם נהלים ספציפיים: מה איש מכירות יכול לעשות עם AI, מה איש שירות, מה משפטי, מה HR. לא אמירה כללית — נהלים קונקרטיים עם דוגמאות. גם תרחישי "מה לעשות אם".

4. תיעוד, ניטור ובקרה

Audit trails, lo,gs, סקירות תקופתיות. יודעים מה הסוכן עושה, מתי, ולמי. במקרה אירוע — אפשר לעקוב אחורה ולתקן. זה גם דרישה רגולטורית בחלק מהמדינות.

תקנות שאנחנו מטפלים בהן

• חוק הגנת הפרטיות הישראלי — תיקון 13 (2025), הנחיות הרשות להגנת הפרטיות
• GDPR (אירופה) — חיוני לעסקים עם לקוחות אירופיים
• EU AI Act — בתוקף מ-2026, סיווג סיכונים
• תקנות פיננסיות — בנק ישראל, רשות ני"ע, רשות המיסים
• HIPAA / רגולציה רפואית — לארגונים בריאות
• SOC 2 / ISO 27001 — תקני אבטחת מידע
• זכויות יוצרים — בעלות על תפוקות AI, שימוש בנתונים מוגנים

למי זה מתאים?

מסגרת ממשל AI חיונית לכל ארגון עם 20+ עובדים שמטמיע AI. במיוחד קריטי לארגונים פיננסיים, רפואיים, משפטיים, וחינוכיים — שם הרגולציה הכי הדוקה. גם ארגונים שעובדים עם לקוחות אירופיים (GDPR) או אמריקאיים (חוקי מדינה) זקוקים למסגרת ייעודית. עסקים קטנים יותר — מסגרת מקוצרת מספיקה.

שלבי הבנייה

1. סקירת מצב נוכחי (שבועיים): מיפוי שימושי AI קיימים, סקירת מערכות, תהליכי החלטה
2. סקירת רגולטורית (שבוע): אילו תקנות חלות, איפה הפערים, מה הסיכונים
3. בניית מדיניות (3-4 שבועות): מסמך מדיניות, נהלים מעשיים, תקנון ועדת ממשל
4. אישור פנימי (שבועיים): סקירת משפטית, אישור הנהלה, התאמות סופיות
5. הטמעה והדרכה (חודש): תקשור לכל הארגון, הדרכות, הפעלת ועדת ממשל
6. סקירה תקופתית: רבעוני בשנה הראשונה, חצי-שנתי לאחר מכן

למה פורוורד?

ממשל AI הוא נושא שמשלב טכנולוגיה, משפטי, ועסקי — שלושה תחומים נפרדים שאף אחד לא חי בכולם. 18 שנות ייעוץ עסקי בליווי ארגונים — תזרים, מבנה, אסטרטגיה — מאפשרות לנו להבין את ההיבט העסקי. עבודה צמודה עם משפטנים מומחים בפרטיות ו-AI מאפשרת לנו לכסות את הצד הרגולטורי. וההבנה הטכנולוגית של AI מאפשרת לנו לתרגם בין כל הגורמים. אנחנו לא מחליפים יועץ משפטי — אנחנו עובדים יחד איתו, ומקלים על העבודה שלו.

מוכנים להגן על הארגון?

פגישת היכרות ראשונית בחינם. נשמע על המצב, נסקור מהירות את הפערים העיקריים, וניתן המלצה ראשונית. דברו איתנו או חייגו 052-331-3334.