מהו מיפוי מאגרי מידע?
מיפוי מאגרי מידע (Data Mapping) הוא תהליך שיטתי של זיהוי, תיעוד, תיאור וארגון של מקורות
המידע בארגון, בין אם מדובר במאגרי SQL, קבצי Excel, מערכות CRM, ERPs, או API חיצוניים
במטרה להבין מה נמצא היכן, כיצד המידע זורם, מי ניגש אליו, ומהם יחסי הגומלין בין מקורות שונים.
מיפוי מאגרי מידע זהו תהליך חיוני לניתוח מערכות, עמידה ברגולציות (כמו GDPR ו־חוק הגנת הפרטיות בישראל),
אינטגרציה בין מערכות, ניהול סיכונים, אבטחת מידע, וייעול תהליכים עסקיים.
למי נדרש מיפוי מאגרי מידע?
מיפוי מאגרי מידע הוא קריטי בעיקר עבור:
חברות וארגונים עם נפח מידע גדול: בנקים, חברות ביטוח, מוסדות בריאות, חברות הייטק וסטארט־אפים.
גופים רגולטוריים וציבוריים: עיריות, משרדי ממשלה, מוסדות חינוך.
מוסדות רפואיים: לצורך ניהול רשומות רפואיות, פרטיות ובקרת גישה.
עסקים שעוברים טרנספורמציה דיגיטלית: מעבר לענן, הטמעת מערכות BI, AI ועוד.
צוותי אבטחת מידע ו־DPO (קצין הגנת מידע): לצורך ניהול סיכוני פרטיות, טיפול בזכויות נושאי מידע
ובקשות למחיקה, גישה או תיקון.
מנהלי מערכות מידע ומפתחים: לשם אינטגרציה, סנכרון או הסבת מערכות.
מטרות עיקריות של מיפוי מאגרי מידע
שקיפות ושליטה על המידע: להבין היכן המידע מאוחסן ואיך הוא זורם.
צמצום סיכונים: למנוע חשיפה של מידע רגיש או אישי.
עמידה ברגולציה: כגון GDPR, חוק הגנת הפרטיות (תשמ”א־1981), תקנות אבטחת מידע.
תמיכה באינטגרציה ופרויקטי דאטה: כמו BI, מחסני נתונים (DWH), AI ו־ML.
ניהול הרשאות ובקרות גישה: זיהוי של משתמשים, תהליכים או מערכות שיש להם גישה למידע רגיש.
תכנון שדרוגים או מיגרציה: מעבר מה־on-prem ל־cloud, או למערכות חדשות.
שלבי תהליך המיפוי
התהליך משתנה מארגון לארגון, אך כולל לרוב את השלבים הבאים:
הגדרת מטרות המיפוי
רגולציה? תכנון ארכיטקטורה? BI?
קביעת תחום – האם כל המידע או רק מידע אישי?
זיהוי כל מקורות הנתונים
מסדי נתונים (MySQL, PostgreSQL, Oracle)
מערכות פנים ארגוניות (ERP, CRM)
קבצי אקסל, Google Sheets
אינטגרציות (API, מערכות צד ג׳)
מיפוי שדות מידע
אילו שדות קיימים בכל מקור?
מה סוג המידע? (שם, מספר זהות, כתובת IP, מיקום גיאוגרפי, מידע רפואי וכו’)
האם מדובר במידע אישי, רגיש, עסקי?
תיעוד זרימות מידע
מי מזין את המידע?
לאן הוא מועבר?
האם יש הליכים אוטומטיים (ETL, סנכרונים)?
תיעוד הרשאות וגישה
אילו משתמשים/מערכות ניגשים לאיזה מידע?
האם יש בקרות גישה?
האם קיימת הצפנה / אנונימיזציה?
תיעוד תדירויות וסוגי שימוש
באיזו תדירות המידע מתעדכן?
מי משתמש בו (צוותי שירות? הנהלה? BI?)
הפקת דוחות ובניית קטלוג מידע
יצירת דוחות מבוססי SQL או כלי BI
בניית Data Catalog פנימי
כלים ותוצרים של מיפוי מאגרי מידע
טבלת Excel או מערכת ניהול נכסי מידע (Data Asset Management)
תרשימי זרימת מידע (Data Flow Diagrams)
דוחות רגולציה או עמידה בתקני ISO 27001/27701
שילוב בכלי Data Governance (כמו Collibra, Talend, או אפילו פתרונות ישראליים מותאמים)
דגשים חשובים בהליך מיפוי מאגרי מידע בישראל
רגולציה: בישראל קיימת דרישה לעמידה בתקנות הגנת הפרטיות ובמיוחד בתקנות אבטחת מידע
(נכנסו לתוקפן ב־2018), עם דגש חזק על זיהוי ואבטחה של מידע אישי.
ריבוי שפות ומקורות: לעיתים נדרשת תמיכה בשפות כמו עברית, ערבית ואנגלית עם טיפול בהתאמה לקידודים.
מערכות קיימות עם טלאים ישנים: פרויקטים רבים בישראל מתמודדים עם מערכות ישנות (legacy systems)
שמקשות על תהליך המיפוי ודורשות תיעוד ידני.
שאלות ותשובות בנושא מיפוי מאגרי מידע
איך ניתן לבצע מיפוי למידע לא מובנה (Unstructured)?
שימוש בכלי NLP ו־text classification, כולל OCR למסמכים סרוקים, יכול לעזור לזהות ולסווג מידע במיילים,
PDF, קבצים שיתופיים ועוד.
כיצד מתמודדים עם מערכות שאינן מתועדות?
נדרש ניתוח סטטי של מבנה בסיסי הנתונים או לוגים של שאילתות, ולעיתים שימוש ב־Data Discovery tools
לזיהוי אוטומטי.
האם ניתן לקשר בין נתונים ממאגרים שונים?
כן, באמצעות מיפוי מפתחות (keys), ביצוע ETL, ו־Data Stitching. נדרש תכנון זהיר למניעת טעויות
בהתאמה (data lineage ו־data integrity).
איך שומרים על המיפוי מעודכן?
יוצרים תהליך תקופתי עם אחריות מוגדרת לכל מערכת. במערכות מורכבות, מומלץ לבנות Pipeline אוטומטי
של סריקה ותיוג שדות.
האם ניתן להשתמש במיפוי ככלי לזיהוי בעיות אבטחת מידע?
בהחלט. המיפוי מסייע בזיהוי נקודות חשופות, מידע רגיש ללא הצפנה, הרשאות עודפות, או מידע שהועבר
למיקומים חיצוניים.
