תיקון 13
לחוק הגנת הפרטיות
חובה על כל עסק האם בדקתם אם העסק שלכם מוגן?
כמה צעדים פשוטים כדי לבדוק שאתם מסודרים
מיפוי מאגרי מידע
האם זיהיתם את כל המקומות בהם העסק מחזיק מידע אישי?
עדכון מדיניות פרטיות
האם המסמכים שלכם כוללים את חובת הגילוי המורחבת?
נוהל אבטחת מידע
האם קיים נוהל אבטחת מידע?
בחינת חובת מינוי ממונה
האם בדקתם אם העסק שלכם מחויב במינוי ממונה הגנת פרטיות?
נוהל תגובה לאירוע אבטחה
האם אתם מסוגלים לדווח לרשות תוך 72 שעות מרגע הדליפה?
הסכמי עיבוד מול ספקים
האם חתמתם על הסכמים מעודכנים מול ספקי הענן והשיווק?
תיקון 13 לחוק הגנת הפרטיות
המדריך המעשי למניעת קנסות ואכיפה ב-2026
תיקון 13 דורש הפנמת תרבות פרטיות אמיתית בארגון.
מעכשיו האחריות לשמור על המידע מוטלת אישית על ההנהלה.
מיפוי מאגרים:
אי אפשר להגן על מידע שאתם לא יודעים שקיים לכן הצעד הראשון יהיה מיפוי המאגרים.
עלינו להגדיר את מטרות איסוף המידע, להבין איפה נשמר ומעובד המידע,
אילו מערכות מחוברות לכל מאגר ואיפה הן יושבות, מי בעל השליטה והמחזיקים במאגר ומה רמת האבטחה הנדרשת והרגישות של המאגר.
ביצוע מיפוי הינו חובה קריטית כדי שתדעו איזה מידע יש לכם וכיצד לאבטח אותו.
הודעה על מאגר מידע:
אמנם חובת רישום מאגרים צומצמה אבל אם העסק שלכם מחזיק
מידע בעל רגישות מיוחדת על יותר מ-100,000 איש, מוטלת עליכם חובת הודעה מיוחדת
לרשות להגנת הפרטיות
גם אם המאגר שלכם פטור מרישום.
מינוי ממונה הגנת הפרטיות DPO:
מינוי ממונה הגנת הפרטיות DPO גופים שעיסוקם המרכזי כולל עיבוד של מידע רגיש
בהיקף נרחב חייבים למנות ממונה הגנת פרטיות.
מדיניות הגנת הפרטיות:
כל מאגר מידע מחויב להגדיר בבירור את מטרות איסוף המידע
ולוודא שהשימוש בו צמוד למטרות שלשמן נאסף בלבד.
ההסכמה של נושא המידע חייבת להיות מדעת ומפורשת,
כך שיבין אילו פרטים נאספים עליו, לאיזו מטרה ולמי הם מועברים.
מדיניות פרטיות ברורה ונגישה היא הכלי המרכזי להצגת המידע הזה,
ויש לעדכן אותה בכל שינוי מהותי באופן העיבוד.
נוהל אבטחת מידע וניהול גישה:
יש לקבוע נוהל אבטחת מידע וגישה למאגרי המידע ולמערכות, על הנוהל להיות מיושם.
יש לוודא בקרות ורענון אחת לשנה לפחות.
ניהול יומן אבטחת מידע:
ניהול יומן אבטחת מידע יש לנהל יומן אבטחת מידע
בנוסף החוק מחייב אתכם לדווח לרשות להגנת הפרטיות
באופן מיידי במקרה של אירוע אבטחה חמור ודליפת מידע.
עיצומים כספיים וקנסות:
הרשות להגנת הפרטיות קיבלה סמכות תקדימית להטיל עיצומים
כספיים ישירים שיכולים להגיע למיליוני שקלים
על כל הפרה של החוק או של תקנות האבטחה.
במקביל, הלקוחות שלכם מקבלים כוח חדש,
ויוכלו לתבוע אתכם ולדרוש פיצוי של עד 10,000 שקלים ללא צורך בהוכחת נזק על הפרות נפוצות.
חובת ביצוע הדרכות ובקרות:
על הארגון לבצע הדרכות לעובדים ולבצע בקרות להטמעת הנהלים.
info@dpo-il.com
054-5550492
הערך המוסף שלנו
שילוב ייחודי בין הבנה משפטית וטכנולוגית
יישום פרקטי ולא רק ייעוץ תיאורטי
גמישות לצרכי העסק
ליווי אישי והטמעה בפועל בתוך הארגון
התאמה מלאה לגודל הארגון ולרמת החשיפה לסיכון
רוצים לדעת מה עושים כדי להגן על הארגון שלכם ?
פנו אלינו לפגישת היכרות ללא
התחייבות
אפשר גם בשיחה טלפונית
או בשיחת זום
info@dpo-il.com צור קשר
054-5550492
עוגן הגנת פרטיות וניהול מידע
Insights
OGEN Privacy & Data Protection is a leading consulting firm specializing in data compliance.
We focus on implementing effective data protection strategies tailored to the Israeli market.