חוק הגנת הפרטיות ותיקון 13 —
ניהול מידע אישי באופן אחראי.
תיקון 13 מחייב עסקים להתייחס ברצינות לניהול מידע אישי, פרטיות ואבטחת מידע. המטרה היא לא רק לעמוד בדרישות החוק, אלא לצמצם חשיפה ולנהל מידע בצורה אחראית.
הכללים השתנו. הקנסות הפכו אמיתיים.
תיקון 13 לחוק הגנת הפרטיות הוא העדכון המשמעותי ביותר ב-20 השנים האחרונות. חובות חדשות: מינוי ממונה הגנת פרטיות (עצמאי מ-IT/אבטחה), דיווח חובה על אירועי פרטיות לרשם, זכויות מורחבות לנושאי מידע, קנסות חמורים (עד ₪3.2M לכל הפרה). רוב העסקים הקטנים לא מוכנים.
15+ שנים של פיקוח על ציות רגולטורי — הוראות פיננסיות, הגנת מידע ממשלתית, מערכות הזדהות לאומיות. המסגרות שמאחורי תיקון 13 הן לא תיאוריה אצלנו; הן מה שאנחנו עובדים איתו יום-יום.
מוכנות מלאה לתיקון 13.
- סקר עמידה בדרישות תיקון 13
- המלצה על מינוי DPO (פנימי או חיצוני)
- מיפוי זרימת מידע אישי — איפה PII נמצא, מי ניגש, תקופות שמירה
- עדכון הודעות פרטיות — אתר, אפליקציה, תיעוד פנימי
- נוהל פעולה לאירועי פרטיות עם תבניות דיווח לרשם
- נוהל לטיפול בבקשות נושאי מידע (DSR)
- תמיכה בסקירה ועדכון שנתי — היקף וקצב נקבעים במסגרת ההתקשרות
4-8 שבועות, תלוי בהיקף.
ניתוח פערים
מצב נוכחי מול דרישות תיקון 13. איפה אתה כבר עומד, איפה לא.
החלטת DPO
למנות פנימי או חיצוני? אנחנו ממליצים לפי הגודל והמורכבות שלך.
יישום
נהלים, פרוצדורות, בקרות טכניות, הדרכה. אנחנו בונים; אתה מפעיל.
אימות והעברה
סקירה סופית, תרגול אירוע פרטיות, חבילת תיעוד.
אני צריך DPO (ממונה הגנת פרטיות)?
אם העסק שלך עומד בסף מסוים (גודל, נפח מידע, רגישות), כן. נבחן את זה במהלך הפרויקט.
אתם יכולים לשמש כ-DPO שלי?
לא, אבל אנחנו יכולים לעזור בגיוס DPO ו/או לתת את זה כריטיינר מנוהל על ידינו.
מה הדדליין?
החוק כבר בתוקף (מאוגוסט 2025). האכיפה הולכת ועולה — הרשם רשם הצהיר על חקירות פעילות מול ארגונים שלא עומדים.
מה לגבי GDPR?
תיקון 13 מקרב את החוק הישראלי ל-GDPR. אם אתה כבר GDPR-compliant, אתה 70-80% מהדרך. אנחנו סוגרים את הפער הנותר.