תיקון 13 לחוק הגנת הפרטיות הוא הרפורמה המשמעותית ביותר בתחום הגנת המידע בישראל מזה שנים. הוא מחייב עסקים לנהל מאגרי מידע בצורה מסודרת, לדווח על פרצות אבטחה ולהגן על הפרטיות של לקוחות ועובדים.
עסקים המנהלים מאגרי מידע גדולים (10,000+ רשומות או מידע רגיש) חייבים לרשום אותם אצל הרשם הממשלתי.
ארגונים מסוימים חייבים למנות ממונה על הגנת פרטיות פנימי שאחראי על עמידה בחוק.
חובת דיווח לרשם על אירועי אבטחה תוך 72 שעות. אי-דיווח עלול לגרור קנסות כבדים.
חובה לקיים נהלים מסודרים להגנה על מידע אישי — גיבויים, הרשאות, הצפנה ועוד.
אנשים שהמידע שלהם נשמר אצלך יכולים לבקש לצפות, לתקן או למחוק אותו. עליך לאפשר זאת.
איסוף מידע אישי דורש הסכמה מפורשת ומודעת. יש לתעד את ההסכמות שניתנו.
חוק הגנת הפרטיות (תיקון מס' 13) אושר בכנסת ופורסם ברשומות.
רוב הוראות התיקון נכנסו לתוקף. עסקים שטרם הכינו את עצמם — בסיכון.
הרשם לאחר על הגנת פרטיות כבר מפעיל אכיפה. עסקים שאינם עומדים בדרישות מקבלים התראות וקנסות.
סמן כל סעיף שכבר ביצעת — מה שנשאר הוא מה שצריך לטפל בו:
קנסות של עד 7,500 ₪ לעבירה אזרחית, ועד 50,000 ₪ לעבירה פלילית — לכל אירוע. בנוסף, עלויות תביעות פרטיות מצד נפגעים, נזק תדמיתי ועוד. חברות גדולות שנפרצו עמדו בפני קנסות של מיליוני שקלים.
מיפוי כל מאגרי המידע בעסק שלך — מי מחזיק, מה נשמר, כמה זמן ולמה.
הגדרת מדיניות סיסמאות, MFA, הצפנה ובקרת גישה למידע רגיש.
הטמעת מערכת גיבוי יומי מאובטח עם אפשרות שחזור ותיעוד לביקורת.
הכנת כל המסמכים הנדרשים — מדיניות פרטיות, נהלי אבטחה והסכמי עיבוד מידע.
ייעוץ ראשוני חינם — נבדוק את המצב ונדע בדיוק מה צריך לעשות
🟢 זמינים עכשיו