03-7176281
דף הבית > יישום והטמעת תקנים > תקנות הגנת הפרטיות

תקנות הגנת הפרטיות | (אבטחת מידע)

הגנת הפרטיות בישראל, מה זה אומר לך?

אם אתם שומרים מידע על לקוחות, עובדים או משתמשים – גם אם זו רק רשימת מיילים – חשוב שתכירו את תקנות הגנת הפרטיות.

החל מאוגוסט 2025, נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות, שמחמיר משמעותית את הדרישות והקנסות:

  • חובה למנות ממונה על הגנת פרטיות (DPO) בארגונים מסוימים
  • חובה לבצע הערכת סיכונים למידע
  • חובה להטמיע תהליכים להגנה על מידע ופרטיות
  • אחריות אישית למנהלים ונושאי משרה
  • קנסות מנהליים של עד 750,000 ש"ח
  • קנסות אישיים של עד 150,000 ש"ח

למה זה חשוב?

לקוחות ועובדים מצפים מכם לשמור על המידע שלהם. פגיעה בפרטיות יכולה לפגוע באמון ובתדמית הארגון, ולגרום לנזק שקשה להתאושש ממנו.
במקרה של אירוע אבטחת מידע תצטרכו להוכיח לרשויות שעשיתם כל מה שנדרש בחוק הפרטיות.

מי חייב לעמוד בדרישות הגנת הפרטיות?

  • עסק קטן (1-2 בעלי גישה): מחויב ברמת אבטחה בסיסית
  • עסק בינוני (10+ בעלי גישה, או מידע רגיש): מחויב ברמת אבטחה בינונית
  • עסק גדול (100+ בעלי גישה או מידע על 100,000+ איש): מחויב ברמה הגבוהה ביותר

הרגולציה חלה כמעט על כל עסק, לפי רמות שונות של חומרה.
אם יש לכם מאגר מידע – יש גם אחריות.

לא בטוח אם זה רלוונטי לך?

יצרנו שאלון רלוונטיות קצר –> לחץ כאן להתחלה

איך נעזור לך לעמוד ברגולציה?

אנחנו מלווים אתכם בכל השלבים לעמידה בחוק:

  • מיפוי הדרישות והערכת סיכונים
  • כתיבת נהלים, מסמכים ומדיניות פרטיות
  • מענה לביקורות או דרישות השקעה
  • ליווי רגולטורי מלא ע"י צוות מומחים
  • שירות DPO חיצוני בהתאמה לצורך

כל זאת – בשפה פשוטה, בתהליך מהיר ויעיל, ובלי להפיל עליכם עודף בירוקרטיה.

…..
צור קשר
לתיאום פגישת יעוץ ללא עלות
צרו קשר

…….

האם כל עסק חייב ברישום מאגר?

לא – אבל כל מאגר חייב לעמוד בדרישות האבטחה. אנחנו נעזור לבדוק האם נדרש רישום ולהתאים את הפתרון.

האם חובה לבצע סקר סיכוני פרטיות או סקר אבטחת מידע?

כן – לכל מאגר נדרש תהליך הערכת סיכונים, ולעיתים גם סקר מלא ומבדק חדירות.
התהליך שלנו כולל את הסקר.

מה זה מידע רגיש?

למשל: מצב בריאותי, הכנסה, הרגלים אישיים, אמונות. עליו חלות דרישות מחמירות יותר.

האם השירות כולל מסמכים משפטיים, נהלים ודוגמאות למדיניות פרטיות?

כן. אנו מספקים את כלל המסמכים הנדרשים בתקנות, באופן שמותאם בצורה מלאה למאפייני הארגון.

האם כל עסק חייב למנות ממונה על הגנת הפרטיות (DPO)?

בחלק מהמקרים התקנות דורשות מינוי DPO, ובחלק מהמקרים נדרש ממונה אבטחת מידע. בכל מקרה נדרש ידע מעמיק ברגולציית הפרטיות, ובאבטחת מידע טכנולוגית.

מה ההבדל בין תקנות הגנת הפרטיות בישראל,  ה- GDPR והתקן ISO 27001?

התקנות בישראל ו-GDPR הן חובה. ISO 27001 הוא תקן בינלאומי וולונטרי שמחזק אמון. יש חפיפה רבה ביניהם.

מה משך הזמן הנדרש להיערכות או הסמכה לעמידה בתקנות הגנת הפרטיות?

לרוב, תהליך מלא אורך בין 4  ל-8 שבועות. ניתן לבצע גם תהליך מואץ במקרה הצורך.

זה הזמן ליישר קו ולהיות רגועים, אל תחכו לביקורת או לאירוע אבטחת מידע

צור קשר
לתיאום פגישת יעוץ ללא עלות
צרו קשר

מה תקבלו מאיתנו?

  • ליווי מלא לעמידה בחוק
  • מיפוי וניהול סיכונים
  • תסקיר מלא לעמידה בתקנות
צור קשר

יתרונות לביצוע התהליך עם Hermeticon:

ניסיון מעל 10 שנים בליווי מאות לקוחות

צוות מומחים בתחום המשפט והטכנולוגיה

שילוב עם GDPR, ISO27001

תהליך ממוקד ויעיל להטמעת הדרישות

סומכים עלינו:

תהליך ההטמעה לתקנות הגנת הפרטיות

  1. 1

    פגישת היכרות ומיפוי מאגרי המידע

    היכרות עם הארגון, אנשיו ומבנהו הארגוני, כולל תחומי אחריות ואינטגרציה בין בין הגורמים השונים. מיפוי זרימת המידע, יצירת מפת דרכים והגדרת נכסי המידע שעליהם יש להגן.
  2. 2

    ניתוח סיכוני סייבר וסיכונים משפטיים

    זיהוי רמת אבטחת המידע ונכסי המידע, ובחינת הבסיס החוקי לעיבודו. התמקדות בשימוש במידע אישי בשיווק דיגיטלי, העברת מידע לחו"ל וזיהוי סיכונים משמעותיים.
  3. 3

    אפיון מדיניות ונהלים

    עריכה, ארגון וכתיבת הנהלים הרלוונטיים: הכנת מדיניות אבטחת מידע, כתיבת נהלי אבטחת מידע בהתאם לדרישות התקן והשלמת הוראות עבודה רלוונטיות.
  4. 4

    הטמעה ויישום

    הדרכות אבטחת מידע פרטניות לעובדים, אפיון קריטריונים לספקים וקבלני משנה, אפיון מנגנוני בקרה, תהליך מענה לאירועי אבטחת מידע וסייבר.
  5. 5

    רישום מאגר מידע

    בחינת הצורך ברישום מאגרי המידע בהתאמה לתיקון 13 לחוק. ייבחנו התאמות נדרשות במאגרים על מנת לצמצם את הסיכון, לדוגמא מחיקת רשומות ישנות.
  6. 6

    תסקיר סיכום

    מסמך מסכם חתום ע"י הרמטיקון אשר מסכם את סטטוס עמידת הארגון בדרישות החוק.
כמה מילים על התהליך : היה תענוג לעבוד איתה, מקצועית, רגועה ונעימה + לעבודה. הובילה אותנו להסמכה בצורה חלקה! המון תודה והערכה.
פישר בכר חן
תודעת שירות גבוהה שהפתיעה לטובה רמת זמינות גבוה ותמיד חזרה ללקוח,לא נשאר עם שאלות פתוחות תמיד יש סגירת מעגל. קידום תהליכי עבודה,מבחינת נועם הזזת את העבודה בדחיפה קדימה בעיקר חשוב שהוא בלופ ורואה את התקשרות שיצרת ואת העקביות אחר הדברים.
המרכז הישראלי לקידום מדעי המתמטיקה

"עבודתה היסודית, הממוקדת והמקיפה הינה בעלת משמעות נכבדת והשפעה על תפקוד העמותה"


BHO
הדרכה הייתה מעשית, ממוקדת ויישומית. לא בכל יום פוגשים אשת מקצוע כה מסורה ואכפתית, הרואה חשיבות אמיתית בהצלחת לקוחותיה. לכן, חשוב לי להביע את הערכתי אליה באופן רשמי במסגרת מייל זה. תודה רבה!
Weme
לפני יומיים היה לנו איזה עניין בארגון של מייל שהופץ כמתחזה להרבה אנשים. אני חייבת לשתף אותך בהירתמות של אבי. תוך דקות הוא ניהל איתנו את האירוע בתשומת לב וירידה לפרטים. תענוג לעבוד עם האיש הזה. סופר מקצועי ואכפתי. זכינו בענק.
Cover insure tech
I really appreciate both of your help in getting us ISO27001 and SOC 2 certified.  We could not have accomplished these certifications without your help and leadership.  You did a wonderful job!
Power My Analytics
טופס תחתון

לתיאום פגישת יעוץ ללא עלות

Fill in your information or contact us and we'll be happy to be at your service!

  • טלפון

    03-7176281

  • Mordechai Rozanski 18
    Rishon Lezion

  • Sun - Thu
    08:00-17:00