ליצירת קשר

קטגוריה: DPO

תיקון 13 לחוק הגנת הפרטיות

ב־14 באוגוסט 2025 נכנס לתוקפו תיקון מס’ 13 לחוק הגנת הפרטיות, התשמ”א–1981, העדכון המקיף ביותר מאז חקיקת החוק. התיקון משנה באופן מהותי את הדרך שבה ארגונים בישראל צריכים לנהל, לעבד ולאבטח מידע אישי, ומיישר קו עם תקני הגנת המידע המתקדמים בעולם, ובראשם ה־GDPR האירופי.

המשמעות: כל גוף ציבורי או פרטי שאוסף, משתמש או מעבד מידע אישי בישראל חייב להיערך לעמידה בדרישות החדשות, אחרת צפוי לסנקציות מנהליות, פליליות ואזרחיות משמעותיות.

מה הם הטעויות הנפוצה שעסקים עושים בהגנת הפרטיות והסייבר

מה הם הטעויות הנפוצה שעסקים עושים בהגנת הפרטיות והסייבר הטעויות הנפוצות שעסקים עושים בהגנת הפרטיות והסייבר: אי הבנת החוק והחובות – עסקים לעתים אינם מודעים לדרישות המעודכנות של החוק ולצורך לקבל הסכמות מפורשות מהלקוחות ולאכוף נהלים מתאימים. חוסר שקיפות מול לקוחות – לא תמיד נמסר מידע ברור על מהות איסוף, שימוש והעברת מידע אישי, מה שמוביל לאובדן […]

תיקון 13

מה צריך לעשות כדי לעומד בתיקון 13 שנכנס לתוקף באוגוסט 2025 על מנת לעמוד בתיקון 13 לחוק הגנת הפרטיות, שייכנס לתוקף באוגוסט 2025, כל ארגון/עסק המחזיק או מעבד מידע אישי – ובפרט מידע רגיש או מידע על מספר רב של אנשים – חייב לבצע צעדים משמעותיים בניהול ושמירה על פרטיות המידע: הצעדים המרכזיים הנדרשים: מיפוי […]

טיפ מיידי: ההגדרה הקטנה שיכולה למנוע את דליפת המידע הבאה שלכם

רוב דליפות המידע לא קורות בגלל האקרים.
הן קורות כי עובד שלח קובץ רגיש לאימייל פרטי. או שיתף גישה עם גורם חיצוני בלי כוונה רעה – אבל עם תוצאה יקרה מאוד.

הבשורה הטובה?
ב-Google Workspace (גרסת Enterprise), אפשר למנוע את זה בלחיצת כפתור.

קנסות על EY ו-PWC

לאחרונה, הודיעה הרשות להגנת הפרטיות כי הטילה קנסות מנהליים על חברות EY (ארנסט יאנג) ו-PWC ישראל, בשל הפרה של חוק הגנת הפרטיות – אירוע שמעביר מסר ברור לכל ארגון: הפרטיות אינה בגדר המלצה – היא חובה חוקית ועסקית.

מהו תסקיר פרטיות ואיך הוא עוזר בהתמודדות עם תיקון 13 ?

תסקיר פרטיות PIA

תסקיר פרטיות הוא תהליך שמטרתו לזהות, לנתח ולהעריך את הסיכונים לפרטיות של מידע אישי שנאסף, נשמר, מעובד או מועבר על ידי הארגון. מדובר בדו”ח המספק תמונת מצב על האופן שבו מידע אישי מנוהל בארגון, תוך זיהוי פערים וסיכונים אפשריים מבחינת ציות לחוקי ותקנות פרטיות.

תפקיד ה-DPO בהגנה על פרטיות מידע אישי

DPO - CYBEROOT

תפקיד ממונה אבטחת המידע (DPO) הוא קריטי להגנה על נכסי המידע של הארגון ולהבטחת המשכיות עסקית. ב-CYBEROOT, אנו מבינים את החשיבות העצומה של תפקיד כזה ומציעים פתרונות מקיפים לתמיכה ב-DPO ובצוותי אבטחת המידע.

רשמתי מאגר מידע לפי החוק. מה עכשיו?

רשמתי מאגר מידע, מה הלאה ?

ברכות על רישום מאגר המידע לפי חוק הגנת הפרטיות!
עשיתם צעד חשוב לעמידה בדרישות החוק, אבל רישום המאגר הוא רק ההתחלה.
כעת, עליכם לוודא שאתם מנהלים את המאגר בצורה שמבטיחה עמידה בתקנות, שמירה על המידע ואבטחתו מפני איומים חיצוניים ופנימיים. זה לא רק עניין של ציות – אלא גם צעד חיוני להגן על האמון של הלקוחות והשותפים העסקיים שלכם.

תפקיד ממונה פרטיות (DPO)

Cyberoot | defensice Cyber Security Services

שירות DPO as a Service של CYBEROOT מאפשר לארגונים לנהל את פרטיות המידע והנתונים שלהם באופן יעיל ותואם חוקים. השירות כולל סיוע בהטמעת תהליכי עבודה לניהול ובקרת פרטיות, רישום וניהול מאגרי מידע בצורה מאובטחת, ומתן מענה מהיר ואפקטיבי לאירועי פרטיות. זהו פתרון מותאם אישית שנועד לעמוד בדרישות תקנות כמו GDPR ותקנות הגנת הפרטיות בישראל, תוך התאמה לצרכים הייחודיים של הארגון. כחלק מהגישה ההוליסטית של CYBEROOT, שירותי ה-DPO משתלבים במערך GRC רחב יותר, הכולל ניהול סיכונים, אבטחת מידע ועמידה ברגולציות, במטרה להבטיח לארגון יציבות, ציות מלא, והפחתת סיכונים​.