רישום וניהול מאגרי מידע
רישום, ניהול ואבטחת
מאגרי המידע
שלכם — כדין
שירות מקיף לרישום מאגרי מידע אצל רשם מאגרי המידע, ניהול שוטף, אבטחה והגנת פרטיות — בהתאם לחוק הגנת הפרטיות הישראלי ותיקון 13.
100%
כיסוי רגולטורי
72h
מענה לאירוע
תיקון 13
עמידה מלאה
15+
שנות ניסיון
מרשם מאגרי מידע — סטטוס
LIVE
מאגר לקוחות
מאגר עובדים
מאגר שיווק
מאגר ספקים
2
רשומים
1
לעדכון
1
לרישום
מה כולל השירות
פתרון מקיף לניהול
מאגרי המידע בארגון
מאגרי המידע בארגון
מיפוי כל מאגרי המידע בארגון, רישום מסודר אצל רשם מאגרי המידע, הגנה, ניטור ועדכון שוטף — הכל תחת גג אחד.
רישום מאגרי מידע
- מיפוי כל מאגרי המידע בארגון
- הכנת טפסי רישום מפורטים
- רישום מול רשם מאגרי המידע
- עדכון רישום שוטף בעת שינויים
אבטחת מאגרים
- יישום אמצעי אבטחה לפי רמת הסיווג
- בקרת גישה מבוססת תפקידים
- הצפנת מידע רגיש
- ניטור, בקרה ותיעוד שוטף
הגנת פרטיות
- כתיבת מדיניות פרטיות ונהלי עבודה
- ניהול הסכמות ובקשות נושאי מידע
- הדרכות עובדים בהגנת פרטיות
- טיפול ודיווח על אירועי אבטחה
תהליך העבודה
ממיפוי ראשוני
לניהול שוטף מסודר
לניהול שוטף מסודר
תהליך מובנה ושיטתי — מזיהוי כל מאגרי המידע בארגון, דרך הרישום הרשמי, ועד לניהול ועדכון שוטף לאורך זמן.
01 / מיפוי
מיפוי מאגרי המידע
זיהוי כל מאגרי המידע בארגון — לפי סוג, תכלית, רמת אבטחה נדרשת ומחזיקי המידע.
02 / סיווג
סיווג ודירוג
קביעת רמת הרגישות לכל מאגר (רגיל / בינוני / גבוה) ובחינת חובת הרישום לפי החוק.
03 / רישום
רישום מול הרשות
הכנת כל טפסי הרישום, הגשה לרשם מאגרי המידע וקבלת אישורי הרישום הרשמיים.
04 / אבטחה
יישום בקרות אבטחה
יישום אמצעי אבטחה מותאמים לרמת כל מאגר, בקרת גישה, הצפנה ותיעוד פעילות.
05 / שוטף
ניהול ועדכון שוטף
עדכון הרישום בעת שינויים, טיפול בבקשות נושאי מידע ודיווח על אירועים לרשות.
למה ניהול מאגרים מקצועי ולא לנהל לבד?
עמידה בחוק
אי-רישום מאגר החייב ברישום הוא עבירה פלילית. אנחנו מבטיחים עמידה מלאה ושוטפת.
מניעת קנסות
תיקון 13 הגדיל משמעותית את הסנקציות. ניהול מסודר מונע קנסות שיכולים להגיע למיליונים.
אמון לקוחות
ניהול מאגרים מסודר הוא אות לאחריות ושקיפות — ומשפר את אמון הלקוחות והשותפים.
מוכנות ל-DD
מאגרים רשומים ומנוהלים כהלכה הם דרישה בסיסית בכל תהליך Due Diligence והשקעה.
שקט תפעולי
ידיעה שכל המאגרים מסודרים, מתועדים ומוגנים — מאפשרת להתמקד בעסק עצמו.
האתגר והמענה
מה קורה כשמאגרי מידע
לא מנוהלים כהלכה?
לא מנוהלים כהלכה?
הבעיה
רוב הארגונים
לא יודעים מה יש להם
לא יודעים מה יש להם
הבעיה הנפוצה ביותר שאנחנו פוגשים: ארגונים שמנהלים עשרות מאגרי מידע — ולא יודעים על קיומם. מאגרים שנפתחו לפרויקט ונשכחו, מאגרי שיווק שאיש לא בדק, מאגרי HR שלא עודכנו מזה שנים.
חוק הגנת הפרטיות ותיקון 13 מחייבים ידע מלא, רישום, אבטחה ומדיניות. כשרשות הגנת הפרטיות דופקת על הדלת — אי-ידיעה אינה הגנה.
חוק הגנת הפרטיות ותיקון 13 מחייבים ידע מלא, רישום, אבטחה ומדיניות. כשרשות הגנת הפרטיות דופקת על הדלת — אי-ידיעה אינה הגנה.
עבירה פלילית
קנסות כבדים
חשיפת מידע
נזק מוניטין
→
הפתרון
תמונה מלאה,
עמידה מלאה בחוק
עמידה מלאה בחוק
CYBEROOT מבצעת מיפוי מלא של כל מאגרי המידע בארגון, כולל אלה שנשכחו. אנחנו מסווגים, רושמים, מאבטחים, ומנהלים — ומספקים תמונת מצב שקופה ומדויקת בכל עת.
התוצאה: עמידה מלאה בחוק הגנת הפרטיות ותיקון 13, מוכנות לביקורות ול-Due Diligence, ושקט תפעולי לארגון כולו.
התוצאה: עמידה מלאה בחוק הגנת הפרטיות ותיקון 13, מוכנות לביקורות ול-Due Diligence, ושקט תפעולי לארגון כולו.
מיפוי מלא
רישום רשמי
ניהול שוטף
מוכן לביקורת
גישת CYBEROOT לניהול מאגרים
לא רק רישום — ניהול מחזור חיים מלא של המידע
ב-CYBEROOT אנחנו לא מסתפקים בהגשת טפסי רישום. אנחנו בונים מערך מלא לניהול מחזור חיי המידע בארגון — ממיפוי ורישום, דרך אבטחה וניטור, ועד למחיקה מסודרת בסיום הצורך. כל מאגר מקבל תיעוד, מדיניות ובקרות מותאמות לרמת הסיווג שלו.
כשרשות הגנת הפרטיות שולחת שאלון, או כשלקוח מבקש לממש את זכויותיו — אנחנו מוכנים עם תשובה מלאה בתוך שעות.
כשרשות הגנת הפרטיות שולחת שאלון, או כשלקוח מבקש לממש את זכויותיו — אנחנו מוכנים עם תשובה מלאה בתוך שעות.
השירות בפועל
5 שלבים — ממיפוי
לניהול שוטף מוסדר
לניהול שוטף מוסדר
1
מיפוי מלא של מאגרי המידע
ראיונות עם מחזיקי מידע, סריקת מערכות וזיהוי כל מאגרי המידע בארגון — כולל ישנים ונשכחים.
2
סיווג ובחינת חובת רישום
קביעת רמת אבטחה לכל מאגר (רגיל/בינוני/גבוה) ובחינת חובת הרישום לפי תקנות הגנת הפרטיות.
3
הכנה ורישום מול הרשות
הכנת טפסי רישום מפורטים, הגשה לרשם מאגרי המידע וקבלת אישורי הרישום הרשמיים.
4
יישום אמצעי אבטחה
הטמעת בקרות גישה, הצפנה, ניטור ותיעוד — בהתאם לרמת האבטחה הנדרשת לכל מאגר.
5
ניהול ועדכון שוטף
עדכון הרישום בעת שינויים, טיפול בבקשות DSR, ניהול אירועי פרטיות ודיווח לרשות במועד.
רמות אבטחה לפי תקנות הגנת הפרטיות
רמה בסיסית (רגיל)
סעיף 4 לתקנות
רמה בינונית
סעיף 5 לתקנות
רמה גבוהה
סעיף 6 לתקנות
מידע רפואי / פיננסי
רמה גבוהה חובה
קנס על אי-רישום מאגר (תיקון 13)
עד 3.2M ₪
הקנס המרבי על פי תיקון 13 לחוק הגנת הפרטיות — לא כולל עוגמת נפש ונזקים נלווים
שאלות נפוצות
כל מה שרציתם לדעת
על ניהול מאגרי מידע
על ניהול מאגרי מידע
לפי חוק הגנת הפרטיות ותקנות הגנת הפרטיות, ארגונים החייבים ברישום כוללים: מי שמחזיק מאגר עם מידע רגיש (רפואי, פיננסי, פלילי), מי שמאגרו מכיל מעל 10,000 רשומות, מי שהמאגר נמצא ברמת אבטחה בינונית או גבוהה, ומי שמוסר מידע לאחרים כעיסוק עיקרי. תיקון 13 מרחיב ומבהיר חובות אלה — ומגדיל את הסנקציות על אי-עמידה.
תקנות הגנת הפרטיות מגדירות שלוש רמות: רמה בסיסית (סעיף 4) — למאגרים רגילים עם דרישות מינימום. רמה בינונית (סעיף 5) — למאגרים הכוללים מספר רב של אנשים או מידע פיננסי/מסחרי. רמה גבוהה (סעיף 6) — למאגרים עם מידע רגיש במיוחד (רפואי, פלילי, ביומטרי). לכל רמה דרישות אבטחה שונות — בקרות גישה, הצפנה, ביקורות ועוד.
אי-רישום מאגר החייב ברישום הוא עבירה פלילית לפי חוק הגנת הפרטיות. בנוסף, תיקון 13 מאפשר הטלת קנסות מנהליים של עד 3.2 מיליון ₪ לתאגיד. מעבר לסנקציות הכספיות, חשיפה לפרצות אבטחה ואירועי דלף מידע עלולה לגרום לנזקים תדמיתיים ומשפטיים נוספים.
תהליך הרישום עצמו אורך בדרך כלל 2–4 שבועות — מיפוי, הכנת טפסים, הגשה וקבלת אישורים. בארגונים עם מאגרים מורכבים רבים, השלב הראשון של המיפוי עשוי לקחת זמן נוסף. אנחנו מספקים לוח זמנים מדויק לאחר שיחת ייעוץ ראשונית.
לפי חוק הגנת הפרטיות, לכל אדם יש זכות לדעת אם מידע עליו מוחזק, לעיין בו, לתקן אותו ובמקרים מסוימים למחוק אותו (Right to Erasure). ארגון חייב להגיב לבקשות אלה בתוך 30 יום. אנחנו בונים תהליך מובנה לטיפול ב-DSR (Data Subject Requests) ומנהלים אותו באופן שוטף.
תיקון 13 מחייב דיווח על אירועי אבטחה חמורים לרשות הגנת הפרטיות בתוך 72 שעות. בנוסף, במקרים שבהם האירוע עלול לפגוע בנושאי המידע — יש חובה להודיע להם גם כן. אנחנו מנהלים את כל תהליך הדיווח עבורכם ומבטיחים עמידה בלוחות הזמנים החוקיים.
כן — ל-GDPR יש דרישות דומות אך שונות מהחוק הישראלי. GDPR מחייב ניהול "Records of Processing Activities" (RoPA) — מעין מקבילה אירופאית לרישום מאגרי מידע. ארגונים הפועלים בשוק האירופאי או מעבדים מידע של אזרחי האיחוד חייבים לעמוד בשתי המסגרות. ב-CYBEROOT אנחנו מנהלים עמידה מקבילה בשני הדינים.
כן — ניהול שוטף הוא חלק מרכזי מהשירות. מאגרי מידע משתנים לאורך הזמן: נוספים מאגרים חדשים, מאגרים קיימים משתנים, ורגולציה מתעדכנת. אנחנו מספקים ניטור שוטף, עדכון רישום בעת שינויים, דוחות תקופתיים ותמיכה מלאה בכל אירוע פרטיות שמתרחש.