לא חייבים

ליווי ויישום תיקון 13 – שירות מקצועי ומדויק.

למי מתאים הליווי.

לעסקים קטנים ובינוניים שרוצים להבין בדיוק מה חובה ומה רק מומלץ כדי להימנע מתביעה.
לחברות שמחזיקות פרטי לקוחות ורוצות שקיפות ואבטחה בלי להעמיס תהליכים מיותרים.
לארגונים שבוחנים האם נדרש ממונה פרטיות (dpo) ורוצים תיעוד מסודר של ההחלטה.

מיפוי מידע ו־gap analysis.

עדכון מדיניות וטפסים.

נוהל בקשות עיון/תיקון (dsar).

בדיקת dpo ותיעוד.

אבטחה בסיסית: סיסמאות, 2fa, הרשאות, גיבוי.

נוהל מחיקה וארכוב (retention).

הסכמי dpa לספקים.

באנר עוגיות ותיעוד הסכמה.

הדרכת צוות ממוקדת.

טבלת מחירים משוערת.

פעולה.	מחיר.
מיפוי מידע ו־gap analysis כולל דוח ממצאים קצר.	₪1,200–2,400.
עדכון מדיניות פרטיות וטפסי שקיפות כולל טקסטים מוכנים.	₪1,200–1,800.
הטמעת נוהל בקשות נושאי מידע (dsar) ותבניות מענה.	₪900–1,500.
בדיקת צורך בממונה פרטיות (dpo) ותיעוד החלטה.	₪750.
הקשחת אבטחת מידע בסיסית: סיסמאות, 2fa, הרשאות, גיבויים והצפנה אפשרית.	₪1,200–2,400.
נוהל מחיקה וארכוב (retention) והגדרת זמני שמירה.	₪850–1,400.
הסכמי עיבוד נתונים (dpa) עם ספקים חיצוניים לכל ספק.	₪700.
באנר עוגיות, ניהול העדפות ותיעוד הסכמה.	₪700–1,200.
הדרכת צוות ממוקדת לשעה.	₪600.
חבילת פתיחה לעסק קטן עד 10 עובדים: מיפוי, מדיניות, dsar, אבטחה בסיסית ומיני־הדרכה.	₪3,900–5,900.

המחירים משוערים ותלויים בהיקף המידע, בכלים הקיימים ובמורכבות התהליכים. מע״מ אינו כלול. פרויקטים מיוחדים יתומחרו בהצעת מחיר מדויקת.

מה זה תיקון 13?

עדכון גדול לחוק שמגן על מידע אישי בישראל, עם דגש על שקיפות, ניהול נכון ואכיפה.

מה נחשב מידע אישי?

כל פרט שמזהה אדם או עשוי לזהות: שם, פרטי קשר, מזהים דיגיטליים, מיקום ועוד.

מהו מידע רגיש במיוחד?

בריאות וביומטריה, עבר פלילי, דעות פוליטיות/דתיות, שכר ונתונים פיננסיים ועוד.

מה השתנה לעסקים?

פחות רישום מאגר, יותר אחריות לניהול ואבטחה, ייתכן DPO, וסמכויות אכיפה מוגברות.

אילו זכויות יש ללקוחות?

עיון ותיקון במידע, בקשת מחיקה במקרים מסוימים, והתלוננות לרשות.

איך מתחילים ליישם?

מיפוי מידע. שקיפות במדיניות. בדיקת DPO. חיזוק אבטחה. נוהל לפניות. בקרה מתמשכת.

גילויים אמיתיים מהשטח – למה זה חשוב לעסק שלכם.

קצר ולעניין.

איתור חשיפות מידע ופרצות פרטיות באתרים אמיתיים.
דיווח אחראי. סגירת פערים. הפחתת סיכון למשתמשים ולעסקים.
שילוב אבטחת מידע + פרטיות + תהליך ברור שמדבר ביזנס.

דוגמאות בולטות.

חשיפה דרך robots.txt אצל שירות משפטי מוכר — סוקר באתר אינטרנט ישראל.
כשלים בהסתרת תכנים מגוגל והשלכות פרטיות — כתבה ב־הארץ.

מה יוצא לכם מזה.

בדיקת סיכונים כמו האקר אתי. אבל בשפה פשוטה ונגישה.
יישום מהיר: מדיניות. טפסים. נהלי פניות. והקשחת אבטחה בסיסית.
שקט רגולטורי מול תיקון 13 בזכות תיעוד ודיווח מסודר.

בואו נסגור את זה.

בדיקת סיכון קצרה ללא התחייבות. בתוך 48 שעות תקבלו סיכום תכל'ס ומה עושים.

דברו איתי עכשיו בוואטסאפ

האזכורים ניתנים לרקע. ההתקשרות אינה תחליף לייעוץ משפטי.

מה זה dpo ולמה זה חשוב.

איש קשר לפרטיות.

שומר חוק וראש שקט.

שפה פשוטה ומעשים.

ההסבר הכי פשוט.

dpo הוא אחראי פרטיות עצמאי בתוך הארגון.
מכוון מה מותר ומה אסור עם מידע של לקוחות.
בודק שאתם עומדים בחוק ומתקן כשצריך.
עונה ללקוחות ולרשות כשיש שאלות.

מתי שוקלים dpo.

גוף ציבורי או רשות מקומית.
אוספים הרבה מידע אישי או רגיש לאורך זמן.
יש מעקב שוטף אחרי משתמשים או לקוחות.
אתם ספק שמעבד מידע של אחרים.

למה לבחור במייקל.

מומחה סייבר והגנת פרטיות עם ניסיון מעשי.
מוציא מדיניות וטפסים ברורים שלא מעמיסים.
סוגר חורים באבטחה ומיישר קו עם החוק.
לא חייבים עו״ד כדי ליישם נכון ולחסוך עלויות.

מה מקבלים בפועל.

מיפוי מידע ו־gap קצר וברור.
מדיניות פרטיות וטפסי שקיפות מוכנים.
נוהל פניות לקוחות: עיון. תיקון. מחיקה.
אבטחה בסיסית: סיסמאות. 2fa. הרשאות. גיבוי.

✳️ דברו איתי עכשיו בוואטסאפ

צריך רק להבין אם בכלל חייבים dpo או מספיק רכז פרטיות פנימי. נקבע שיחת בדיקה קצרה ונחליט יחד.

בדיקת תאימות מהירה – 6 צעדים

מיפיתי מה אוספים. למה. איפה נשמר. מי ניגש.
עדכנתי מדיניות וטפסים לשקיפות מלאה.
בחנתי/תיעדתי האם נדרש dpo.
חיזקתי אבטחה: סיסמאות. 2fa. הרשאות. גיבויים. הצפנה.
הגדרתי נוהל לעיון/תיקון/מחיקה עם זמני מענה.
בקרה מתמשכת והדרכות צוות.

🔒 תיקון 13 לפרטיות — גרסה תכל׳ס בכרטיסיות

⚡ תקציר מהיר

תוקף: 14.8.2025.
שקיפות מוגברת.
פחות רישום. יותר אחריות.
סמכויות וקנסות עולים.
ייתכן צורך ב-dpo לגופים מסוימים.

🕒 דקה על מה מדובר

זה עדכון גדול לחוק שמגן על המידע האישי שלנו.
אושר ב-5.8.2024.
פורסם ב-14.8.2024.
נכנס לתוקף ב-14.8.2025.
המטרה: פחות בירוקרטיה מיותרת.
המטרה: יותר אחריות אמיתית של עסקים.

🧩 מה זה “מידע אישי”?

כל פרט שיכול לזהות אדם.
שם.
טלפון.
אימייל.
כתובת.
ת״ז.
מיקום.
כתובת ip.
מזהה קובצי קוקיז.
פרופיל לקוח.
ועוד.

🛡️ מה זה “מידע רגיש במיוחד”?

דברים עדינים יותר שדורשים זהירות כפולה.
בריאות וביומטריה.
מידע גנטי.
עבר פלילי.
דעות פוליטיות/דתיות.
מוצא.
נטייה מינית.
שכר ונתוני בנק.
מיקום מתמשך.
הערכות מקצועיות על אדם.

🏢 מה השתנה לעסק שלכם

פחות חובה לרשום “מאגר מידע”.
יותר חובה לנהל ולאבטח נכון.
שקיפות בטפסים ובאתר: מי אתם.
שקיפות בטפסים ובאתר: למה אוספים.
שקיפות בטפסים ובאתר: כמה זמן שומרים.
שקיפות בטפסים ובאתר: למי מוסרים.
שקיפות בטפסים ובאתר: מה הזכויות של הלקוח.
בארגונים מסוימים עם סיכון גבוה ובמגזר הציבורי צריך dpo.
לרשות להגנת הפרטיות יש יותר סמכויות וקנסות על הפרות.
כמעט כל פעולה במידע נחשבת “עיבוד”.
איסוף.
צפייה.
שמירה.
שליחה.
מחיקה.

👤 זכויות של הלקוחות שלכם

לדעת איזה מידע יש עליהם ולמה.
לבקש לראות את המידע ולתקן טעויות.
לבקש מחיקה במקרים מסוימים.
להתלונן לרשות.
בחלק מהמקרים אפשר גם פיצוי סטטוטורי בלי להוכיח נזק.

🧪 דוגמאות מהחיים

טופס “צור קשר” בסיסי.
שם וטלפון או אימייל בלבד.
עדיין צריך לכתוב למה אוספים וכמה זמן שומרים.
חנות אונליין.
יש פרטי תשלום וכתובות.
זה מידע רגיש יותר ולכן צריך אבטחה מוגברת והסבר ברור.
רשימת תפוצה.
רק שם ואימייל עד בערך 100,000 אנשים בלי נתונים רגישים עשוי שלא להיחשב “מאגר”.
ברגע שמוסיפים פרטים נוספים זה כבר מאגר לכל דבר.

✅ מה כן לעשות

לאסוף רק מה שבאמת צריך.
לכתוב במדיניות מה עושים עם המידע.
לתת דרך קלה לפנות ולעיין או לתקן.

⛔ מה לא לעשות

לא לבקש שדות מיותרים בטופס.
לא לשמור סיסמאות או מסמכים גלויים.
לא לשתף מידע עם צד שלישי בלי להסביר.

🧷 פינה לעסקים קטנים

אין צורך במונחים מפוצצים.
תסבירו פשוט: “אנחנו אוספים שם וטלפון כדי לחזור אליכם להצעת מחיר”.
“לא מעבירים הלאה בלי רשות”.
“שומרים עד x חודשים”.
קובעים בעלי תפקיד בארגון.
מי מאשר גישה ל-crm.
מי מוחק ליד ישן.
מי עונה לפניות פרטיות.

🔎 שקיפות: מה לכתוב בטפסים ובאתר

מי אוסף: שם העסק ופרטי קשר.
למה אוספים: מטרה.
כמה זמן שומרים.
למי מוסרים: אם בכלל.
מה הזכויות ואיך מפעילים אותן.

👨‍⚖️ ממונה פרטיות (dpo)

נדרש במגזר הציבורי ובארגונים עם סיכון גבוה לפרטיות.
יכול להיות עובד פנימי או יועץ חיצוני.
כדאי לבדוק הנחיות עדכניות של הרשות.

🛡️ אבטחת מידע בסיסית

סיסמאות חזקות וזיהוי דו-שלבי לכלים עם מידע אישי.
הרשאות מינימליות: רק מי שצריך ניגש.
גיבויים קבועים ובדיקות שחזור.
הצפנה בשמירה ובהעברה כשאפשר.
תיעוד: מי ניגש, למה ומתי.

📨 מענה לבקשת עיון או תיקון

מזהים את הפונה כדי לא למסור מידע לאדם לא נכון.
מחפשים את המידע במערכות.
שולחים סיכום ברור ומתקנים אם צריך ומסבירים אם יש מידע שחובה לשמור לפי חוק.
שומרים תיעוד קצר של הבקשה והטיפול.

🧭 בדיקת עצמי מהירה

האם אני אוסף רק מה שחייבים למטרה.
האם אני מסביר ברור למה וכמה זמן.
האם יש נוהל מחיקה וארכוב.
האם רק מורשים ניגשים למידע.
האם יש דרך פשוטה לפניות עיון או תיקון.
האם בדקתי אם צריך dpo.

📚 מילון קצר

מאגר מידע: אוסף מידע על אנשים שמוחזק בצורה מסודרת.
עיבוד: כל פעולה במידע. איסוף. צפייה. שליחה. מחיקה ועוד.
נושא מידע: האדם שהמידע עליו.

📅 תאריכים חשובים

5.8.2024: אישור בכנסת.
14.8.2024: פרסום בספר החוקים.
14.8.2025: כניסה לתוקף.

🔗 מקורות

ℹ️ הערה קצרה

המידע כאן הוא לצורכי הבהרה כללית.
במצבים גבוליים או רגישים מומלץ ייעוץ משפטי.

איך תכלס ליישם את תיקון 13 בעסק

שלב 1 🧭 מיפוי מידע

מה אוספים.
למה אוספים.
איפה נשמר.
מי ניגש.
תיעוד בסיסי.

שלב 2 🔎 שקיפות

לעדכן מדיניות.
לציין מי האוסף.
מטרה וזמן שמירה.
שיתופים לצדדים שלישיים.
זכויות עיון/תיקון/מחיקה.

שלב 3 👨‍⚖️ בדיקת dpo

לבדוק חובה.
לתעד החלטה.
להגדיר תפקיד.
פנימי או חיצוני.
לעקוב אחרי הנחיות הרשות.

שלב 4 🛡️ אבטחת מידע

סיסמאות חזקות.
זיהוי דו־שלבי.
הרשאות מינימליות.
גיבויים ובדיקות שחזור.
הצפנה כשאפשר.

שלב 5 📨 טיפול בפניות

זיהוי הפונה.
עיון ותיקון.
מחיקה במקרים מותרים.
זמני מענה ברורים.
תיעוד הטיפול.

שלב 6 🔁 בקרה מתמשכת

בדיקות רבעוניות.
הדרכות עובדים.
בדיקת ספקים.
עדכון נהלים.
מדדי בקרה.

תוייג פרטיות, תיקון 13

מה לעשות עם תיקון 13 לחוק הפרטיות?