תיקון 13 לחוק הגנת הפרטיות

ב־14 באוגוסט 2025 ייכנס לתוקף תיקון 13 לחוק הגנת הפרטיות שמחייב כל ארגון בישראל שמעבד מידע אישי להיערך אליו.

למה לפעול עכשיו

קנסות וסנקציות אחרות

החוק מקנה לרשות להגנת הפרטיות סמכויות חדשות וכלים אפקטיביים לאכיפה, בין היתר, קנסות כספיים משמעותיים (מאות אלפים ואף יותר!) ופרסום פומבי אודות הטלתם.

ניהול סיכונים

היערכות מקצועית עכשיו תחסוך לכם כסף, זמן וסיכונים (רגולטוריים, תפעוליים, מסחריים, ועוד) בהמשך.

אחריות אורגנים בחברה

הרשות להגנת הפרטיות רואה בדירקטוריון אחראי לפיקוח על ציות החברה לחוק ולתקנות, לרבות קביעת מדיניותה ויישומה בדבר ביצוע הדרישות מכוחם.

לא יודעים מאיפה להתחיל? מה בכלל צריך לעשות?

כדי להקל עליכם בהיערכות לתיקון 13 לחוק הגנת הפרטיות, ריכזנו עבורכם רשימת משימות מסודרת – בהתאם לדרישות החוק החדש והתקנות. 

הרשימה אינה ממצה, וכל ארגון צריך להתאים אותה לאופי פעילותו ולמאפייניו. עם זאת, היא כוללת את רוב הדרישות המרכזיות בחלוקה מעשית.

בדקו את הקטגוריה שמתאימה יותר למצב הציות שלכם:

כבר יישמנו באופן אפקטיבי תכנית לציות טרם התיקון

  • בחינה של מאגרי המידע
  • עדכון מסמכי הגדרות המאגרים וסיווגם
  • בחינת הצורך בהודעה לרשות הגנת הפרטיות 
  • בחינת מאגרים שנרשמו לאור הצמצום המשמעותי בדרישת רישום המאגרים
  • מינוי ממונה על הגנת הפרטיות
  • בחינת הצורך בהתאם לקריטריונים שנקבעו בתיקון
  • איתור ומינוי ממונה מתאים, בהתאם לדרישות החוק
  • קביעת גדר תפקידיו וסמכויותיו של הממונה
  • בחינה ועדכון של מדיניות הפרטיות באתר ו/או באפליקציה, וכן כלפי העובדים, לאור הרחבת דרישות הגילוי
  • בחינה ועדכון של מדיניות ונהלי הטיפול בזכויות נושאי מידע
  • בחינה של שרשרת הערך לאיתור "מחזיקים" והטמעת נהלי ההתקשרות עם צדדי ג' ביחס אליהם

לא נערכנו בכלל עד כה לעניין חוק הגנת הפרטיות או נערכנו חלקית בלבד

  • מינוי ממונה על הגנת הפרטיות (לא כולם חייבים)
  • מינוי ממונה על אבטחת מידע (לא כולם חייבים)
  • הכנת תכנית ציות מקיפה (תיעדוף משימות על בסיס סיכון!)
  • ביצוע סקרי סיכונים למאגרים 
  • קביעת האמצעים הנדרשים ליישום בכל מאגר מידע, על פי  סקרי סיכונים והתקנות (בהתאם לסיווג רמת האבטחה של כל מאגר) ויישומם/הטמעתם
  • מסמכי הגדרות מאגר
  • רשימת מצאי, מיפוי מבני ומערכות מאגרים
  • הגשה לרישום או הודעה לרשות אודות מאגרים הכפופים לחובות אלו
  • הכנת מסמכי יידוע ("מדיניות פרטיות" או "הודעת פרטיות") –ביחס לאתר/אפליקציה, לנושאי מידע אחרים של החברה, וביחס לעובדים
  • מדיניות אבטחת מידע ארגונית
  • נוהל אבטחת מידע
  • התקשרות עם מחזיקים 
  • אבטחת מידע בניהול כח אדם
  • טיפול בזכויות נושאי מידע
  • ביצוע סקרי סיכונים לפרטיות (DPIA)
  • ביצוע הערכות סיכון לספקים המעבדים מידע אישי
  • הסדרה של הסכמי אבטחת מידע והגנת הפרטיות עם מחזיקים
  • מיפוי העברות מידע מחוץ לגבולות המדינה וקיום מנגנונים חוקיים להעברות אלה
  • גיבוש תוכניות להעלאת המודעות וביצוע הדרכות

כדאי לשקול ליווי מקצועי, מותאם לארגון

משרדנו מלווה ארגונים בהיערכות לציות חוק הגנת הפרטיות בכלל, וביחס לתיקון 13 בפרט. 
נשמח לעזור לכם להבין מה רלוונטי לארגון שלכם, ולהכין אתכם ליום שאחרי.

יש לכם שאלה? זקוקים לייעוץ?
נשמח לענות על כל שאלה

לוגו דיאנה זטוצ'נה
Facebook Instagram Linkedin

יצירת קשר

מידע נוסף

הצטרפו לרשימת הדיוור שלנו

וקבלו את כל העידכונים החמים בתחום המשפט והדיגיטל