לאחרונה עבר חוק הגנת הפרטיות, התשמ"א–1981, תיקון משמעותי (תיקון מס’ 13), שהוביל לרפורמה רחבה באכיפה ובחובות המוטלות על בעלי עסקים בנוגע לשמירה על פרטיות כל מידע אישי שבית העסק אוסף במסגרת עיסוקו, על השימוש בו ודרישות אבטחת המידע שנשמר במערכות העסק וניהולו.
החזון שעומד מאחורי השינוי הוא לחזק את אמון הציבור בעסקים ובמוסדות, ולהתאים את רמת ההגנה על המידע האישי לסטנדרטים בינלאומיים מחמירים, בדומה ל-GDPR האירופי.
התיקון לחוק העמיד לרשות להגנת הפרטיות כלים אפקטיביים יותר לאכיפת החוק והתקנות, ולהטלת אחריות ישירה וברורה על עסקים בכל סדר גודל – החל מתאגידים גדולים ועד עסקים קטנים.
המטרה הראשית שעומדת מאחורי ההסדרה בחוק הינה ליצור שקיפות מלאה והעלאת רמת האבטחה לגבי המידע שנאסף ומנוהל בעסקים, וזאת על ידי:
משרדנו מתמחה בליווי עסקים, יועצים וחברות קטנות ובינוניות לצורך היערכות ועמידה מלאה בדרישות חוק הגנת הפרטיות ותקנות אבטחת המידע.
✔ ניסיון ייחודי ומקיף בשילוב ידע משפטי מעמיק עם הבנה טכנולוגית
✔ ליווי מותאם לעסקים קטנים ובינוניים – תוך הקפדה על פתרונות פרקטיים
✔ עבודה ישירה מול בעל העסק, ללא תיווך מיותר
✔ גישה שירותית ושקופה – לקוחותיי יודעים בדיוק מה נדרש מהם בכל שלב.
השירות כולל מיפוי ואפיון של מערכות מאגר המידע ודרישות האבטחה, עריכת מסמכי מדיניות ונהלי אבטחת מידע מקיפים, עריכת כל המסמכים המחייבים בתיק אבטחת המידע של העסק, ליווי משפטי מול ספקי CRM ותשתיות ענן, והדרכת עובדים – על מנת להבטיח עמידה מלאה בדרישות החוק והגנה על המידע של לקוחותיכם – בשיתוף פעולה מלא, צעד אחר צעד. השירות המקיף כולל:
על פי חוק הגנת הפרטיות ותקנות אבטחת המידע, כל עסק שמחזיק מאגר מידע מחויב להגדיר ולנהל אותו בצורה מסודרת, ומבוקרת. אי-עמידה בהוראות החוק עלולה לחשוף את בעל העסק לסנקציות מנהליות ועיצומים כספיים.
אפיון מאגרי מידע הוא שלב קריטי שבו מזהים אילו סוגי מידע אישי העסק אוסף (כמו פרטים מזהים, מידע פיננסי, רפואי או התנהגותי), מי נחשף אליו, ואיך הוא נשמר.
לצורך כך אנו מבצעים מיפוי מסודר של כלל זרימות המידע בעסק, בוחנים את המערכות בהן נשמר המידע (CRM, ענן, שרתים מקומיים), מסווגים את רמות הרגישות, ועורכים דו"ח אפיון מפורט שממנו נגזרות כל יתר הפעולות המשפטיות והטכניות.
מדיניות אבטחת מידע ונוהלי העבודה הם המסמכים שמסדירים איך העסק והעובדים מתנהלים מול מידע אישי – החל מהגדרת הרשאות גישה, דרך הטמעת דרישות אבטחת המידע, ועד התמודדות עם אירועי אבטחה.
תקנות אבטחת המידע מחייבות כל בעל מאגר לקיים תיעוד של נהלי אבטחת המידע, לרבות מדיניות הניהול בפועל.
מעבר לחובה החוקית לערוך אותם כנדרש, המסמכים האלו מהווים שכבת הגנה עסקית – הם מוכיחים שהעסק פועל באחריות במקרה של ביקורת או תלונה.
לצורך כך אנו עורכים את כל המסמכים הנדרשים בחוק, בהתאמה אישית, הכוללים:
מסמך הגדרות מאגר המידע ומבנה המערכות
מסמך נוהלי אבטחת מידע מקיפים.
מסמך נהלי אבטחת מידע וטפסי סודיות והתחייבות לשמירה על פרטיות לעובדים ונתני שירות.
נספחים להסכמים עם ספקים חיצוניים
מרבית העסקים מנהלים את המידע האישי במערכות CRM או בענן (כמו Google Drive, Microsoft 365 או Salesforce). השימוש בשירותי ענן חושף עסקים לסיכונים משפטיים וטכנולוגיים: גישה לא מורשית, העברת מידע למדינות אחרות, ואי עמידה בהתחייבויות כלפי הלקוחות.
התקנות מטילות על בעל העסק אחריות מלאה להגנת המידע שנאסף, גם אם המידע נשמר אצל ספק חיצוני, וכוללות חובות בקרה כלפי הספקים.
אנו מבצעים בדיקה של כל הסכמי השירות עם הספקים, מוודאים שהם כוללים סעיפי אבטחת מידע מתאימים, ומנסחים עבור העסק נספחים או חוזים משלימים. בנוסף, העסק עובר הדרכה בנוגע להגדרת ההרשאות במערכות כדי למנוע חשיפה מיותרת.
ניהול סיכוני פרטיות הוא תהליך שבו מזהים את נקודות התורפה באבטחת המידע ובהתנהלות בעלי הרשאות הגישה מול מידע אישי, ומטמיעים תהליכי מניעה.
התקנות מטילות חובות לתיעוד הסיכונים וניהולם ולפרט את האמצעים שננקטים לאבטחת המידע לשם מניעת מקרים כגון דליפת המידע, שליחת מידע אישי בטעות למייל הלא נכון, שמירת מסמכים ללא סיסמה, או שימוש בסיסמאות חלשות.
אנו בונים תוכנית הדרכה פנימית, ואת כל הנדרש להטמעת נהלים מעשיים: איך לשלוח מסמכים מוצפנים, איך להימנע מדליפת מידע, ואיך לפעול במקרה של חשד לדליפה.
אירוע אבטחת מידע מתרחש כאשר מידע אישי נחשף או נפרץ – בין אם על ידי תקיפה חיצונית ובין אם בטעות פנימית.
התקנות מחייבות עסקים רבים לדווח לרשות להגנת הפרטיות על אירועי אבטחת מידע משמעותיים. טיפול מהיר ונכון מצמצם נזקים עסקיים ומשפטיים.
אנו מסייעים בבניית תוכנית תגובה לאירועי אבטחה (Incident Response Plan), מלווים את העסק בתיעוד האירוע, בהודעה ללקוחות אם נדרש, ובהגשת הדיווח לרשויות – תוך הקטנת החשיפה המשפטית.
רמת אבטחה בסיסית חלה על מאגרים קטנים ופשוטים שאינם כוללים מידע רגיש או עם פחות מ־10 בעלי הרשאה, וכוללת דרישות מינימום כמו סיסמאות, הרשאות גישה ותיעוד בסיסי.
רמת אבטחה בינונית חלה על מאגרים הכוללים מידע רגיש (כגון נתוני בריאות, שכר או מצב כלכלי) או עם יותר מ־10 בעלי הרשאה, והיא מוסיפה על הדרישות הבסיסיות מנגנונים מחמירים יותר כגון אימות דו־שלבי, הצפנה, Logging מפורט, ביקורות תקופתיות, גיבויים ושחזור נתונים מתועדים.
רוב העסקים הקטנים אינם מחויבים למנות ממונה ייעודי, אך נדרשים לעמוד בכל הוראות החוק. אני מספק שירותי ייעוץ וליווי משפטי שמהווים חלופה למינוי כזה.
הסיכון המרכזי הוא דליפת מידע או חשיפה לא מורשית. באמצעות עריכת נהלי אבטחה ובקרה, והסכמים מתאימים ניתן לצמצם משמעותית את הסיכון ולעמוד בדרישות החוק.
אני מזמין אתכם לפנות עוד היום
מתחייב למענה מהיר ויחס אישי
יונתן סלע – ליווי וייעוץ משפטי
מלווה לקוחות פרטיים, משפחות ועסקים בתהליכים משפטיים רגישים ומורכבים, תוך מתן פתרונות מותאמים אישית, שקיפות מלאה ויחס אישי שמעניק ביטחון ושקט נפשי.
ניווט באתר
השירותים שלנו
יצירת קשר
ההגנה 89 רעננה
054-2049799
law.sela@gmail.com
האתר נבנה על ידי AB Studio | By Assaf Berko