בדיקת ציות חינם | תיקון 13 + GDPR

תיקון 13 לחוק הגנת הפרטיות
ו-GDPR:
מה ארגונים צריכים לדעת

Q: מה בודקת סריקת הציות של SYBER?

הסריקה האוטומטית שלנו בודקת: קיום מדיניות פרטיות תואמת, הסכמת עוגיות, תוכן GDPR (זכויות משתמשים, בסיס חוקי, תקופת שמירה, ספקים שלישיים, פרטי DPO), שפת ה-HTML (lang attribute), והצהרת נגישות. הסריקה מספקת ציון ציות וסיכום ממצאים להנהלה.

תיקון 13 לחוק הגנת הפרטיות (1981) הוא השינוי המשמעותי ביותר בחקיקת הפרטיות הישראלית מזה עשרות שנים. GDPR חל על כל עסק ישראלי שמשרת לקוחות מאירופה. המדריך המקיף לעמידה בדרישות.

הרצו סריקת ציות חינם לאתר שלכם, או פנו לשירות DPO חיצוני של SYBER לליווי מקצועי מלא.

סרוק את האתר שלך עכשיו 058-759-0000

40,000 ₪

קנס מנהלי מקסימלי: תיקון 13

€20M

קנס מרבי לפי GDPR

72h

חובת דיווח על הפרת אבטחה

100%

עסקים שמחזיקים מידע אישי: מומלץ לבחון את החובות החלות עליהם

סריקת ציות חינם לאתר שלכם

הזינו את שם הדומיין: קבלו דוח מיידי על עמידה בתיקון 13, GDPR ונגישות

בדיקת עמידה בתיקון 13 / GDPR - ללא עלות

בדקו אם האתר שלכם עומד בחוק הגנת הפרטיות הישראלי ובתקנות האירופיות. האם מדיניות הפרטיות תקינה? האם הסכמת העוגיות תואמת GDPR?

לפני ביצוע הבדיקה, אני מאשר/ת שאני בעל/ת הדומיין או קיבלתי הרשאה מפורשת לבדוק אותו, ומאשר/ת ל-SYBER ליצור איתי קשר בנוגע לממצאי הבדיקה, בהתאם למדיניות הפרטיות.⚠️ הבדיקה אינה תחליף לייעוץ משפטי. SYBER אינה אחראית לשגיאות בנתוני הסריקה.

תיקון 13 • GDPR • עוגיות • נגישות • מה בודקים?

מה זה תיקון 13?

תיקון 13 לחוק הגנת הפרטיות ,
המהפכה הגדולה של 2023

תיקון 13 לחוק הגנת הפרטיות, 1981 הוא השינוי המשמעותי ביותר בחקיקת הפרטיות הישראלית מזה עשרות שנים. הוא מקרב את ישראל לתקן ה-GDPR האירופי ומציב דרישות מחמירות לכל ארגון המחזיק מידע אישי.

השינויים המרכזיים: חיזוק זכויות נשואי מידע (גישה, תיקון, מחיקה), חובת אבטחת מידע פרופורציונלית לסיכון, חובת דיווח על הפרות אבטחה לרשות ולנפגעים, הגבלות מחמירות על עיבוד נתונים רגישים, וסנקציות כספיות גבוהות יותר.

כל ארגון שמחזיק מאגר מידע: חייב לבחון את עמידתו בדרישות החדשות. הסיכון לאי-ציות כולל קנסות, תביעות אזרחיות, ונזק מוניטין משמעותי.

מה זה GDPR?

GDPR: כשהלקוח שלך
באירופה

GDPR (General Data Protection Regulation) היא רגולציית הפרטיות של האיחוד האירופי שנכנסה לתוקף ב-2018. עקרון ה"השפעה הטריטוריאלית" מחיל אותה על כל ארגון ישראלי שמשרת לקוחות מ-EU: ללא קשר למיקומו הגיאוגרפי.

דרישות GDPR: מינוי DPO (בארגונים שמחויבים), ניהול ROPA (רשומת עיבוד), הכנת DPIA לפרויקטים בסיכון גבוה, עמידה בבסיסים חוקיים לעיבוד, הגנות מיוחדות על נתונים רגישים, ועוד.

הסנקציות חמורות: עד €20 מיליון או 4% מהמחזור הגלובלי. רשויות ה-DPA האירופיות אכפו מיליארדי אירו מאז 2018.

8 דרישות עיקריות לבחינה ויישום

תיקון 13 + GDPR מגדירים מסגרת מחייבת לניהול מידע אישי. אלו הנקודות הקריטיות:

אבטחת מידע

הגנות טכניות וארגוניות מתאימות לרמת הסיכון: הצפנה, בקרת גישה, ניהול אירועים.

מדיניות פרטיות

מדיניות ברורה, נגישה ומעודכנת הכוללת בסיס חוקי, תקופת שמירה, ועוד.

הסכמת עוגיות

באנר עוגיות תואם, הסכמה מפורשת לפני שימוש בעוגיות שאינן חיוניות.

זכויות נשואי מידע

זכות גישה, תיקון, מחיקה, התנגדות ועוד: עם תהליך מוגדר למימוש הבקשות.

דיווח על הפרות

פרוטוקול Data Breach: דיווח לרשות תוך 72 שעות ולנפגעים בהקדם.

מינימום נתונים

איסוף אך ורק נתונים הנחוצים למטרה המוצהרת: עקרון Data Minimisation.

בסיס חוקי לעיבוד

כל פעולת עיבוד נתונים חייבת להישען על בסיס חוקי: הסכמה, חוזה, חוק, אינטרס לגיטימי.

שקיפות

גילוי נאות לנשוא המידע בנוגע לאיסוף ועיבוד: בעת האיסוף ולאחריו.

סנקציות ועונשים

מה הסיכון לאי-ציות?

מעבר לקנסות הכספיים: הפרות פרטיות גורמות לנזק מוניטין בלתי הפיך

תיקון 13

עד ₪40,000

קנס מנהלי לפי עבירה | + חשיפה לתביעות אזרחיות

GDPR

עד €20M

או 4% מהמחזור הגלובלי: הגבוה מביניהם

CCPA

עד $7,500

לכל הפרה מכוונת | $2,500 הפרה תמימה

ציות = גם יתרון עסקי

ארגונים שמציגים ציות מלא ל-GDPR ותיקון 13 זוכים לאמון לקוחות גבוה יותר, מנצחים מכרזים, ומאפשרים שיתופי פעולה עם חברות בינלאומיות שדורשות עמידה ב-GDPR מספקיהן.

איך מגיעים לציות מלא: 5 שלבים

תהליך מובנה לעמידה בתיקון 13 ו-GDPR לעסקים בישראל

בדיקת פערי ציות (Gap Assessment)

הרצת סריקה אוטומטית + ביקורת ידנית של כל נקודות המגע עם מידע אישי: אתר, מערכות CRM, דיוורים, עובדים. תוצר: דוח פערים מפורט עם עדיפויות.

עדכון מסמכים משפטיים

כתיבת/עדכון מדיניות פרטיות, מדיניות עוגיות, תנאי שימוש, DPA עם ספקים, ומסמכי הסכמה. ניסוח מקצועי על ידי עורך דין.

יישום טכני

הטמעת Cookie Consent Manager, חיזוק אבטחת האתר, הגדרת HTTPS, עדכון lang attribute, הוספת הצהרת נגישות.

מינוי DPO ובניית תהליכים

מינוי ממונה הגנת פרטיות (פנימי/חיצוני), בניית תהליך מענה לבקשות נשואי מידע, ופרוטוקול Data Breach Response.

ניטור שוטף

ביקורת ציות שנתית, עדכון ROPA, הדרכות עובדים, ועדכון מסמכים בעקבות שינויים רגולטוריים. DPO as a Service מ-SYBER.

עוגיות ו-Cookie Consent

האם באנר העוגיות שלכם
מספיק?

עוגיות אנליטיקה ושיווק (Google Analytics, Facebook Pixel ועוד) מחייבות הסכמה מפורשת לפני ההפעלה. הצגת באנר "המשך גלישה = הסכמה" אינה מספקת לפי GDPR.

באנר עוגיות תואם חייב לאפשר:

קבלה סלקטיבית לפי קטגוריה (חיוני / אנליטיקה / שיווק)
סירוב קל כמו קבלה: לחיצה אחת
שינוי הסכמה בכל עת
תיעוד הסכמות (Consent Log)

סוגי עוגיות

עוגיות חיוניות(לא נדרשת הסכמה)

כניסה לאתר, עגלת קניות, אבטחה

עוגיות אנליטיקה(נדרשת הסכמה)

Google Analytics, Hotjar, Matomo

עוגיות שיווק(נדרשת הסכמה)

Facebook Pixel, Google Ads, TikTok Pixel

עוגיות התאמה אישית(נדרשת הסכמה)

זכירת העדפות, שפה, מוצרים שנצפו

שאלות ותשובות

תיקון 13, GDPR ועוגיות: כל מה שרציתם לדעת

מה זה תיקון 13 לחוק הגנת הפרטיות?

תיקון 13 לחוק הגנת הפרטיות (1981) הוא עדכון מקיף שנכנס לתוקף ב-2023. הוא מחזק משמעותית את דרישות אבטחת המידע בישראל, מרחיב את זכויות הפרטים על הנתונים שלהם, ומחייב ארגונים לנהל מאגרי מידע בצורה אחראית. מדובר בשינוי התחיקתי המשמעותי ביותר בתחום הפרטיות בישראל מזה עשרות שנים.

האם תיקון 13 חל על העסק שלי?

תיקון 13 חל על כל בעל מאגר מידע הרשום ברשות להגנת הפרטיות. בפועל, כל עסק שמחזיק מידע אישי על לקוחות, עובדים או ספקים: חייב לעמוד בדרישות. זה כולל עסקים קטנים ובינוניים, חברות הזנק, מוסדות רפואיים, חינוכיים ופיננסיים. אי עמידה עלולה לגרור קנסות של עד 40,000 ₪ וחשיפה לתביעות אזרחיות.

מה ההבדל בין תיקון 13 ל-GDPR?

GDPR היא הרגולציה האירופית שעשויה לחול על ארגונים ישראלים המשרתים לקוחות מ-EU - בהתאם לאופי הפעילות. תיקון 13 הוא חוק ישראלי פנימי. בפועל, עקרונות שניהם דומים: הגבלת עיבוד, שקיפות, זכות גישה ומחיקה, חובת אבטחה, ודיווח על הפרות. ארגונים ישראלים רבים נדרשים לבחון את חובותיהם לפי שתי המסגרות, ועמידה ב-GDPR מקרבת מאוד לעמידה בתיקון 13.

מה הן הדרישות העיקריות של תיקון 13?

הדרישות המרכזיות כוללות: (1) אבטחת מידע מתאימה לסיכון: הגנות טכניות וארגוניות; (2) מינוי ממונה על הגנת פרטיות (בארגונים שחייבים); (3) זכויות נשואי מידע: גישה, תיקון, מחיקה ועוד; (4) חובת דיווח על הפרות אבטחה לרשות ולנפגעים; (5) הגבלות על העברת מידע לחו"ל; (6) תנאים מחמירים לעיבוד נתונים רגישים.

מה חייבת לכלול מדיניות פרטיות לפי תיקון 13?

מדיניות פרטיות תקינה לפי תיקון 13 ו-GDPR חייבת לכלול: (1) מה מידע נאסף ולאיזה מטרה; (2) על אילו בסיסים חוקיים מתבסס העיבוד; (3) עם מי המידע משותף; (4) כמה זמן שומרים את המידע; (5) זכויות הפרט ואיך לממשן; (6) איך ניתן לפנות לממונה על הגנת פרטיות. SYBER כותבת ומעדכנת מדיניות פרטיות מקצועית לכל סוגי הארגונים.

מה זה עוגיות (Cookies) ואיך להיות תואם?

עוגיות הן קבצים קטנים שנשמרים בדפדפן המשתמש ומאפשרות מעקב אחר התנהגותו. לפי הנחיות הרשות להגנת הפרטיות ו-GDPR, יש לקבל הסכמה מפורשת לפני שימוש בעוגיות שאינן חיוניות (שיווק, אנליטיקה). הדרישות כוללות: באנר עוגיות ברור, אפשרות סירוב, תיעוד הסכמות, ועדכון מדיניות עוגיות. SYBER מכינה מדיניות עוגיות ומטמיעה פתרונות Consent Management.

מה קורה אם יש הפרת אבטחה (Data Breach)?

לפי תיקון 13, בעל מאגר מידע חייב לדווח על הפרה שיש בה סיכון ממשי לנשוא המידע: לרשות להגנת הפרטיות תוך 72 שעות ולנפגעים בהקדם. לפי GDPR, חובת הדיווח זהה. SYBER מספקת שירות Data Breach Response: זיהוי, הכלה, חקירה, ניסוח הדיווחים, והתקשרות עם הנפגעים: כל זה בפיקוח עורך דין מוסמך.

מה זה DPO / ממונה הגנת פרטיות?

DPO (Data Protection Officer) הוא בעל תפקיד האחראי על ניהול ציות לדיני הפרטיות בארגון. לפי GDPR, מינויו חובה לגופים ציבוריים ולארגונים שמעבדים נתונים רגישים בהיקף גדול. תיקון 13 מציב אחריות כבדה על בעל המאגר עצמו. SYBER מספקת DPO as a Service: עורך דין מוסמך עם הסמכת CDPSE: בעלות שבר לעומת העסקה פנימית.

כמה עולה לעמוד בתיקון 13 / GDPR?

עלות הציות תלויה בגודל הארגון וברמת הציות הנוכחית. ארגון קטן עם מאגרי מידע פשוטים יכול להגיע לציות מלא בעלות סבירה של מספר אלפי שקלים בשנה. לעומת זאת, קנסות על אי-ציות יכולים להגיע עד 40,000 ₪ בישראל ועד €20 מיליון ב-GDPR. SYBER מציעה ייעוץ ראשוני חינם להערכת פערי הציות וחבילת DPO as a Service בעלות חודשית קבועה.

מה בודקת סריקת הציות של SYBER?

שירותי DPO / GDPR / תיקון 13 של SYBER

DPO as a Service

ממונה הגנת פרטיות חיצוני: עורך דין + CDPSE ISACA. ניהול שוטף של כל נושאי הפרטיות.

מדיניות פרטיות ועוגיות

כתיבה ועדכון מדיניות פרטיות, מדיניות עוגיות ותנאי שימוש: בעברית ובאנגלית.

ROPA ו-DPIA

תיעוד פעולות עיבוד נתונים, הערכת סיכוני פרטיות לפרויקטים חדשים.

Data Breach Response

תגובה מלאה לאירועי הפרת פרטיות: חקירה, דיווח, התקשרות עם נפגעים.

DPA ו-SCC

כתיבת הסכמי עיבוד נתונים עם ספקים וסעיפי Standard Contractual Clauses.

הדרכות GDPR

הדרכות פרטיות לעובדים והנהלה: זכויות, Data Breach, עיבוד נתונים.

לדף שירותי DPO / GDPR המלא

מאמרים קשורים

מדריך מקיף

תיקון 13 לחוק הגנת הפרטיות: כל מה שעסקים בישראל חייבים לדעת