דף הבית/DPO / GDPR / תיקון 13

הגנת פרטיות ועמידה ברגולציה | על ידי עורך דין + CDPSE

DPO חיצוני
GDPR ותיקון 13
לארגונים

שירות DPO ניתן על ידי עורכי דין מוסמכים עם הסמכת CDPSE של ISACA | ליווי מקצועי לעמידה ב-GDPR, CCPA, תיקון 13, ISO 27701, DPIA, ROPA ו-DPA.

058-759-0000 | ייעוץ חינם השאירו פרטים

למה עורך דין + CDPSE?

שילוב ייחודי לשוק הישראלי

ב-SYBER, שירות ה-DPO ניתן על ידי עורכי דין מוסמכים המחזיקים בהסמכת CDPSE (Certified Data Privacy Solutions Engineer) של ISACA | אחת ההסמכות המקצועיות היוקרתיות בתחום הפרטיות. שילוב זה מבטיח:

פרשנות משפטית מדויקת של GDPR ותיקון 13

ניסוח DPA ו-Privacy Policy ברמה משפטית

ייצוג מול רגולטורים בעת הצורך

יכולת טכנית לבניית מסגרת ציות מעשית

עבודה מול לקוחות אירופאים ואמריקאים

שילוב פרטיות עם דרישות ISO 27001 ו-27701

Ariel Lilaev | CDPSE Certified Data Privacy Solutions Engineer ISACA | DPO מוסמך SYBER

שירותי DPO ופרטיות

כל מה שנדרש לעמידה בחוקי הגנת פרטיות | בשירות אחד

DPO as a Service

ממונה הגנת פרטיות חיצוני על ידי עורך דין מוסמך + CDPSE ISACA. עמידה בדרישות GDPR, CCPA ותיקון 13.

GDPR Compliance

מיפוי עיבוד נתונים, מדיניות פרטיות, RoPA, הסכמות ועוד | סיוע בעמידה בדרישות GDPR.

CCPA / CPRA

עמידה בחוק הפרטיות הקליפורני לחברות עם לקוחות אמריקאים.

תיקון 13 לחוק הפרטיות

עמידה בתיקון לחוק הגנת הפרטיות הישראלי | דרישות חדשות לאבטחה ועיבוד.

DPIA

Data Protection Impact Assessment | הערכת סיכוני פרטיות לפרויקטים חדשים לפי GDPR Article 35.

ROPA | רשומת עיבוד

Record of Processing Activities | תיעוד חובה לפי GDPR Article 30 עם עדכון שנתי.

DPA ו-MSA

כתיבה ועריכת Data Processing Agreements, Master Service Agreements וסעיפי Privacy לחוזים.

Privacy Policy ותנאי שימוש

כתיבה ועדכון מדיניות פרטיות תואמת GDPR, תיקון 13 ו-CCPA | בעברית ובאנגלית.

ISO 27701 | PIMS

הכנת הארגון לתקן ISO 27701 | Privacy Information Management System.

Data Breach Response

תגובה לאירוע הפרת פרטיות | חקירה, דיווח לרגולטור, התקשרות עם נפגעים.

הדרכות פרטיות

הדרכות GDPR לעובדים והנהלה | זכויות נשואי מידע, עיבוד נתונים, Data Breach.

SCC וGlobal Transfers

הכנת Standard Contractual Clauses להעברת מידע מחוץ ל-EU/EEA | לפי תבנית 2021.

ISO 27701 | PIMS (Privacy Information Management System)

ISO 27701 הוא תקן בינלאומי המספק הנחיות לניהול מידע פרטי (Privacy Information Management System). הוא מהווה הרחבה ישירה של ISO 27001, ומכסה את כל הדרישות ל-Data Controller ול-Data Processor. SYBER מלווה ארגונים בהכנת PIMS לפי ISO 27701 | כולל מיפוי עיבוד, ROPA, DPIA, ניהול זכויות נשואי מידע, ועמידה ב-GDPR ותיקון 13.

DPIA | Data Protection Impact Assessment

DPIA נדרשת לפי GDPR Article 35 לפני כל עיבוד שעלול לגרום סיכון גבוה לזכויות נשואי מידע. תחומים מחייבים DPIA: מערכות ניטור עובדים, AI ו-Machine Learning, פרופיילינג, עיבוד נתוני ילדים, נתוני בריאות. SYBER מכינה DPIA מקיף הכולל מיפוי עיבוד, זיהוי סיכונים, אמצעי הפחתה ואישור DPO.

ROPA | Record of Processing Activities

ROPA הוא מסמך חובה לכל ארגון עם 250+ עובדים, ולכל ארגון שמעבד נתונים רגישים (ללא קשר לגודל). SYBER מכינה ROPA ראשוני הכולל: שם ורכיב העיבוד, מטרת העיבוד, קטגוריות נושאי נתונים ונתונים, מקבלי נתונים, העברות לצד שלישי, תקופות שמירה, ותיאור אמצעי אבטחה.

Privacy Shield ו-Schrems II | רקע ומה נדרש כיום

לאחר ביטול Privacy Shield בפסיקת Schrems II (2020), העברת מידע לארה"ב מחייבת שימוש ב-Standard Contractual Clauses (SCCs) לפי Article 46 GDPR, או ה-EU-US Data Privacy Framework (2023). ישראל קיבלה Adequacy Decision מ-EU כבר ב-2011 | יתרון מסחרי לחברות ישראליות המשרתות לקוחות אירופאים.

Privacy by Design | Article 25 GDPR

Privacy by Design הוא דרישה מפורשת של Article 25 ל-GDPR | הטמעת הגנת פרטיות כבר בשלב תכנון המוצר, לא כתוספת מאוחרת. SYBER מסייעת לצוותי הפיתוח לשלב Privacy by Design בתהליך ה-SDLC.

הרגולציות שאנחנו מלווים

GDPR

האיחוד האירופי

רגולציית הפרטיות המחמירה בעולם | חלה על כל ארגון שמעבד מידע על אזרחי EU.

CCPA / CPRA

קליפורניה, ארה"ב

חוק הפרטיות הקליפורני | זכויות צרכנים ודרישות שקיפות. עשוי לחול על ארגונים עם לקוחות בקליפורניה - בכפוף לבדיקה פרטנית.

תיקון 13

ישראל

תיקון משמעותי לחוק הגנת הפרטיות הישראלי | אבטחה, זכויות נשואי מידע, דיווח הפרות.

HIPAA

ארה"ב

רגולציית פרטיות ובריאות | חלה על ארגוני MedTech/HealthTech עם לקוחות אמריקאים.

מה מקבלים עם DPO as a Service?

מינוי DPO רשמי ודיווח לרגולטור

מיפוי עיבוד נתונים (ROPA)

מדיניות פרטיות ותנאי שימוש מותאמים

הסכמי DPA עם ספקים ועם לקוחות

הכנת DPIA לפרויקטים חדשים

נהלי תגובה לבקשות נשואי מידע (DSARs)

נוהל Data Breach | גילוי ודיווח

הדרכות GDPR לעובדים

ייצוג מול לקוחות אירופאים ואמריקאים

ליווי בחקירות רגולטוריות

SCC להעברת מידע מחוץ ל-EU

עדכוני רגולציה ותפעול שוטף

פרטי השירות

DPO מוסמך: עורך דין + CDPSE ISACA
ניסיון עם GDPR, CCPA, תיקון 13
זמינות לרגולטורים ולנשואי מידע
עדכון שנתי של ROPA ו-Privacy Policy
מינוי DPO רשמי לפי GDPR Article 37
דיווח חצי שנתי ללקוח על מצב הציות

ייעוץ ראשוני חינם

שאלות נפוצות DPO ופרטיות

מי חייב למנות DPO?

לפי GDPR, ארגונים מחויבים למנות DPO אם: (א) הם רשות ציבורית; (ב) עיסוקם המרכזי דורש ניטור שיטתי של אנשים בהיקף גדול; (ג) הם מעבדים נתונים רגישים בהיקף גדול. בישראל, תיקון 13 מרחיב את האחריות של בעל מאגר המידע. מומלץ לכל ארגון שמעבד נתונים אישיים בהיקף משמעותי למנות DPO חיצוני.

למה עדיף ש-DPO יהיה עורך דין מוסמך עם רקע טכנולוגי?

GDPR לא מחייב עורך דין ספציפית, אך מחייב "ידע מקצועי בחוק הגנת הנתונים". בפועל, DPO שהוא עורך דין מוסמך עם רקע טכנולוגי ו/או הסמכות בינלאומיות מספק יתרון כפול: פרשנות משפטית מדויקת של החוק, ניסוח DPA ו-Privacy Policy ברמה משפטית, וייצוג אפקטיבי מול רגולטורים. SYBER מספקת DPO שהוא גם עורך דין וגם CDPSE | הסמכה בינלאומית מ-ISACA.

מה ההבדל בין GDPR לתיקון 13?

GDPR הוא הרגולציה האירופית שעשויה לחול על ארגונים ישראלים שמשרתים לקוחות EU - בהתאם לאופי הפעילות. תיקון 13 הוא עדכון לחוק הגנת הפרטיות הישראלי (1981) | הוסיף דרישות חדשות לאבטחת מידע, זכויות נשואי מידע (גישה, מחיקה, תיקון), וחובת דיווח על הפרות. ארגונים ישראלים רבים נדרשים לבחון את חובותיהם לפי שני המסגרות.

מה זה DPIA ומתי נדרש?

DPIA (Data Protection Impact Assessment) הוא תהליך הערכת סיכוני פרטיות שנדרש לפי GDPR לפני יישום פרויקטים שעלולים לגרום סיכון גבוה. למשל: מערכות ניטור עובדים, AI, פרופיילינג, עיבוד נתוני ילדים. SYBER מכינה DPIA מקיף הכולל מיפוי עיבוד, ניתוח סיכונים, והמלצות לצמצום.

מה זה ROPA ואיך מנהלים אותו?

מה קורה אם ארגון מפר GDPR?

האם DPO חיצוני יכול לשרת כמה ארגונים במקביל?

מה ההבדל בין DPO ל-CISO?

ה-CISO (Chief Information Security Officer) אחראי על אסטרטגיית אבטחת המידע הטכנולוגית - הגנת מערכות, רשתות ונתונים מפני איומים. ה-DPO אחראי על ציות לחוקי הגנת הפרטיות - GDPR, תיקון 13, ועיבוד נתונים אישיים כחוק. שני התפקידים משלימים זה את זה. SYBER מספקת גם vCISO וגם DPO as a Service - לעיתים לאותו לקוח.

מה כולל שירות DPO as a Service של SYBER?

השירות כולל: מינוי DPO רשמי ורישום ברשות; מיפוי עיבוד נתונים (ROPA); כתיבת מדיניות פרטיות ועוגיות; הסכמי DPA עם ספקים; הכנת DPIA לפרויקטים חדשים; ניהול בקשות נשואי מידע (DSARs); תגובה לאירועי Data Breach; הדרכות GDPR לעובדים; ייצוג מול לקוחות ורגולטורים אירופאים ואמריקאים; ועדכון שנתי של כל המסמכים.

כמה זמן לוקח להגיע לציות מלא?

זה תלוי במצב הציות הנוכחי ובגודל הארגון. ארגון בינוני שלא ביצע ציות קודם יכול להגיע לציות ראשוני תוך 4-8 שבועות: עדכון מדיניות פרטיות, הסכמת עוגיות, ROPA בסיסי ומינוי DPO. ציות מלא ומתמשך (מינוי DPO, DPIA, הדרכות, ניטור שוטף) הוא תהליך רציף - לא פרויקט חד-פעמי.