דלג לתוכן הראשי
LLUMINATE
מדריכים15 דקות קריאה1 בדצמבר 2024

תיקון 13 לחוק הגנת הפרטיות - המדריך המלא לעסקים 2025

מדריך מקיף לתיקון 13 לחוק הגנת הפרטיות. כל מה שעסקים צריכים לדעת על החובות החדשות, לוחות הזמנים, והקנסות. עודכן לשנת 2025.

מהו תיקון 13 לחוק הגנת הפרטיות?

תיקון 13 לחוק הגנת הפרטיות (התשמ"א-1981) הוא השינוי המשמעותי ביותר בחקיקת הפרטיות בישראל מאז חקיקת החוק המקורי. התיקון נכנס לתוקף באוגוסט 2025 ומחיל חובות חדשות ומשמעותיות על כל עסק המחזיק מאגר מידע.

למי התיקון רלוונטי?

התיקון חל על כל גוף המנהל מאגר מידע, כולל:

  • חברות פרטיות בכל גודל
  • עמותות ומלכ"רים
  • רשויות מקומיות
  • גופים ציבוריים
  • עצמאים ופרילנסרים

החובות העיקריות לפי תיקון 13

1. מינוי ממונה הגנת פרטיות (DPO)

כל ארגון המנהל מאגר מידע ברמת אבטחה בינונית או גבוהה חייב למנות קצין הגנת נתונים (DPO). הממונה אחראי על:

  • פיקוח על עמידה בחוק
  • הדרכת עובדים
  • טיפול בפניות נושאי מידע
  • דיווח לרשות להגנת הפרטיות

2. הודעה על אירועי אבטחה

חובת דיווח מיידית לרשות להגנת הפרטיות תוך 72 שעות מרגע גילוי אירוע אבטחה. האירועים הכוללים:

  • דליפת מידע אישי
  • גישה לא מורשית למאגר
  • אובדן מכשירים המכילים מידע
  • מתקפות סייבר

3. זכויות נושאי מידע מורחבות

התיקון מרחיב משמעותית את זכויות האזרחים:

| זכות | תיאור | זמן תגובה | |------|-------|-----------| | זכות עיון | לקבל עותק מכל המידע | 30 יום | | זכות תיקון | לתקן מידע שגוי | 30 יום | | זכות מחיקה | "הזכות להישכח" | 30 יום | | זכות ניוד | להעביר מידע לגוף אחר | 30 יום | | זכות התנגדות | להתנגד לעיבוד מסוים | מיידי |

4. תיעוד ומיפוי מאגרי מידע

כל ארגון נדרש לנהל תיעוד מפורט של:

  • כל מאגרי המידע בארגון
  • סוגי המידע בכל מאגר
  • מטרות העיבוד
  • גורמים שיש להם גישה
  • אמצעי האבטחה

רמות האבטחה לפי תיקון 13

התיקון מגדיר שלוש רמות אבטחה:

רמה בסיסית - מאגרים עד 10,000 רשומות ללא מידע רגיש

  • דרישות מינימליות
  • אין חובת DPO

רמה בינונית - מאגרים מעל 10,000 רשומות או מידע רגיש מסוים

  • חובת מינוי DPO
  • נהלי אבטחה מתועדים
  • הדרכות תקופתיות

רמה גבוהה - מאגרים גדולים או מידע רגיש במיוחד

  • כל דרישות הרמה הבינונית
  • ביקורות אבטחה שנתיות
  • הצפנת מידע
  • גיבויים מאובטחים

קנסות ועיצומים

התיקון מעניק לרשות להגנת הפרטיות סמכויות אכיפה נרחבות:

  • עיצום כספי עד 3.2 מיליון ש"ח לתאגיד
  • עיצום עד 320,000 ש"ח ליחיד
  • צו הפסקת פעילות למאגר מידע
  • פרסום פומבי של הפרות

לוח זמנים לעמידה בתיקון

| שלב | תאריך יעד | דרישה | |-----|-----------|-------| | שלב א' | אוגוסט 2025 | מינוי DPO, מיפוי ראשוני | | שלב ב' | פברואר 2026 | נהלי אבטחה מלאים | | שלב ג' | אוגוסט 2026 | עמידה מלאה בכל הדרישות |

איך להיערך לתיקון 13?

שלב 1: מיפוי מצב קיים

בצעו סקר מקיף של כל מאגרי המידע בארגון. זהו את סוגי המידע, מקורותיו, והשימושים בו.

שלב 2: הערכת פערים

השוו את המצב הקיים לדרישות התיקון. זהו היכן נדרשים שיפורים.

שלב 3: בניית תוכנית עבודה

צרו לוח זמנים מפורט ליישום כל הדרישות, כולל הקצאת משאבים ותקציב.

שלב 4: מינוי DPO

בחרו קצין הגנת נתונים מוסמך - פנימי או חיצוני.

שלב 5: הטמעה והדרכה

יישמו את הנהלים החדשים והדריכו את כל העובדים הרלוונטיים.

סיכום

תיקון 13 מהווה מהפכה בהגנת הפרטיות בישראל. ארגונים שיתכוננו מראש יוכלו לא רק לעמוד בדרישות החוק, אלא גם לבנות אמון מול לקוחותיהם ולהפחית סיכונים עסקיים.

צריכים עזרה בהיערכות לתיקון 13? צוות המומחים של LLUMINATE מספק ליווי מקצועי מלא - ממיפוי ראשוני ועד עמידה מלאה בדרישות.

מאמרים קשורים

מדריכים

מאגרי מידע - סיווג, רישום וחובות לפי החוק

מדריך מלא על סיווג מאגרי מידע, חובת הרישום, ודרישות האבטחה לכל רמה. כולל טבלאות השוואה וצ'קליסט מעשי.

10 דקות קריאהמדריכים

מה זה תיקון 13? הסבר פשוט לבעלי עסקים

הסבר פשוט ונגיש על תיקון 13 לחוק הגנת הפרטיות. מה זה אומר עבורכם, מה צריך לעשות, ועד מתי.

5 דקות קריאהמדריכים

איך לבחור DPO? המדריך המלא לבחירת קצין הגנת נתונים

כל מה שצריך לדעת לפני שבוחרים DPO - פנימי או חיצוני, כישורים נדרשים, עלויות, ושאלות לשאול.

7 דקות קריאה

צריכים עזרה מקצועית?

צוות המומחים של LLUMINATE מספק ליווי מלא בהיערכות לתיקון 13, מינוי DPO, וכל היבטי הגנת הפרטיות.

שירותי DPOמחשבון עמידה
פורסם: 1 בדצמבר 2024מאת: LLUMINATE Privacy Experts
חזרה לכל המאמרים