הממונה שלכם על הגנת הפרטיות.כבר כאן.
תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ב־14 באוגוסט 2025. DPOas משמש כממונה הרשמי על הגנת הפרטיות שלכם בהתאם לדין הישראלי — ומרחיב את אותו הכיסוי גם ל־GDPR עבור לקוחות ומשתמשים אירופאים, היכן שצריך.
הדין הישראלי מחייב מינוי ממונה. עובד במשרה מלאה הוא כמעט אף פעם לא הפתרון.
תיקון 13 — העדכון הגדול ביותר לדיני הפרטיות בישראל מזה 40 שנה — בתוקף מיום 14 באוגוסט 2025. סעיף 17ב1 מחייב מינוי ממונה הגנת פרטיות בגופים ציבוריים, אצל סוחרי מידע (מעל 10,000 בני אדם), בארגונים העוסקים בניטור שיטתי בהיקף ניכר, ובכל גוף המעבד מידע בעל רגישות מיוחדת בהיקף ניכר — בנקים, חברות ביטוח, בתי חולים וקופות חולים. עיצומי הרשות מגיעים למיליוני שקלים להפרה, ועד תקרה של 5% מהמחזור השנתי.
לחברות ישראליות הפונות גם ללקוחות אירופאים, GDPR מוסיף שכבה מקבילה — עם דרישת DPO משלה לפי סעיף 37 וחשיפה של עד 20 מיליון יורו או 4% ממחזור עולמי. מעמד התאימות (Adequacy) של ישראל מול האיחוד האירופי אושרר מחדש בינואר 2024, כך שמידע זורם חופשי בין שני האזורים — ובלבד שאתם עומדים בשני המשטרים בפועל. ממונה במשרה מלאה הוא יקר, איטי לגיוס, ולרוב — מיותר מבחינה מבנית. יש פתרון טוב יותר.
DPOas: הממונה על הגנת הפרטיות שלכם — בתוך הצוות, לא מחוצה לו.
אנחנו משמשים כממונה הרשמי על הגנת הפרטיות שלכם לפי סעיף 17ב1 לחוק הגנת הפרטיות (כפי שתוקן) — מדווחים ישירות למנכ״ל כפי שהחוק מחייב, ועובדים לצד ממונה אבטחת המידע (ה־CISO) שלכם, לא במקומו. אנחנו מצטרפים לסלאק, משתתפים בישיבות, מתחזקים את מרשם פעילויות העיבוד, מטפלים בבקשות עיון ותיקון של נושאי מידע, ומשמשים כאיש הקשר שלכם מול הרשות להגנת הפרטיות. כאשר אתם פועלים גם מול לקוחות או משתמשים אירופאים — אותו מינוי מתרחב גם לסעיף 37 ל־GDPR. ממונה אחד, שני המשטרים, ללא תפרים.
מומחיות משפטית. שליטה רגולטורית. זמינות מלאה.
אנחנו מעריכים
סקירה של שבוע אחד של נוכחות הציות, זרימות המידע והפערים שלכם — ממופה לתיקון 13 ול-GDPR.
- דוח נוכחות
- מפת זרימות מידע
- רשם סיכונים
אנחנו בונים
אנחנו יוצרים את מסגרת הציות שלכם — מדיניות, מרשם פעילויות, נהלים והסכמי עיבוד — מותאמים לאופן הפעילות בפועל.
- חבילת מדיניות
- מרשם פעילויות
- תבניות DPA
אנחנו מנהלים
אנחנו משמשים כממונה הרשמי על בסיס שוטף — משולבים בצוות, זמינים לרשות, מוכנים לביקורת הבאה.
- סקירה חודשית
- קשר עם הרשות
- טיפול ב-DSAR
מה אנחנו עושים
- מכתב מינוי רשמי כממונה על הגנת הפרטיות (סעיף 17ב1 לחוק; סעיף 37 ל־GDPR בנדרש)
- סקירת ציות חודשית ודיווח להנהלה
- ניהול מרשם פעילויות עיבוד (RoPA)
- טיפול בבקשות עיון ותיקון של נושאי מידע
- ניהול שוטף מול הרשות להגנת הפרטיות
- מסירת הודעה לרשות על מאגרי מידע גדולים הכוללים מידע בעל רגישות מיוחדת, כנדרש בדין
- דוח סטטוס ציות רבעוני
- הערכת פערי פרטיות והגנת מידע
- מדיניות פרטיות, מדיניות עוגיות ונהלי ממשל נתונים פנימיים
- מרשם פעילויות עיבוד (RoPA), הסכמי DPA עם ספקים ומחזיקים
- בחינת חובת מינוי ממונה אבטחת מידע לפי סעיף 17ב(א) ומסירת הודעה לרשות לפי סעיף 8א(ב) (תוך 30 יום)
- בקשות לחוות דעת מקדמית מהרשות בעיבוד חדש או חריג
- בחינת עיצוב לפרטיות (Privacy by Design) עבור מוצרים ופיצ'רים חדשים
- מיפוי זרימות מידע, מערכות ומחזיקים חיצוניים
- בחינת תחולת חובת מינוי הממונה לפי סעיף 17ב1
- הערכה מול חוק הגנת הפרטיות הישראלי ותקנות אבטחת המידע — ומול GDPR בנדרש
- דוח ניתוח פערים עם דירוגי חומרה
- מפת דרכים לתיקון ממוצגת לפי עדיפויות
- סיכום מנהלים להנהלה ולדירקטוריון
- תיאום אירוע מידי וסיווג חומרה
- מסירת הודעה מיידית לרשות להגנת הפרטיות באירוע אבטחה חמור (תקנות אבטחת מידע)
- מסירת הודעה לרשויות אירופיות בתוך 72 שעות לפי סעיף 33 ל־GDPR, היכן שמדובר בנושאי מידע אירופאים
- ניהול הודעות לנושאי מידע מושפעים
- תיעוד אירוע פנימי בהתאם לדרישות הרשות
- סקירה לאחר אירוע והמלצות לתיקון
- תכנית לימודים מותאמת לתעשייה, לסוגי המידע ולפרופיל הסיכון שלכם
- סדנה מלאה או פורמט דיגיטלי עצמי
- מודולים ייעודיים לתפקיד (HR, הנדסה, מכירות, תמיכה)
- הדרכה בעברית ובאנגלית
- תעודות השלמה לתיעוד ציות וביקורת
- אפשרות רענון שנתי
למה חברות ישראליות בוחרות ב־DPOas
בנוי לחוק הישראלי, שולט ב־GDPR
תיקון 13 הוא המשטר המשפטי שאליו העסק שלכם באמת אחראי — ואנחנו מכירים אותו סעיף אחר סעיף. מעמד התאימות (Adequacy) של ישראל מול האיחוד האירופי אושרר מחדש בינואר 2024, כך שכשאתם פונים גם לקהל אירופאי אנחנו מרחיבים את אותה רמת עומק גם ל־GDPR — כולל אותן נקודות שבהן שני המשטרים מתפצלים, שרוב היועצים מפספסים.
עורך דין, לא רק יועץ
הממונה שלנו הוא עורך דין מסחרי ישראלי מורשה בעל הסמכת DPO רשמית. כל הסכם עיבוד מידע, מדיניות פרטיות ותגובה רגולטורית נבנים על יסודות משפטיים מוצקים — לא על רשימות תיוג בלבד.
בתוך הצוות, לא גובה לפי שעה
אנחנו עובדים כחלק מהארגון שלכם — משתתפים בישיבות, מצטרפים לסלאק, סוקרים את מפת הדרכים של המוצר. לא כיועצים מזדמנים שמגיעים רק כשמשהו משתבש.
בנוי לחברות טכנולוגיה
אנחנו מבינים ארכיטקטורת SaaS, זרימות מידע בענן, והטריגרים לציות שמגיעים עם הצמיחה — חובות סעיף 17ב1 ככל שאתם גדלים, לקוחות Enterprise הדורשים הסכמי עיבוד מידע, בדיקת נאותות של משקיעים, כניסה לשוק האירופי. ראינו את כולם.
שאלות נפוצות
מי חייב למנות ממונה הגנת פרטיות (DPO) לפי תיקון 13?
מתי תיקון 13 לחוק הגנת הפרטיות הישראלי נכנס לתוקף?
האם אותו אדם יכול לכהן גם כממונה הגנת פרטיות וגם כממונה אבטחת מידע (CISO)?
מה גובה העיצום הכספי המקסימלי לפי תיקון 13?
מהם ההבדלים בין תיקון 13 ל־GDPR?
האם הממונה יכול להיות נותן שירות חיצוני ולא עובד הארגון?
תיקון 13 נכנס לתוקף. האם מיניתם ממונה?
רוב החברות מגלות את פערי הציות שלהן כשהרגולטור דופק בדלת — או כשלקוח Enterprise דורש הסכם עיבוד מידע שאין ביכולתן לספק. בואו נמפה את המצב לפני שאחד מאלה קורה.