אם יצא לכם לעבור על הסכם עיבוד מידע, תקנה חדשה או דוח סקר סיכונים, בוודאי נתקלתם במונחים כמו מידע רגיש, DPA, נושאי מידע או עקרון מזעור מידע. חלקם נשמעים מוכר, חלקם מדי טכניים — ולפעמים, זה מרגיש כאילו צריך תואר רק כדי להבין מה בעצם רוצים מאיתנו.
אז במיוחד בשבילכם — הנה מילון תמציתי, פשוט ועניינני למונחי יסוד בתחום הגנת הפרטיות. בלי הגדרות מסורבלות. בלי משפטים בני שבע שורות. רק מה שחשוב לדעת, ובעברית ברורה.
מידע אישי
כל מידע שיכול לזהות אדם מסוים ישירות או בעקיפין. למשל: שם, מספר טלפון, תעודת זהות, מייל אישי, כתובת מגורים ואפילו כתובת IP.
מידע רגיש
מידע אישי מסוג מיוחד שדורש הגנה מוגברת: מצב בריאותי, השקפה דתית או פוליטית, עבר פלילי, נטייה מינית ועוד. החוק מתייחס אליו ברצינות יתרה – ולכן גם הציפייה מהארגון היא לרמת בקרה גבוהה יותר.
נושא מידע (Data Subject)
האדם שאליו מתייחס המידע. לדוגמה: לקוח, עובד, מטופל או משתמש – כל מי שהארגון אוסף עליו מידע.
מחזיק מידע (Controller)
הגורם שמחליט למה ואיך יעשה שימוש במידע. בדרך כלל זה הארגון שמנהל את הפעילות או השירותים, ואליו מתייחסות רוב חובות החוק.
מעבד מידע (Processor)
גורם שמקבל מהמחזיק את המידע ומעבד אותו בשמו. לדוגמה: ספק תוכנה, חברת IT, שירותי ענן. גם אם הוא לא מחליט מה עושים עם המידע — הוא נדרש לעמוד בדרישות החוק.
הסכם עיבוד מידע (DPA – Data Processing Agreement)
הסכם משפטי בין בעל המידע לספק (המעבד), שמסדיר את התנאים לעיבוד המידע. כולל סעיפים על אבטחה, חובות סודיות, טיפול באירועים, זכויות נושאי מידע ועוד.
מאגר מידע
קובץ, מערכת או שירות שבו שומרים מידע אישי — גם אם לא מדובר בקובץ פיזי. אם הארגון שומר פרטי לקוחות, עובדים או משתמשים בצורה מסודרת – זה מאגר מידע.
זכויות לעיון, תיקון או מחיקה
לנושאי המידע יש זכויות לדעת איזה מידע שומרים עליהם, לתקן טעויות, ולבקש במקרים מסוימים למחוק אותו. החוק מחייב את הארגון לאפשר זאת תוך פרק זמן סביר ובצורה מסודרת.
מזעור מידע (Data Minimization)
עקרון יסוד בפרטיות: לא לאסוף מידע סתם. רק את מה שנחוץ למטרה המוגדרת. אם לא תצטרכו את זה – אל תבקשו. אם אפשר בלי – עדיף.
אירוע אבטחת מידע
כל מקרה שבו המידע נחשף, דלף, נמחק או שונה ללא הרשאה. החוק מחייב תיעוד, דיווח ולעיתים גם עדכון לנושאי המידע או לרגולטור.
DPIA – הערכת השפעה על פרטיות
הליך מובנה שבו הארגון בוחן את הסיכונים לפרטיות בפרויקט חדש (כגון יישום מערכת CRM או פיתוח אפליקציה). נדרש בעיקר כשיש מידע רגיש או מעקב שיטתי.
מדיניות פרטיות
מסמך שמסביר ללקוחות, עובדים או משתמשים מה עושים עם המידע שלהם: מה נאסף, למה, כמה זמן, ואילו זכויות יש להם. חשוב שזה יהיה בר הבנה, נגיש ועדכני.
למה זה חשוב?
כשמבינים את המונחים — מבינים גם את הציפיות מהארגון. תהליך ההיענות לחוקי פרטיות, כמו תיקון 13, מתחיל בהבנה בסיסית: מה המידע, למי הוא שייך, ואיך נכון לנהל בו.
רוצים לעשות סדר במונחים, במאגרים ובנהלים? אנחנו כאן כדי לעזור בליווי, בהדרכה או בתהליך מסודר לניהול פרטיות בארגון.
צרו קשר
רוצים לעשות סדר בפרטיות?
VDPO מסייעת לארגונים להבין את החוק ולפעול בהתאם — ממיפוי מאגרים, ניסוח מדיניויות ועד ניהול שוטף. השאירו פרטים ונחזור אליכם בהקדם.