באוגוסט 2025 ייכנס לתוקף תיקון 13 לחוק הגנת הפרטיות, מהלך שמהווה את אחד העדכונים המשמעותיים ביותר שנעשו בחוק מאז שנחקק. מטרת התיקון היא להתאים את החוק למציאויות הדיגיטלית של ימינו, בה כמעט כל ארגון עוסק, בצורה כזו או אחרת, בעיבוד מידע אישי.
אם אתה מנהל, בעלים או חלק מהנהלת חברה שמחזיקה או מעבדת מידע אישי – כדאי מאוד להבין מה השתנה, ולמה זה רלוונטי עבורך.
מה כולל התיקון
תיקון 13 מביא שורה של חידושים שהופכים את תחום הגנת הפרטיות למחייב יותר, ברור יותר – ובעיקר אכיף הרבה יותר. בין הסעיפים המרכזיים:
- הגברת חובת השקיפות מול נושאי מידע – בעיקר בחישוב, העברה ולשיתוף של מידע עם צדדים שלישיים
- הרחבת סמכויות האכיפה של הרשות להגנת הפרטיות, כולל סמכויות להטיל עיצומים כספיים
- צימצום חובות רישום מאגרים
- חובת מינוי ממונה על אבטחת מידע בתנאים מסוימים
למה זה חשוב?
עד היום, נושא פרטיות המידע לעיתים נדחק לשוליים – "עוד סעיף משפטי". אבל עם תיקון 13, זה כבר לא רק נושא משפטי – זה עניין תפעולי, ניהולי, וגם מוניטיני.
רשות הגנת הפרטיות לא רק דורשת ציות – היא גם יכולה לבדוק, לשאול, ולפעול ממש. כל ארגון שלא מסתגל בהתאם – חשוף לסיכון רגולטורי, כספי ותדמיתי.
מה המשמעות עבור הארגון שלך?
אם אתה מחזיק במאגר מידע (למשל: לקוחות, עובדים, מטופלים או משתמשים), או שאתה ספק שמעבד מידע עבור אחרים – המשמעות היא שאתה נדרש לפעול בצורה מתועדת, אחראית ומבוקרת. זה כולל בין השאר:
- ניסוח ועדכון מדיניות הפרטיות של הארגון
- וידוא שיש נהלים ברורים לטיפול בבקשות של נושאי מידע
- בחינה מחדש של ההתקשרויות עם ספקים – במיוחד אם הם נחשפים למידע אישי
- ניהול תיעוד מסודר של ההרשאות והבקרות על גישה למידע
איך כדאי להתכונן?
- מיפוי מאגרי המידע שלכם – מה אתם שומרים, על מי, ולאיזו מטרה
- סיווג רמת האבטחה של כל מאגר לפי התקנות
- בדיקה של מי בארגון חשוף למידע אישי, ולמה
- סקירה של ההסכמים עם ספקים – כולל חוזי עיבוד מידע (DPA)
- הגדרה או מינוי של ממונה על אבטחת מידע בפועל
לסיכום
רוצים לעשות סדר בפרטיות?
VDPO מלווה ארגונים בתהליך ההיערכות לתיקון 13 — ממיפוי מאגרים ועד תיעוד מלא. השאירו פרטים ונחזור אליכם בהקדם.