סקר פערים להתאמת אתרים לתיקון 13 לחוק הגנת הפרטיות

מהבדיקה הראשונית ועד יישום מלא – הופכים רגולציה לניהול מידע אמיתי והגנה אמיתית על פרטיות

למה תיקון 13 מחייב סקר פערים בפרטיות לאתר

מעבר מהצהרות למדידה, בקרה ואחריות בפועל על הגנת הפרטיות

תיקון 13, שנכנס לתוקף באוגוסט 2025, מחזק משמעותית את דרישות השקיפות והאכיפה כלפי בעלי אתרים

המשמעות בפועל:

• חובת גילוי מלאה למשתמשים
• דרישות הסכמה מפורשות (Consent)
• אחריות על העברת מידע לצדדים שלישיים
• חובת ניהול מידע ולא רק הצהרה עליו
• סמכויות אכיפה וקנסות מוגברים

ארגונים רבים כבר מחזיקים מדיניות פרטיות,
אבל בפועל, קיים פער בין מה שכתוב לבין מה שקורה באתר.

סקר פערים בהגנת הפרטיות לאתרים ואפליקציות נועד בדיוק כדי לחשוף את הפער הזה,
התאמת אתרים לחוק הגנת הפרטיות נועדה לסגור אות פערי הגנת הפרטיות בצורה מסודרת ולצמצם סיכונים.

צ'ק ליסט | רשימת בדיקה לסקר פערים בפרטיות

הכנו עבורכם קובץ רשימת בדיקה להתאמת יישומי הווב של הארגון לדרישות חוק הגנת הפרטיות. הצ’קליסט אומנם אינו מחליף בחינה מקצועית אבל יכול לעוזר לכם לזהות פערים מרכזיים אשר יכולים לחשוף אתכם לסיכונים מיותרים.
סקר פערים מלא בוחן לעומק את היישום בפועל באתר וממפה את רמות החשיפה לסיכון והממשמעויות.
הסקר גם נותן תמונת מצב ונקודת התחלה אשר מאפשרת תחילת תהליך של התאמת אתר לרידות חוק הגנת הפרטיות בהתאם לפערים שנמצאו

הורידו צ’קליסט לבדיקה להתאמת אתרים לחוק הגנת הפרטיות

מה כולל סקר פערים בהגנת הפרטיות לאתר

בדיקה מעמיקה של ההתנהלות בפועל – לא רק של המסמכים

סקר פערים בפרטיות לאתר הוא תהליך מובנה שמנתח את האתר מכל זווית:

• איסוף מידע (Forms, הרשמות, Cookies)
• שקיפות והודעות למשתמשים
• מנגנוני הסכמה
• חיבור למערכות צד שלישי
• התאמה בין מדיניות לבין התנהלות בפועל

המטרה היא להבין האם האתר באמת עומד בדרישות החוק ומה דורש התאמות.

תהליך העבודה שלנו – סקר פערים בהגנה על הפרטיות והתאמה לתיקון 13

שלבים ברורים שמייצרים שליטה ותוצאה על מידע ופרטיות

1. מיפוי ואבחון האתר

אנחנו מתחילים בזיהוי מלא של נקודות איסוף המידע:

• טפסים
• מערכות אנליטיקה
• פיקסלים שיווקיים
• חיבורים ל-CRM ולמערכות חיצוניות

בשלב הזה נוצרת תמונת מצב ראשונית, זה הבסיס של סקר הפערים.

2. סקר פערים בהגנה על פרטיות לאתר (Gap Analysis)

זהו שלב הליבה בתהליך.

אנחנו בוחנים את הפער בין המצב הקיים לבין דרישות הרגולצייה לגבי הגנת הפרטיות ומשמעות תיקון 13 לחוק ב5 שלבים בסיסיים:

1. האם המשתמש מבין מה נאסף עליו
2. האם ההסכמה אמיתית ולא מובנית מראש
3. האם ברור מי אחראי על המידע
4. האם קיימת שליטה בהעברת מידע
5. האם קיימת התאמה בין המדיניות לפעילות בפועל

התוצאה: תמונת מצב מדויקת וברורה של רמת הסיכון.

3. בדיקה יישומית וטכנולוגית ב6 צעדים

לאחר סקר הפערים, אנחנו בודקים את היישום בפועל:

1. טפסים והודעות פרטיות
2. Cookie Banner וניהול הסכמות
3. כלי אנליזה Tracking (Google, Meta וכו’)
4. ניהול מאגרי מידע והרשאות
5. חיבורים למערכות צד ג'
6. הטמעת פתרונות טכנולוגיים

כך מוודאים שהממצאים מתורגמים להבנה טכנית מלאה.

4. התאמת נהלי עבודה לשמירה על פרטיות לאורך זמן

אנחנו מעדכנים את המסמכים כך שישקפו את המציאות, יהיו עדכניים וישימים:

• מדיניות פרטיות
• תנאי שימוש
• נהלי ניהול מידע
• תהליכי טיפול בפניות משתמשים

המטרה: תרבות ארגונית שמבוססת על מערכת ונהלים שעובדים ביומיום ולא רק "מסמכים בתיקייה".

5. ממשל פרטיות והגדרת אחריות

תיקון 13 לחוק הגנת הפרטיות בישראל מחייב ניהול תהליך הגנה מעמיק ומתמשך

אנחנו מסייעים להגדיר לארגונים להגדיר נקודות מפתח בהגנה על פרטיות:

• חובת מינוי DPO במידה ונדרש
• אחריות בארגון
• ניהול מאגרי מידע
• תהליכי בקרה
• התאמה לרגולצייה ותקינה

6. ליווי יישום בפועל

הערך האמיתי נמצא כאן.

אנחנו עובדים יחד עם:

• IT
• שיווק
• הנהלה

אנחנו מוודאים שהכל מיושם בפועל והופך להיות תרבות שהופכת סביבה ארגונית לבטוחה.

מה מקבלים בסוף סקר פערים בפרטיות לאתר

תוצרים שמאפשרים לפעול ולהשתפר , לא רק להבין

• דוח פערים עם תעדוף סיכונים
• מפת זרימות מידע
• רשימת תיקונים ישימה
• מסמכים מעודכנים
• הנחיות עבודה
• בסיס Evidence לביקורת

למי מתאים סקר פערים בפרטיות לאתר

בגדול, כל אתר שאוסף מידע, גם אם זה נראה מינימלי

השירות מתאים במיוחד ל:

• אתרי תדמית עם טפסים
• מסחר אלקטרוני, מועדוני לקוחות Ecommerce
• חברות SaaS ואפליקציות
• ארגונים עם פעילות שיווקית
• חברות עם CRM ו-Marketing Automation
• גופים תחת רגולציה כגון פיננסים, ממשל, מוניציפלי, בריאות

למה לעבוד עם Infoguard לסקר פערים בשמירה על פרטיות לאתר שלכם?

לא רק להבין את החוק – אלא ליישם אותו

• ניסיון מוכח בסקרי פערים ורגולציה
• שילוב בין סייבר, פרטיות וטכנולוגיה
• ראייה הוליסטית 360°
• התאמה אישית לכל ארגון
• ליווי עד יישום בפועל
• שותפות אמיתית לאורך הדרך

סקר פערים בפרטיות לאתר – מה חשוב לדעת:

תשובות ממוקדות לשאלות שעולות הנושא שמירה על פרטיות בארי אינטרנט ואפליקציות

מה זה סקר פערים בפרטיות לאתר?

בדיקה שמזהה את הפער בין ההתנהלות בפועל באתר לבין דרישות החוק.

האם זה חובה לפי תיקון 13?

החוק לא מחייב “סקר” ככזה – אבל בפועל זו הדרך היחידה להבין עמידה בדרישות.

כמה זמן לוקח סקר כזה?

בדרך כלל בין מספר ימים לשבועות – תלוי במורכבות האתר.

האם זה כולל גם תיקון בפועל?

כן – ניתן לשלב ליווי יישום מלא.

האם מספיק לעשות את זה פעם אחת?

לא. מומלץ לבצע בדיקות תקופתיות – במיוחד לאחר שינויים באתר.

מה ההבדל בין סקר פערים לבין מדיניות פרטיות?

מדיניות היא מסמך. סקר פערים בודק את המציאות בפועל.

האם אתם עובדים גם מול צוותי פיתוח?

כן – זה חלק מרכזי מהתהליך.

סקר פערים בפרטיות לאתר הוא נקודת ההתחלה לניהול נכון של מידע

תיקון 13 מחייב ארגונים לעבור מגישה תיאורטית לניהול אמיתי של מידע.

הדרך לעשות זאת נכון מתחילה בהבנה –
וממשיכה ביישום.

סקר פערים בפרטיות לאתר הוא הכלי שמחבר בין השניים.

בדקו איפה האתר שלכם עומד היום ומה הפערים שצרכים גישור

אנחנו נבצע אבחון ממוקד ונראה לכם בדיוק איפה הפערים ומה צריך לעשות.