התאמת אפליקציות ואתרים לתיקון 13 לחוק הגנת הפרטיות

הופכים את האתר שלכם לנכס שעומד בתקינה ורגולציה בצורה ישימה, שקופה ובטוחה

למה חובה להתייחס לשמירה על פרטיות ולתיקון 13 בחוק הגנת הפרטיות באתרים ואפליקציות

הרבה פעמים רגולציה נשארת על הנייר, אבל נבדקת בפועל. התאמת אתר לחוק הגנת הפרטיות היא נושא הדורש התייחסות מעמיקה ברמה ארגונית, מעבר להתקנת תוסף קוקיס כזה או אחר לאתר או פרסום תקנון פרטיות, דרושות הגדרות, מידיניות ויישום בפועל.

תיקון 13 לחוק הגנת הפרטיות בישראל, שנכנס לתוקף באוגוסט 2025, מחזק את דרישות השקיפות, ההשליטה על מידע אישי ופרטי בארגון,
איזה נתונים משותפים עם גורמים נוספים, האם המידע מסווג נכון, האם המידע הנשמר באמת מנוהל.

אכיפה של תיקון 13 בחוק הגנה על הפרטיות פועלת בפועל ע"י הסמכויות משנת 2025 כך שהארגונים שלא עשו את ההתאמות הנדרשות בפועל חשופים לסיכונים גם מצד הרגולטור.

המשמעות לאתרים:

• חובה להסביר למשתמש מה נאסף עליו ולמה
• חובה לקבל הסכמה אמיתית ומודעת
• אחריות על העברת מידע לצדדים שלישיים
• אחריות על ניהול מאגרי נתונים
• דרישות אבטחת מידע וניהול הרשאות
• חשיפה לאכיפה רגולטורית ולעיצומים כספיים משמעותיים

בפועל, אתרים רבים "רק נראים תקינים”,
אבל הכוונה היא להגן על פרטיות וגם לעמוד בדרישות החוק לעומק.

צ'ק ליסט | רשימת בדיקה להתאמת אתר לחוק הגנת הפרטיות

הכנו עבורכם את הצעד הראשון של בדיקה אשר אתם יכולים לבצע לבד או בעזרת אנשי הצוות.
צ’קליסט פרקטי שמרכז את דרישות הגנת הפרטיות באתרים ואפליקציות מתייחס לתיקון 13 ומאפשר לזהות פערים במהירות.

הורידו צ’קליסט לבדיקה להתאמת אתרים לחוק הגנת הפרטיות וגלו את קצה הקרחון.

מה כולל שירות התאמת אתרים לרגולציית הגנה על פרטיות ותיקון 13

תהליך הוליסטי שמחבר בין רגולציה, טכנולוגיה ותפעול

1. מיפוי פעילות האתר והמידע

השלב הראשון הוא להבין איך האתר עובד באמת:

• איסוף מידע בטפסים
• שימוש ב-Cookies ו-Tracking
• חיבור למערכות שיווק ו-CRM
• אינטגרציות עם ספקים חיצוניים

זהו הבסיס לכל תהליך התאמה נכון.

2. סקר פערים בהגנת הפרטיות באתר

כחלק מתהליך ההתאמה, אנו מבצעים סקר פערים להגנת הפרטיות באתרים ובאפליקציות. הסקר ממוקד ומזהה את הפער בין המצב הקיים ביישומי הרשת של הארגון לדרישות החוק או הרגולציה ומה היא רמת הסיכון והחשיפה.

בשלב זה אנחנו נרצה לבדוק:

• האם קיימת שקיפות מלאה למשתמש – לקוחות, עובדים וספקים
• האם מנגנוני ההסכמה תקינים
• האם קיימת הלימה בין המדיניות לבין בפועל
• האם קיימת שליטה בהעברת מידע

סקר הפערים הוא כלי אבחון, אבל לא המטרה, אלא אמצעי לבניית תוכנית עבודה,
המטרה שלנו באינפוגארד ה היא ליצור תרבות ארגונית וסביבה השומרת על אבטחת מידע ופרטיות המידע בארגון ויוצרת חוסן ואמון לאורך זמן.

3. התאמה טכנולוגית של האתר

כאן מתחיל היישום בפועל:

• התאמת טפסים והודעות פרטיות
• יישום Cookie Banner תקני
• התאמת כלי Tracking ושיווק
• חיבור נכון למערכות צד שלישי

המטרה: שהאתר לא רק ייראה תקין, אלא יספק אמון ויתפקד נכון רגולטורית.

4. התאמת מסמכים משפטיים

מסמכים חייבים לשקף את המציאות בפועל:

• מדיניות פרטיות
• תנאי שימוש
• מדיניות Cookies
• נהלי ניהול מידע

אנחנו דואגים ליישור קו בין המסמך והנהלים לבין יישום הפעילות.

5. ממשל פרטיות וניהול אחריות

התאמה אמיתית לא מסתיימת באתר עצמו.

אנחנו מסייעים להגדיר:

• אחריות בארגון על מידע אישי
• חובת מינוי DPO ממונה על הגנת הפרטיות בארגון (במידת הצורך)
• ניהול מאגרי מידע
• הקשחת אתרים
• תהליכי בקרה מתמשכים

6. ליווי יישום והטמעה

זה השלב שמבדיל בין “דוח” לבין תוצאה אמיתית.

אנחנו עובדים מול הגורמים הרלוונטיים בארגון, ספקים חיצוניים וספקי שירותים על מנת להבטיח מיפוי מלא, סקר פערים מדוייק, שיקוף של סיכונים ומוודאים שההתאמות מיושמות בפועל.

מה מקבלים בסוף התהליך התאמה לשמירה על פרטיות ותיקון 13?

 לניהול אמיתי של מידע והגנה יישמה על פרטיות

• דוח פערים ותעדוף סיכונים
• רשימת תיקונים ישימה
• מסמכי פרטיות מותאמים
• הנחיות עבודה לצוותים
• מפת זרימות מידע
• בסיס Evidence – עדויות לביקורת

מי צריך להתאים את האתר לחוק שמירה על פרטיות?

התשובה פשוטה, כל ארגון עם אתר שאוסף מידע בצורה ישירה או עקיפה בצורה זו או אחרת.

שמירה על הפרטיות אינה משימה נקודתית וארגונים המבינים כי אבטחת מידע היא משימה אסטרטגית של הארגון, לוקחים בחשבון את הגנת הפרטיות בארגון כמשימה בעלת חשיבות עליונה.
כשבאים לבחון חברות וארגונים אשר צריכים לתת דגש על התאמת הפלטפורמות הדיגיטליות שלהם כגון אתרים או אפליקציות לרגולציות שונות ולציות לחוק הגנת הפרטיות יש כמה אינדיקטורים היכולים להצביע האם הארגון חייב לתת דגש על הגנת הפרטיות בנכסים הדיגיטליים שלו.

• אתרי תדמית עם טפסים
• חברות SaaS ואפליקציות
• ארגונים עם פעילות שיווקית
• חברות עם מערכות CRM
• גופים תחת רגולציה

למה להגן על הפרטיות באתרים ואפליקציות עם Infoguard

כי אנחנו מביאים גישה של שותפות ורצון אמיתי ליצירת סביבה ארגונית בטוחה השומרת פרטיות כערך

• שילוב בין רגולציה, אבטחת מידע וטכנולוגיה
• ניסיון בפרויקטים מורכבים
• התאמה אישית לכל ארגון
• ליווי עד יישום בפועל
• גישה הוליסטית 360°

אנחנו לא “בודקים אתר” – אנחנו מאפשרים לכם בארגון לנהל את המידע ולהגן על הפרטיות

מה לאתרים הגנה על פרטיות ולתיקון 13?

מה שארגונים באמת רוצים לדעת לגבי שמירה והגנה על פרטיות יישומי ווב, אתרים ואפליקציות

האם כל אתר חייב לעמוד בתיקון 13?

כן – כל אתר שאוסף מידע אישי.

האם מספיק לעדכן מדיניות פרטיות?

לא. החוק מחייב גם יישום בפועל באתר.

מה כולל שירות התאמת האתר?

מיפוי, סקר פערים, התאמה טכנולוגית, מסמכים וליווי יישום.

מה התפקיד של סקר פערים בפרטיות לאתר?

זהו שלב אבחון שמזהה פערים – כחלק מהתהליך הכולל.

האם אתם מלווים גם את היישום בפועל?

כן – כולל עבודה מול צוותים.

סקר פערים בפרטיות לאתר

מה זה סקר פערים בפרטיות לאתר?

בדיקה שמזהה פערים בין פעילות האתר לבין דרישות החוק.

למה צריך סקר פערים אם יש מדיניות פרטיות?

כי המדיניות לא בהכרח משקפת את מה שקורה בפועל.

האם סקר פערים הוא חובה?

לא חובה פורמלית – אבל הכרחי ליישום נכון.

כמה זמן לוקח סקר כזה?

תלוי מורכבות האתר – לרוב מספר ימים עד שבועות.

התאמת האתר לרגולציות שמירה על פרטיות ולתיקון 13 היא תהליך – לא פעולה אחת

הדרך לעמידה בדרישות החוק לא מתחילה במסמך או בסט נהלים שלא מיושמים
הדרך מתחילה בהבנה, ממשיכה באבחון, בנית מתודולוגיה ומסתיימת ביישום.

סקר פערים בפרטיות לאתר הוא רק חלק מהתהליך,
אבל הערך האמיתי הוא בהתאמה מלאה ויישומית של האתר.

איפה האתר או האפליקצייה שלכם עומדת מבחיענת הגנה על פרטיות המשתמשים?

בואו נבצע אבחון ממוקד, סקר פערים ונבחן התמונה המלאה.