מי חייב למנות DPO ממונה על הגנת הפרטיות? גילוי הדעת של הרשות להגנת הפרטיות מיולי 2026, שכל ארגון בישראל צריך להכיר.
ב-15 ביולי 2026 פרסמה הרשות להגנת הפרטיות את גילוי הדעת הסופי בנושא מינוי ממונה על הגנת הפרטיות, DPO שהוא Data Protection Officer, בהתאם לתיקון 13 לחוק הגנת הפרטיות.
חשוב לציין: גילוי הדעת של הרשות להגנת הפרטיות אינו יוצר חובה חדשה.
הוא מבהיר כיצד הרשות מפרשת את החובה שכבר נקבעה בתיקון 13, אילו ארגונים נכללים בה, אילו כישורים נדרשים מהממונה וכיצד על הארגון להבטיח את עצמאותו, מעורבותו והמשאבים הדרושים לו.
טיוטת גילוי הדעת פורסמה להערות הציבור ביולי 2025. גילוי הדעת הסופי מתפרסם לאחר שמרבית הוראות תיקון 13 לחוק הגנת הפרטיות נכנסו לתוקף באוגוסט 2025.
המשמעות עבור ארגונים ברורה:
כאשר חלה חובת מינוי, לא מדובר בהמלצה או בסטנדרט רצוי בלבד, אלא בחובה חוקית שכבר נמצאת בתוקף.
מבחינתנו באינפוגארד, השאלה החשובה אינה רק האם הארגון מינה אדם שנושא את התואר DPO.
השאלה היא האם קיים בארגון מנגנון אפקטיבי לניהול פרטיות: גורם מקצועי ועצמאי, שמכיר את פעילות הארגון, מעורב בהחלטות, מקבל גישה להנהלה ומסוגל להפוך את דרישות החוק למדיניות, לבקרות ולתוכנית עבודה מעשית.

תיקון 13 משנה את מעמד הפרטיות בארגון
תיקון 13 לחוק הגנת הפרטיות הוא אחת הרפורמות המשמעותיות שנעשו בישראל בתחום ניהול המידע האישי. הוא עדכן הגדרות מהותיות, הרחיב את סמכויות האכיפה של הרשות וחיזק את האחריות המוטלת על ארגונים ועל בעלי תפקידים.
אחד השינויים המרכזיים הוא החובה למנות ממונה על הגנת הפרטיות בשורה של ארגונים ציבוריים ופרטיים.
החובה משקפת שינוי רחב יותר בגישה:
פרטיות אינה עוד סעיף משפטי שנבחן רק כאשר נכתבת מדיניות פרטיות או מתקבלת תלונה. היא תחום ניהולי שמחייב אחריות, תיעוד, פיקוח, טיפול בזכויות אנשים ושילוב בתהליכים טכנולוגיים ועסקיים.
לקריאה נוספת על הרפורמה והשלכותיה ניתן לעבור למאמר שלנו:
תיקון 13 לחוק הגנת הפרטיות: השינוי שאסור לארגונים לפספס
מי חייב למנות ממונה על הגנת הפרטיות – DPO?
גילוי הדעת מתייחס לארבע קטגוריות מרכזיות של גופים אשר מחוייבים למנות מנהל הגנת הפרטיות. עם זאת, בחלק מהקטגוריות אין די בשם הענף או בעצם החזקת המידע. נדרשת בחינה של הפעילות המרכזית, סוג המידע, אופי העיבוד והיקפו.
1. גופים ציבוריים ומי שמחזיקים עבורם מאגרי מידע
החובה חלה על גופים ציבוריים, ובהם משרדי ממשלה, רשויות מקומיות וגופים ציבוריים נוספים, בכפוף לחריגים שנקבעו בחוק.
החובה עשויה לחול גם על מי שמחזיק או מעבד מאגר מידע עבור גוף ציבורי. לכן היא יכולה להיות רלוונטית גם לחברות תוכנה, ספקי ענן, מוקדי שירות, חברות מיקור חוץ וספקים טכנולוגיים שמנהלים מידע עבור רשויות או משרדי ממשלה.
זוהי נקודה משמעותית מאוד עבור שרשרת האספקה הציבורית: לא רק הגוף הציבורי עצמו נדרש לבחון את חובותיו, אלא גם הספקים שמחזיקים עבורו מידע אישי.
2. גופים שעיקר פעילותם הוא איסוף מידע לצורך מסירתו לאחרים
הקטגוריה השנייה כוללת גופים שמטרתו העיקרית של המאגר שבשליטתם היא איסוף מידע אישי לשם מסירתו לאחרים כדרך עיסוק או בתמורה, לרבות שירותי דיוור ישיר, כאשר המאגר כולל מידע על יותר מ־10,000 בני אדם.
קטגוריה זו עשויה לכלול:
- סוחרי מידע, Data Brokers.
- ספקי רשימות שיווקיות.
- חברות שמאגדות ומעשירות מידע לצורך העברתו או מכירתו.
- שירותים שהמודל העסקי שלהם מבוסס על איסוף מידע אישי ומסירתו לאחרים.
חשוב לדייק: עצם החזקת מידע על יותר מ־10,000 אנשים אינה מספיקה לבדה. יש לבדוק גם האם איסוף המידע ומסירתו לאחרים הם מטרה מרכזית של הפעילות.
3. גופים שמבצעים ניטור שוטף ושיטתי בהיקף ניכר
החובה עשויה לחול כאשר הפעילות המרכזית של הארגון כוללת או מחייבת ניטור שוטף ושיטתי של אנשים בהיקף ניכר.
ניטור עשוי לכלול, בהתאם לנסיבות:
- מעקב אחר מיקום.
- ניתוח דפוסי גלישה ושימוש.
- בניית פרופילים התנהגותיים.
- פרסום ממוקד המבוסס על Profiling.
- ניטור משתמשים באפליקציה או בשירות מקוון.
- שימוש נרחב במצלמות ובמערכות זיהוי.
- מעקב מתמשך לצורך דירוג, הערכה או קבלת החלטות.
לא כל שימוש ב־Cookies, כלי אנליטיקה או מצלמות יוצר אוטומטית חובת מינוי. יש לבחון את מספר האנשים, תדירות הניטור, משכו, עומק המידע שנאסף והשפעתו האפשרית על האנשים שהמידע מתייחס אליהם.
4. גופים שמעבדים מידע בעל רגישות מיוחדת בהיקף ניכר
הקטגוריה הרביעית כוללת ארגונים שהפעילות המרכזית שלהם כוללת עיבוד בהיקף ניכר של מידע בעל רגישות מיוחדת.
מידע כזה עשוי לכלול:
- מידע רפואי ובריאותי.
- מידע גנטי.
- נתונים ביומטריים.
- מידע פיננסי או נתוני אשראי.
- מידע על עבר פלילי.
- מידע על צנעת חייו האישיים של אדם.
- נתונים אישיים המאפשרים הערכה משמעותית של מצבו או התנהגותו.
קטגוריה זו עשויה להיות רלוונטית לבנקים, חברות ביטוח, גופים רפואיים, חברות פיננסיות, פלטפורמות טכנולוגיות וארגונים נוספים שעיבוד מידע רגיש הוא חלק מרכזי מפעילותם.
גם כאן נדרשת בחינה מהותית.
העובדה שמעסיק מחזיק אישורי מחלה או שעסק מקבל פרטי תשלום אינה מחייבת בהכרח מינוי DPO.
השאלה היא האם עיבוד המידע הרגיש הוא חלק מהפעילות המרכזית והאם הוא נעשה בהיקף ניכר.
לא בטוחים, זה בדיוק הזמן ליצור קשר עם המומחים שלנו

כיצד בוחנים מהו “היקף ניכר”?
החוק אינו קובע מספר אחד שמתאים לכל הארגונים ולכל סוגי העיבוד. הבחינה צריכה להתבסס על מכלול הנסיבות.
בין השיקולים שכדאי לבחון:
- מספר האנשים שעליהם מעובד מידע.
- כמות הנתונים ומגוון סוגי המידע.
- רגישות המידע.
- תדירות ומשך העיבוד.
- פריסת הפעילות והיקפה הגיאוגרפי.
- מידת הפירוט של המעקב או הפרופיל.
- מטרות השימוש במידע.
- ההשפעה האפשרית של העיבוד על האדם.
- הסיכון במקרה של דליפה, שימוש לרעה או החלטה שגויה.
לכן, בדיקת תחולת החובה אינה יכולה להתבסס רק על ספירת רשומות במאגר. היא דורשת מיפוי תהליכים, מערכות, מאגרים, ספקים ומטרות שימוש.

מהו תפקידו של ממונה הגנת הפרטיות?
החוק מגדיר את מטרת התפקיד באופן ברור: על הממונה “לקדם את קיום הוראות החוק והתקנות לפיו בגוף שבו הוא ממלא את תפקידו”.
זהו משפט קצר, אך המשמעות שלו רחבה. ממונה הגנת הפרטיות אינו רק יועץ שמגיב לשאלות כאשר הן מגיעות אליו. הוא אמור להוביל, לפקח ולסייע לארגון להטמיע את דרישות הפרטיות בפעילות השוטפת.
התפקיד DPO עשוי לכלול:
- ייעוץ להנהלה ולעובדים.
- הכנת תוכנית עבודה בתחום הפרטיות.
- כתיבה ועדכון של מדיניות ונהלים.
- מיפוי תהליכי איסוף, שימוש ושיתוף מידע.
- קידום הדרכות לעובדים ולהנהלה.
- פיקוח על עמידה בדרישות החוק.
- טיפול בפניות למימוש זכויות במידע.
- מעורבות בפרויקטים ובמערכות חדשות.
- בחינת ספקים והעברות מידע.
- מעורבות באירועי אבטחת מידע.
- עבודה משותפת עם ממונה אבטחת המידע, ה־CISO, המשפטים וה־IT.
- תפקוד כאיש קשר מקצועי מול הרשות להגנת הפרטיות.
המשמעות היא שה־DPO אינו יכול לפעול במנותק מהפעילות הטכנולוגית והעסקית. עליו להבין כיצד מידע עובר בין טפסים, אפליקציות, מערכות CRM, שירותי ענן, ספקי שיווק, כלי AI וגורמים נוספים.

ידע משפטי לבדו אינו מספיק
הרשות מבהירה כי ממונה הגנת הפרטיות נדרש לידע והבנה מעמיקים בדיני הגנת הפרטיות, לצד הבנה מתאימה בטכנולוגיה ובאבטחת מידע.
הדרישה הזו משקפת את המציאות הארגונית: פרטיות אינה מתקיימת רק בתוך חוזים ומסמכים משפטיים. היא מתקיימת בתוך מערכות מידע, הרשאות, בסיסי נתונים, שירותי ענן, Cookies, ממשקים ותהליכים תפעוליים.
מערכת יכולה להיות מאובטחת מבחינה טכנולוגית ועדיין לפגוע בפרטיות, למשל אם נאסף בה מידע עודף, אם הוא נשמר זמן רב מדי או אם נעשה בו שימוש למטרה שלא הוצגה לאדם.
באותה מידה, מדיניות פרטיות מנוסחת היטב אינה מספקת כאשר האתר, המערכת או הספקים אינם פועלים בהתאם למה שנכתב בה.
לקריאה נוספת:
מדיניות פרטיות ותוסף Cookies: למה זה לא מספיק לעמידה בתיקון 13
עצמאות מקצועית היא תנאי מרכזי
אחד הדגשים החשובים ביותר בגילוי הדעת הוא עצמאות הממונה.
ה-DPO צריך להיות מסוגל לבחון את פעילות הארגון ולהציג מסקנות מקצועיות גם כאשר הן אינן נוחות, כאשר הן דורשות השקעה נוספת או כאשר הן מעכבות פרויקט עסקי.
החוק קובע כי הארגון נדרש לספק לממונה “את התנאים והמשאבים הדרושים למילוי נאות של תפקידו”, ולוודא שהוא “מעורב כראוי בכל נושא הנוגע לדיני הגנת הפרטיות”.
כלומר, לא מספיק להעניק לעובד תואר חדש. נדרש להעמיד לרשותו:
- זמן מתאים לביצוע התפקיד.
- גישה להנהלה ולמקבלי החלטות.
- מידע על מערכות, ספקים ותהליכים.
- תקציב וכלים מקצועיים.
- שיתוף פעולה מצד יחידות הארגון.
- מעורבות מוקדמת בפרויקטים משמעותיים.
הממונה צריך להיות מעורב לפני שהארגון משיק מערכת חדשה, רוכש פלטפורמה, מתחיל לאסוף סוג מידע חדש או מתקשר עם ספק. מעורבות לאחר שההחלטות כבר התקבלו אינה מספקת Privacy by Design.

הכפיפות להנהלה אינה עניין פורמלי
הממונה נדרש לדווח ישירות למנכ״ל או לנושא משרה בכיר שכפוף ישירות למנכ״ל.
מטרת הדרישה אינה לייצר עוד קו בדיווח הארגוני, אלא להבטיח שלממונה יש גישה לדרג שמוסמך לקבל החלטות, לאשר שינויי מדיניות ולהקצות משאבים.
כאשר ה־DPO “קבור” עמוק בתוך ההיררכיה, קיים סיכון שהמלצותיו לא יגיעו למי שיכול לפעול, או שהן יסוננו בשל שיקולים תפעוליים ועסקיים.
לכן, גם בארגון שבוחר בשירות DPO חיצוני, צריך לקבוע גורם הנהלה בכיר שעובד ישירות מול הממונה ומוודא שהמלצותיו מקבלות התייחסות.
ניגוד עניינים: לא כל בעל תפקיד יכול לשמש DPO
החוק קובע כי הממונה לא ימלא תפקיד נוסף ולא יהיה כפוף לבעל תפקיד, כאשר התפקיד הנוסף או הכפיפות עלולים להציב אותו בחשש לניגוד עניינים.
סיכון בניגוד עניינים במינוי מנהל הגנת הפרטיות מתעורר במיוחד כאשר אותו אדם:
- קובע את מטרות עיבוד המידע.
- מחליט אילו מערכות להפעיל.
- קובע את אופן השימוש במידע.
- אחראי על פעילות שיווקית שמבוססת על Profiling.
- אמור לפקח באופן עצמאי על החלטות שהוא עצמו קיבל.
לא כל שילוב תפקידים אסור. עם זאת, לפני שממנים עובד קיים, יש לבחון האם הוא יכול באמת לבקר את הפעילות באופן עצמאי.
כאן מגיע היתרון של ניהול הגנת הפרטיות במיקור חוץ

האם ניתן לאחד בין DPO לממונה אבטחת מידע?
ממונה הגנת הפרטיות וממונה אבטחת המידע עוסקים בתחומים משיקים, אך אינם ממלאים אותו תפקיד.
ממונה אבטחת המידע (CISO) מתמקד בעיקר בהגנה על סודיות המידע, שלמותו וזמינותו. ה-DPO בוחן גם שאלות כגון:
- האם מותר לאסוף את המידע?
- האם הוצגה לאדם המטרה הנכונה?
- האם נאסף מידע עודף?
- האם ניתן להעביר את המידע לספק מסוים?
- כמה זמן מותר לשמור אותו?
- כיצד מממשים זכויות עיון ותיקון?
- האם מטרות העיבוד השתנו?
בנסיבות מסוימות ניתן למנות אדם אחד לשני התפקידים, אך יש לבחון את כישוריו, עומס העבודה, עצמאותו והאפשרות לניגוד עניינים.
לכן, איחוד תפקידים אינו צריך להיות ברירת מחדל שנועדה לחסוך משאבים. זו החלטה שצריכה להתבסס על מבנה הארגון ורמת הסיכון.

האם ניתן למנות DPO חיצוני?
כן. החוק מאפשר למנות ממונה שאינו עובד הארגון.
שירות DPO חיצוני יכול להתאים לארגונים שאין בהם הצדקה למשרה מלאה, או לארגונים שזקוקים לשילוב של ידע בפרטיות, טכנולוגיה, אבטחת מידע ו-GRC.
כדי ששירות הגנת הפרטיות יהיה אפקטיבי, ממונה הגנת פרטיות חיצוני צריך:
- להכיר את פעילות הארגון.
- להיות נגיש להנהלה ולעובדים.
- להיות מסוגל לטפל בפניות ובאירועים.
- להשתתף בפרויקטים ובתהליכים רלוונטיים.
- לקבל את המידע והמשאבים הדרושים.
- לפעול ללא ניגוד עניינים.
- להחזיק בתוכנית עבודה ובשגרות בקרה.
חשוב לציין כי למינוי ממונה על הגנת הפרטיות במיקור חוץ או חיצוני לארגון ישנם יתרונות ברורים גם לארגון:
- מניעת ניגוד עניינים בנושאי התפקידים בארגון וחלוקת אחריות ברורה
- עצמאות מקצועית
- אחריות שמחוייבת לארגון ושאינה כפופה לשיקולים זרים או מנהלים
- ניהול משאבים בהתאם לצרכי הארגון – לא תמיד דרוש גיוס או משרה מלאה
- אצלינו באינפוגארד, כוח אדם מקצועי ומנוסה
דברו איתנו על DPO מקצועי עבור הארגון שלכם
האם ממונה הגנת הפרטיות יכול להיות משותף לכמה חברות או לקבוצת חברות?
קבוצת חברות יכולה במקרים המתאימים למנות ממונה הגנה על פרטיות משותף, בתנאי שהוא נגיש לכל החברות ומסוגל לתת שירות אמיתי לכל אחת מהן.
חשוב להבין את הארגון, החברה ובעיקר את היקף הנכסים, הסיכונים והאחריות, שלכן DPO או ממונה על הגנת הפרטיות בארגון לא תמיד נדרש למשרה מלאה.
לכן חשובה מאוד בחינה והערכה מקצועית על מנת לקבל תמונה טובה יותר על מדיניות הפרטיות בארגון.
למידע על השירות שלנו:
שירותי ממונה הגנת הפרטיות – DPO as a Service

מה ארגונים צריכים לעשות עכשיו?
השלב הראשון הוא לא למהר להעניק את התפקיד לעובד קיים, אלא לבצע בדיקת תחולה מסודרת.
אנחנו ממליצים לפעול לפי השלבים הבאים:
- למפות את מאגרי המידע ואת מערכות הארגון.
- לזהות אילו סוגי מידע אישי ורגיש מעובדים.
- למפות את מטרות האיסוף והשימוש במידע.
- לבדוק את מספר האנשים, תדירות העיבוד והיקפו.
- לזהות תהליכי ניטור, Profiling ומעקב.
- לבדוק האם הארגון מחזיק מידע עבור גוף ציבורי.
- למפות ספקים, מערכות ענן והעברות מידע.
- לבדוק האם חלה אחת מארבע קטגוריות המינוי.
- לבחור בין DPO פנימי לשירות חיצוני.
- להגדיר כפיפות, סמכויות, משאבים ותוכנית עבודה.
- לבחון ניגודי עניינים אפשריים.
- לשלב את הממונה בפרויקטים, רכש, שיווק, אבטחת מידע ואירועים.

החיבור בין DPO ל-GRC
מינוי ממונה הגנת הפרטיות אינו תהליך נפרד ממערך הממשל הארגוני.
ה-DPO זקוק למנגנון שמגדיר אחריות, סיכונים, בקרות, חריגים, דיווח להנהלה וראיות לביצוע. זהו בדיוק החיבור לעולמות GRC – Governance, Risk & Compliance.
ההנהלה צריכה לדעת:
- מי אחראי על כל תהליך מידע.
- אילו סיכוני פרטיות קיימים.
- אילו בקרות יושמו.
- אילו פערים עדיין פתוחים.
- מי אישר חריגים.
- כיצד נמדדת התקדמות.
- אילו ראיות ניתן להציג בביקורת.
לכן, DPO אפקטיבי אינו מסתפק בכתיבת מדיניות. הוא מחבר בין הוראות החוק לבין תוכנית עבודה, לוחות זמנים, בעלי אחריות ומדדי ביצוע.
לקריאה נוספת:
GRC – ממשל, ניהול סיכונים וציות

חלק ממגמת הרחבת האחריות הניהולית על הגנת הפרטיות
גילוי הדעת בנושא DPO אינו עומד לבדו. הוא מצטרף למגמה רחבה שבה הנהלות וארגונים נדרשים להראות אחריות ממשית על מידע, סייבר, ספקים ושירותים דיגיטליים.
גם הצעת חוק הגנת הסייבר הלאומי מבקשת לחזק את אחריותם של ארגונים וגופים סקטוריאליים בניהול סיכוני סייבר, BCP, בהיערכות לאירועים, DRP ובהצגת רמת מוכנות ובקרה.
לקריאה נוספת:
- חוק הגנת הסייבר הלאומי: 10 דברים שכל ארגון בישראל חייב לדעת
- חוק הגנת הסייבר הלאומי: השפעת הרפורמה על הנהלות, CISO ו־CIO
החיבור בין חוק הסייבר, תיקון 13 וגילוי הדעת אינו אומר שכל החובות זהות. הוא כן מלמד על כיוון רגולטורי ברור:
ארגונים נדרשים לעבור מהצהרות כלליות לניהול מתועד, מבוקר ומתמשך של מידע וסיכונים.

גם דוחות מבקר המדינה מצביעים על פערי ממשל ובקרה
דוחות מבקר המדינה בתחום הסייבר ומערכות המידע מצביעים פעם אחר פעם על פערים שאינם רק טכנולוגיים: היעדר חלוקת אחריות ברורה, ניהול הרשאות לקוי, מחסור בתוכניות עבודה, פערים בפיקוח על ספקים והיעדר בקרה מתמשכת.
הפערים האלו רלוונטיים גם להגנת הפרטיות. ארגון שמחזיק מידע אישי אך אינו יודע מי אחראי עליו, מי ניגש אליו, לאיזו מטרה הוא משמש ואילו ספקים מקבלים אותו, יתקשה לעמוד בדרישות תיקון 13 גם אם מינה DPO על הנייר.
לקריאה נוספת:
- דוח מבקר המדינה 2026 מציף את פערי הסייבר ברשויות המקומיות
- מבקר המדינה, חיפה ואבטחת מידע ברשויות המקומיות
- מצלמות אכיפה ברשויות: פרטיות, אבטחת מידע ואחריות ציבורית
הדוחות והמאמרים ממחישים שמינוי בעל תפקיד הוא רק נקודת ההתחלה. ללא ממשל, משאבים, תיעוד ובקרה, החובה אינה הופכת להגנה אמיתית.
חוק הסייבר הלאומי אשר עבר בקריאה ראשונה ביולי 2026 מהווה עוד צעד והמשך מגמה של רגולציה וסטנדרטיזציה של תחום אבטחת המידע, סייבר והגנת הפרטיות, אשר להם תחומים רבים משיקים.
למאמר על חוק הסייבר הלאומי

לא מינוי פורמלי, אלא מנגנון אחריות על הגנת הפרטיות
אחת הטעויות שארגונים עלולים לעשות היא להתייחס לחובה כאל משימה מנהלית: לבחור שם, לעדכן תרשים ארגוני ולסמן שהנושא הושלם.
אך החוק וגילוי הדעת דורשים יותר.
מינוי DPO אפקטיבי מחייב:
- מיפוי מידע ותהליכים.
- מדיניות ונהלים מעודכנים.
- הגדרת אחריות וסמכויות.
- טיפול בפניות של נושאי מידע.
- בדיקת ספקים והסכמים.
- הדרכות עובדים.
- שילוב בפרויקטים ובמערכות חדשות.
- ניהול אירועי פרטיות.
- דיווח להנהלה.
- מעקב אחר תיקון פערים.
זהו יישום מעשי של עקרון האחריותיות: היכולת להוכיח שהארגון אינו רק מצהיר שהוא שומר על פרטיות, אלא מנהל את הנושא באופן שיטתי ומתועד.

כיצד אנחנו באינפוגארד משתלבים בהגנת הפרטיות שלכם?
אנחנו באינפוגארד מסייעים לארגונים, קודם כל לבחון האם חלה עליהם חובת מינוי ממונה על הגנת הפרטיות, ובמידה וכן ליישם את דרישות תיקון 13 באופן מעשי בהתאם לארגון הספציפי שלכם והדרישות הרגולטוריות הרלוונטיות.
השירותים שלנו כוללים:
- בחינת תחולת חובת המינוי.
- שירות DPO as a Service.
- מיפוי מאגרי מידע ותהליכי עיבוד.
- סקרי פערים בתחום הגנת הפרטיות.
- סקרי סיכונים ו-DPIA.
- בניית תוכנית עבודה שנתית.
- כתיבת מדיניות, נהלים ותהליכים.
- טיפול בזכויות נושאי מידע.
- ליווי בהתקשרויות עם ספקים.
- בחינת העברות מידע.
- הדרכות עובדים והנהלה.
- ליווי באירועי אבטחת מידע ופגיעה בפרטיות.
- חיבור בין פרטיות, אבטחת מידע ו-GRC.
עם יותר מ-13 שנות ניסיון בתחומי הפרטיות, אבטחת המידע, הסייבר והרגולציה, אנחנו מסייעים לארגונים להפוך את דרישות החוק למנגנון עבודה ברור, עצמאי ומדיד.

החובת מינוי מנהל הגנת הפרטיות כבר בתוקף והאכיפה התחילה.
גילוי הדעת הסופי שפורסם ב־15 ביולי 2026 אינו דוחה את תחולת החובה ואינו מעניק תקופת הסתגלות חדשה. הוא מסביר כיצד יש לפרש וליישם חובה שכבר נכנסה לתוקף מכוח תיקון 13.
ארגון שטרם בדק האם הוא נכלל באחת מארבע הקטגוריות צריך לבצע את הבדיקה בהקדם.
כאשר קיימת חובת מינוי, אין די בהענקת התואר לאדם קיים. נדרש ממונה בעל ידע מתאים, עצמאות מקצועית, גישה להנהלה, משאבים ותוכנית עבודה שמאפשרת לו לבצע את התפקיד בפועל.
האם הארגון שלכם מינה מנהל עגנת הפרטיות DPO מקצועי?
אם אתם לא יודעים מי הממונה בארגון או הממונה חולק את המשרה ולא עבר את ההכשרות המתחייבות, זה הזמן לעשות הערכות מחדש.
דברו איתנו על מינוי מנהל הגנה על הפרטיות בארגון שלכם עוד היום!
קריאה נוספת:
האם גל התביעות הבא בדרך? תיקון 13 והגנת הפרטיות
האם הארגון שלכם חייב למנות DPO?
אינפוגארד מסייעת בבחינת תחולת החובה, במיפוי תהליכי המידע ובמתן שירות ממונה הגנת פרטיות חיצוני, המותאם לפעילות הארגון ולדרישות תיקון 13.
כל זאת על מנת להבין את סקופ העבודה, הסיכונים והדרישות לצורך מיפוי מדוייק של הדרישות והפערים הנדרשים לגישור על מנת ליצר סביבה ארגונית בטוחה יותר בעזרת הגנה על פרטיות.
דברו איתנו ונבחן את דרכי הפעולה והפתרונות יחד.
למידע על שירותי DPO במיקור חוץ של אינפוגארד

המידע המוצג במאמר זה נועד למטרות מידע והעשרה בלבד ואינו מהווה תחליף לייעוץ מקצועי, רגולטורי, משפטי או טכנולוגי. כל ארגון נדרש לבחון את צרכיו, הסיכונים והדרישות החלות עליו באמצעות אנשי מקצוע מתאימים.
המאמר נכתב בשיתוף מומחי אבטחת המידע והסייבר של Infoguard מקבוצת IDOR, ונערך על ידי ROY KISCH, חובב אבטחת מידע, סייבר ומנהל השיווק של קבוצת חברות עידור (Messagent, Infoguard, Idornext).


