תיקון 13 לחוק הגנת הפרטיות מחמיר את הדרישות מחברות ועסקים שמחזיקים מאגרי מידע רגישים בדגש על אחריות
משפטית ואישית של בעלי המידע ונכנס לתוקף באוגוסט 2025. התיקון נחקק באוגוסט 2024
1. מדיניות ונהלים כתובים – כל ארגון חייב להגדיר מדיניות אבטחת מידע, סיווג נתונים, ואחראי אבטחת מידע.
2. אמצעי אבטחה טכנולוגיים – שימוש ב־EDR/, עדכוני תוכנה, סיסמאות חזקות, נעילת תחנות וגיבויים מוצפנים.
3. בקרת גישה – הרשאות מינימליות, כניסה מרחוק רק עם MFA (זיהוי דו־שלבי), ותיעוד לוגים של גישה ופעולות.
4. ספקים חיצוניים – כל ספק CRM בענן, גיבוי, שירותי IT- חייב בהסכם התחייבות לעמידה בדרישות החוק.
5. עובדים – הדרכות שוטפות על אבטחת מידע, שמירה על סודיות, חתימה על מדיניות פרטיות.
6. בקרה ותיעוד – בדיקות תקופתיות, תיעוד אירועים ותקלות, הפקת דו"ח שנתי על עמידה בדרישות.
