תיקון 13 לחוק הגנת הפרטיות מחמיר את הדרישות מחברות ועסקים שמחזיקים מאגרי מידע רגישים בדגש על אחריות
משפטית ואישית של בעלי המידע ונכנס לתוקף באוגוסט 2025. התיקון נחקק באוגוסט 2024
1. מדיניות ונהלים כתובים – כל ארגון חייב להגדיר מדיניות אבטחת מידע, סיווג נתונים, ואחראי אבטחת מידע.
2. אמצעי אבטחה טכנולוגיים – שימוש ב־EDR/, עדכוני תוכנה, סיסמאות חזקות, נעילת תחנות וגיבויים מוצפנים.
3. בקרת גישה – הרשאות מינימליות, כניסה מרחוק רק עם MFA (זיהוי דו־שלבי), ותיעוד לוגים של גישה ופעולות.
4. ספקים חיצוניים – כל ספק CRM בענן, גיבוי, שירותי IT- חייב בהסכם התחייבות לעמידה בדרישות החוק.
5. עובדים – הדרכות שוטפות על אבטחת מידע, שמירה על סודיות, חתימה על מדיניות פרטיות.
6. בקרה ותיעוד – בדיקות תקופתיות, תיעוד אירועים ותקלות, הפקת דו"ח שנתי על עמידה בדרישות.
8 שאלות קצרות ותוך פחות מדקה תגלה את מצב המוכנות של העסק שלך מול דרישות החוק.
כך תוכל לקבל תמונה ברורה על מצב העסק שלך, לאחר שנעבור על תשובותיך נוכל ליצור איתך קשר כדי להציע פתרונות וליווי מקצועי המותאמים בדיוק לך.
