תיקון 13 לחוק הגנת הפרטיות מחמיר את הדרישות מחברות ועסקים שמחזיקים מאגרי מידע רגישים. התיקון שם דגש על אחריות משפטית ואישית של בעלי המידע ונכנס לתוקף באוגוסט 2025. התיקון נחקק באוגוסט 2024
1. מדיניות ונהלים כתובים – כל ארגון חייב להגדיר מדיניות אבטחת מידע, סיווג נתונים, ואחראי אבטחת מידע.
2. אמצעי אבטחה טכנולוגיים – שימוש ב־EDR/, עדכוני תוכנה, סיסמאות חזקות, נעילת תחנות וגיבויים מוצפנים.
3. בקרת גישה – הרשאות מינימליות, כניסה מרחוק רק עם MFA (זיהוי דו־שלבי), ותיעוד לוגים של גישה ופעולות.
4. ספקים חיצוניים – כל ספק CRM בענן, גיבוי, שירותי IT- חייב בהסכם התחייבות לעמידה בדרישות החוק.
5. עובדים – הדרכות שוטפות על אבטחת מידע, שמירה על סודיות, חתימה על מדיניות פרטיות.
6. בקרה ותיעוד – בדיקות תקופתיות, תיעוד אירועים ותקלות, הפקת דו"ח שנתי על עמידה בדרישות.
תיקון 13 לחוק הגנת הפרטיות מחייב עסקים וחברות לבצע התאמות מהותיות בתחום אבטחת המידע והגנת הפרטיות. לפיכך, עסקים המחזיקים מאגרי מידע רגישים נדרשים לבחון את רמת המוכנות הארגונית, הטכנולוגית והתפעולית שלהם. זאת על מנת לעמוד בדרישות החוק ולהימנע מחשיפה לסיכונים משפטיים ועסקיים.
באמצעות שאלון מוכנות לתיקון 13, ניתן לבצע בדיקה ראשונית וממוקדת של מצב העסק. באמצעות השאלון נוכל לזהות פערים קיימים באבטחת מידע, בניהול הרשאות, בגיבויים, בהגנת סייבר ובנהלי עבודה. בנוסף לכך, השאלון מאפשר להבין האם הארגון ערוך לדרישות רגולטוריות, וכיצד ניתן לשפר את רמת ההגנה על מידע אישי ועסקי.
לכן, אם העסק שלך שומר או מעבד מידע אישי, מפעיל מערכות מחשוב, משתמש בשירותי ענן או מנהל מאגרי מידע – מילוי שאלון תיקון 13 הוא צעד חיוני. בסיום התהליך, ניתן לקבל תמונת מצב ברורה והמלצות מעשיות להמשך טיפול והתאמה מלאה לדרישות תיקון 13 לחוק הגנת הפרטיות.
8 שאלות קצרות ותוך פחות מדקה תגלה את מצב המוכנות של העסק שלך מול דרישות החוק.
כך תוכל לקבל תמונה ברורה על מצב העסק שלך, לאחר שנעבור על תשובותיך נוכל ליצור איתך קשר כדי להציע פתרונות וליווי מקצועי המותאמים בדיוק לך.
