תוכן שיווקי
כנסים ואירועים

תיקון 13 לחוק הגנת הפרטיות – עידן חדש להגנה על מידע אישי בישראל

"הארגונים שיכינו את עצמם נכון לתיקון 13 יזכו ליתרון משמעותי על המתחרים" אומר יוני צור, מ-Forcepoint ● בכתבה הוא חושף את כל מה שצריך לדעת על התיקון החדש לחוק הגנת הפרטיות וכיצד ניתן להיערך לקראתו

05/08/2025 14:24
מסייע לארגונים להתאים עצמם לתיקון 13. פורספוינט.
מסייע לארגונים להתאים עצמם לתיקון 13. פורספוינט.

מאת: יוני צור, פורספוינט

ב-5 באוגוסט 2024 אישרה מליאת הכנסת את תיקון 13 לחוק הגנת הפרטיות. התיקון ייכנס לתוקף ב-14 באוגוסט 2025, ומטרתו להתאים את החקיקה לאתגרים הדיגיטליים העכשוויים ולתקנות הרגולציה העתידיות.

הרקע לתיקון

החוק המקורי מ-1981 לא התמודד עם התפתחויות טכנולוגיות כמו האינטרנט, רשתות חברתיות, AI וביג דאטה. בעידן של מתקפות סייבר תכופות, הרגולציה בישראל מתעדכנת כעת ומיישרת קו עם תקנות מתקדמות בעולם.

בתקופה שבה מתקפות סייבר הפכו לנורמה, ונתוני משתמשים הם יעד מבוקש עבור תוקפים, הרגולציה בישראל מתעדכנת – וארגונים חייבים להיערך בהתאם.

השינויים המרכזיים שיביא התיקון

תיקון 13 ייצר מספר שינויים משמעותיים בישראל וביניהם:

הגדרות חדשות ומעודכנות

  • הרחבת הגדרת "מידע אישי" לסוגי מידע חדשים
  • הגדרת "מעבד מידע" – אחריות גם על ספקים חיצוניים וקבלני משנה (שרשרת אספקה)
  • הגדרת "פגיעה באבטחה" לדיווח אירועי אבטחה וחשד לאובדן מידע

חובת מינוי ממונה הגנת פרטיות (DPO)

  • ארגונים העומדים במדדים מסוימים חייבים למנות ממונה מקצועי ועצמאי שיפעל בקרבם לקידום השמירה על הפרטיות

זכויות מחוזקות לאזרחים

  • זכות גישה מורחבת למידע על העיבוד
  • זכות תיקון מידע שגוי
  • זכות מחיקה ("הזכות להישכח")
  • זכות התנגדות לעיבוד
  • זכות ניידות מידע

סמכויות מורחבות לרשות הפרטיות

  • סמכויות חקירה מורחבות
  • קנסות מנהליים גבוהים יותר
  • צווי הפסקה זמניים
  • דרישת אמצעי תיקון טכניים וארגוניים

חובות דיווח על פגיעות אבטחה

  • דיווח לרשות תוך 72 שעות
  • הודעה לנפגעים בסיכון גבוה
  • תיעוד מפורט של האירוע

העלאת רמת הקנסות

  • קנסות מנהליים עד 2.3 מיליון שקל, או 2% מהמחזור השנתי
  • אחריות פלילית מוגברת
  • אפשרות לתביעות ייצוגיות

המענה הטכנולוגי לצרכים החדשים

ב-פורספוינט (Forcepoint) פיתחנו פלטפורמת Life Cycle Management Data Security ייחודית – הכוללת בין היתר יכולות DSPM, DLP ו-DDR – המאפשרת:

  • לאתר, למפות ולסווג במהירות עצומה מידע רגיש בכל הסביבות (ענן, תחנות קצה, שרתים) וזאת על בסיס יכולות AI מתקדמות ללא צורך בסוכנים
  • למנוע דליפות מידע וניהול הרשאות בעייתיות בזמן אמת בערוצים השונים כגון: Web, Email, SaaS וכדומה
  • לאפשר מענה לדרישות לקוחות לאיתור/מחיקה ממאגרי מידע
  • לבנות תהליכי תגובה לאירועים לפי דרישות הרגולציה
  • ליצור שקיפות ובקרה תהליכית, שתתמוך גם ברגולציות בינלאומיות כגון GDPR ועוד

הכול תחת ממשק אחוד, עם תמיכה מלאה בעברית, הכולל מומחיות באתגרי השוק בישראל ובכל הרגולציות החדשות.

ניתן להתקין את הפתרונות בכל סביבה – On-Prem/ענן/היברידי ותצורת Air Gap מלאה.

הפתרונות יכולים לבוא כפתרונות משלימים תוך שימור ההשקעה הקיימת, או לחלופין – לשמש כמעטפת הגנה מלאה.

לסיכום, תיקון 13 מהווה טריגר לשינוי תרבותי בגישת הארגונים לפרטיות ואבטחת מידע. הוא מחייב ארגונים להיערך בהתאם ולחזק את מערכות ההגנה, תוך עמידה מלאה ברגולציות החדשות.

פורספוינט – כמובילה טכנולוגית גלובלית בפתרונות ה-Data Protection – מוטמעת במאות ארגונים בישראל ובעולם, מסייעת בהתאמה לרגולציות מתקדמות ומציעה פתרונות טכנולוגיים המאפשרים לעמוד בדרישות ובכך לצמצם סיכונים עסקיים ופגיעה במוניטין.

*הערה: האמור אינו מהווה ייעוץ משפטי ואינו מחליף ייעוץ משפטי מקצועי

רגולציהפורספוינטForcepointGDPRAIDPOData Protectionחוק הגנת הפרטיותרשות הפרטיותממונה הגנת פרטיותתיקון 13יוני צורדיווח על פגיעות אבטחהLife Cycle Management Data Security

אירועים קרובים