תיקון 13 לחוק הגנת הפרטיות – מה זה אומר לעסק שלכם, ואיך להיערך נכון?

בחודש אוגוסט 2025 נכנס לתוקף תיקון מס’ 13 לחוק הגנת הפרטיות, והמציאות העסקית בישראל משתנה. אם עד היום נושא הגנת הפרטיות היה “רצוי אך לא תמיד מחייב”, כעת – זהו חוק מחייב עם השלכות משמעותיות על כל ארגון שמחזיק או מעבד מידע אישי.

המשמעות המרכזית: חובה למנות ממונה הגנת פרטיות (DPO) בכל גוף ציבורי ובחברות פרטיות העומדות בקריטריונים שנקבעו, ולעמוד בסטנדרטים מחמירים של שמירה על המידע.

על מי החוק חל?

תיקון 13 אינו נוגע רק למגזר הציבורי. גם עסקים פרטיים נדרשים להיערך – וברבים מהמקרים, באופן מיידי. בין השאר, החובה חלה על:

• חברות ועסקים שמחזיקים מידע אישי על לקוחות
  לדוגמה: חנויות אונליין, מרפאות פרטיות, מוקדי שירות, אפליקציות, מועדוני לקוחות – אם נשמרים שמות, טלפונים, כתובות, או מידע רגיש (בריאות, אשראי, העדפות).

• עסקים עם מעל 10,000 לקוחות
  כמו רשתות קמעונאות, חברות ביטוח, בנקים וחברות סלולר.

• חברות שמוכרות או מעבירות מידע לגורמים שלישיים
  פלטפורמות פרסום, חברות דיוור, ספקי אנליטיקה.

• חברות שמעבדות מידע עבור אחרים
  לדוגמה, חברות מיקור חוץ המטפלות במידע על עובדים או לקוחות של לקוחותיהן.

מה נדרש לעשות?

החוק מחייב למנות קצין הגנת פרטיות (Data Protection Officer – DPO) ולוודא שהוא עבר הכשרה מקצועית.
המחוקק קבע כי קורס של לפחות 40 שעות ייחשב כהכשרה מספקת, אך לא פחות מכך.
התפקיד יכול להיות נפרד ממנהל אבטחת המידע, אך במקרים רבים מומלץ להפריד בין התפקידים כדי להבטיח עצמאות ועמידה בדרישות החוק.

מה הסיכון באי־עמידה בדרישות?

• חשיפה לקנסות משמעותיים מצד רשות הגנת הפרטיות.

• פגיעה במוניטין הארגון במקרה של דליפת מידע.

• סיכון לאובדן אמון מצד לקוחות, שותפים ומשקיעים.

איך להיערך נכון – ולמה כדאי לעשות את זה עכשיו?

הכניסה לתוקף של החוק יוצרת “חלון זמן” קצר שבו ארגונים נדרשים להוכיח עמידה בתנאים. מי שיתמהמה – עלול למצוא את עצמו חשוף לא רק לקנסות, אלא גם לחוסר יכולת להתחרות בשוק ששם דגש על פרטיות ואבטחת מידע.

הדרך הנכונה להיערך:

1. בדיקת עמידה בתנאי הסף – האם הארגון מחזיק מאגרי מידע שדורשים רישום או עמידה בדרישות החוק?

2. מינוי ממונה הגנת פרטיות (DPO) – עם הגדרה ברורה של תחומי אחריות וסמכויות.

3. הכשרה מקצועית – מעבר קורס DPO מוכר, בהיקף הנדרש (40 שעות לפחות), עם דגש על רגולציה, יישום בפועל וניהול אירועים.

4. בניית מדיניות הגנת פרטיות – מותאמת לארגון, שקופה וברורה.

5. הטמעת נהלים ובקרות – כדי למנוע הפרות ולייצר תיעוד שמראה עמידה בדרישות.

הפתרון המלא שלנו – קורס DPO בג’ון ברייס

בג’ון ברייס אנו מציעים קורס מומחה הגנת פרטיות ואבטחת מידע (DPO) שמותאם במדויק לדרישות תיקון 13, ומשלב:

• מרצים בכירים מהתעשייה ומשפטנים מומחים בדיני פרטיות.

• שילוב של תיאוריה ותרגול מעשי עם סימולציות של אירועי אבטחת מידע.

• הבנה מעמיקה של החוקים הרלוונטיים – בישראל ובעולם (GDPR, CCPA).

• חומרים בלעדיים וכלים מעשיים ליישום בארגון.

הקורס נמשך 40 שעות לימוד (5 מפגשי בוקר או 8 מפגשי ערב), ומיועד למנהלי אבטחת מידע, יועצים משפטיים, אנשי רגולציה, ולכל מי שממונה או מועמד לתפקיד DPO בארגון.

למה דווקא אצלנו?

• ניסיון של מעל 30 שנה בהכשרות מקצועיות לעולם ההייטק והטכנולוגיה.

• מרכז הדרכה רשמי של Microsoft, Google, AWS, SAP, Cisco ועוד.

• תוכנית לימודים עדכנית, מותאמת לחוק, עם הכרה מקצועית בשוק.
  

סיכום

תיקון 13 לחוק הגנת הפרטיות משנה את כללי המשחק. זו לא רק רגולציה, זו הזדמנות להקפיץ את הארגון קדימה מבחינת אמון, מקצועיות ותחרותיות.
אל תחכו, הקדימו להכשיר את ממונה הגנת הפרטיות שלכם, ועמדו בדרישות עוד לפני שהסנקציות יגיעו.

הקורס בשיתוף חברת PriveIT, המומחית בהגנת מידע ופרטיות ובהובלת עו”ד רונית קריספין, מומחית להגנת פרטיות, ניהול סיכוני סייבר ורגולציה טכנולוגית.