חדש: תיקון 13 לחוק הגנת הפרטיות

הסביבה הרגולטורית השתנתה

התעלמות אינה אסטרטגיה משפטית

תיקון 13 לחוק הגנת הפרטיות מטיל חבות ישירה על נושאי משרה ומציב בפני ארגונים סיכונים תפעוליים ופיננסיים מהותיים. משרדנו מספק את הייעוץ האסטרטגי והליווי המשפטי הנדרשים להפיכת הנטל הרגולטורי לנכס תחרותי.

מומחים בתיקון 13

ייעוץ מקצועי ומותאם

סיכונים חדשים

השלכות אי-ציות וסמכויות האכיפה החדשות

תיקון 13 לחוק הרחיב באופן דרמטי את סמכויות האכיפה של הרשות להגנת הפרטיות. הרשות מוסמכת כיום לפתוח בהליכי חקירה, לערוך ביקורות פתע, לדרוש גישה למערכות מידע ואף להעתיק מידע ישירות מתוך מחשבים ומאגרים.

עיצומים כספיים

הרשות להגנת הפרטיות מוסמכת להטיל עיצומים כספיים בהיקף נרחב על ארגונים מפרים, בהתאם לאופי וחומרת ההפרה

חבות אישית לנושאי משרה

החוק מאפשר נקיטת הליכים והטלת אחריות אישית, לרבות אחריות פלילית, על מנהלים, דירקטורים ונושאי משרה אחרים

תביעות ונזקים תדמיתיים

הפרת הוראות החוק מהווה עילה להגשת תובענות אזרחיות ותובענות ייצוגיות, לצד פגיעה קשה במוניטין הארגון

בדיקת חובת מינוי

האם חובת המינוי חלה על ארגונך?

הוראות הדין מחייבות מינוי ממונה הגנת פרטיות במקרים מוגדרים. בחן את הרלוונטיות לארגונך:

האם הארגון הוא "גוף ציבורי" כהגדרתו בחוק?

האם בבעלות הארגון חמישה מאגרי מידע או יותר, החייבים ברישום על פי דין?

האם עיקר פעילותו של הארגון מתבסס על איסוף מידע אישי לצורך מסירתו לאחרים כדיוור ישיר?

האם ליבת פעילות הארגון כוללת עיבוד מידע רגיש בהיקף נרחב, או ניטור שיטתי של אנשים?

עמידה באחד או יותר מהקריטריונים הנ"ל מחילה חובת מינוי מיידית

הגדרות חשובות

הגדרות יסוד: מידע אישי ומידע רגיש

הבנת סוגי המידע המעובדים בארגון היא אבן יסוד בניהול סיכוני פרטיות

מידע אישי

כל נתון על אדם מזוהה או הניתן לזיהוי, לרבות שם, מספר זהות, נתוני מיקום, מזהה מקוון, או מאפיינים פיזיים, פיזיולוגיים, גנטיים, נפשיים, כלכליים, תרבותיים או חברתיים המייחדים אותו.

מידע רגיש

קטגוריית-על של מידע אישי עם פוטנציאל נזק מוגבר. כולל נתונים על צנעת חייו האישיים של אדם, מצבו הבריאותי, מצבו הכלכלי, דעותיו ואמונותיו, וכן מידע גנטי וביומטרי. הדין מטיל חובות הגנה מחמירות במיוחד על מידע מסוג זה.

תפקידי DPO

תפקידי ממונה הגנת הפרטיות (DPO)

מינוי ממונה הגנת פרטיות אינו רק סימון 'וי' רגולטורי. ה-DPO המודרני משמש כפונקציה אסטרטגית בארגון

פיקוח ובקרה

ביצוע ביקורות תקופתיות, פיקוח על עמידת הארגון בהוראות הדין והנהלים הפנימיים, ניטור תהליכי עיבוד מידע.

ייעוץ אסטרטגי

מתן ייעוץ שוטף להנהלה ולמחלקות השונות, ניתוח סיכונים וחוות דעת משפטיות לגבי מוצרים ותהליכים חדשים.

ניהול ממשקים

פעולה כנציג הארגון מול הרשות להגנת הפרטיות וטיפול בפניות של נושאי מידע המבקשים לממש את זכויותיהם.

הטמעה והדרכה

הובלת יישום המדיניות בפועל, ניסוח ועדכון נהלים, והכשרת עובדים ומנהלים ליצירת תרבות ארגונית מכבדת פרטיות.

השירותים שלנו

מתודולוגיית הליווי המשפטי-אסטרטגי

משרדנו מעניק שירותים משפטיים במסגרת מתודולוגיה סדורה של ייעוץ אסטרטגי מתמשך

שירותי DPO במיקור חוץ

מתן שירותי ממונה הגנת פרטיות חיצוני להבטחת עמידה מלאה של הארגון בהוראות הדין

ייעוץ שוטף ופיקוח
בקרות תקופתיות
ניהול הקשר עם הרגולטור

פרויקט היערכות ויישום

ליווי מקיף של הארגון מסקר סיכונים ועד להגעה לציות מלא

סקר סיכונים טכנולוגי
אבחון פערים (Gap Analysis)
מיפוי מאגרי מידע

ייעוץ משפטי שוטף

שירותי ריטיינר למענה משפטי זמין ומיידי לכל סוגיה בתחום הפרטיות

שירותי ריטיינר למענה משפטי

חוות דעת משפטיות
ליווי בהתקשרויות חוזיות
ייעוץ להשקת מוצרים חדשים

ניהול אירועי אבטחה

ליווי משפטי מלא במקרה של אירוע אבטחת מידע (פריצה למאגר)

ניהול האירוע
הכוונת הגורמים הטכניים
בחינת חובת הדיווח לרשות

למה לבחור בנו

הערך המוסף שלנו

הבחירה בגורם המלווה את הארגון בתחום כה רגיש היא החלטה אסטרטגית

מומחיות משפטית כפולה

היתרון המובהק של ליווי על ידי עורך דין המשמש גם כממונה הגנת פרטיות

שותפות אסטרטגית

מטרתנו למנף את עמידתך ברגולציה לטובת בניית אמון ויתרון תחרותי

מוכנות גלובלית

התאמה לתקנים בינלאומיים מחמירים, לרבות GDPR האירופי ותקני ISO

שאלות נפוצות

שאלות ותשובות נפוצות

מה ההבדל בין תפקיד ה-DPO למנהל אבטחת המידע (CISO)?

בעוד שה-CISO אמון על ההיבטים הטכניים של הגנת נכסי המידע, ה-DPO מחזיק בראייה משפטית-רגולטורית רחבה. תפקידו לוודא שהשימוש במידע, ולא רק אבטחתו, נעשה בהתאם להוראות הדין ולזכויות הפרט.

האם ניתן למנות עובד קיים בארגון לתפקיד ה-DPO?

הדין מחייב כי לממונה לא יתקיים ניגוד עניינים בין תפקידו כ-DPO לתפקידיו האחרים. מינוי בעל תפקיד בכיר עלול ליצור ניגוד עניינים מובנה, ולכן מיקור חוץ של הפונקציה הוא הפתרון המומלץ והבטוח ביותר.

מהי המשמעות המעשית של "פרטיות כברירת מחדל"?

זהו עיקרון יסוד המחייב כי כל מוצר, שירות או מערכת חדשים בארגון יתוכננו כך שהגדרות הפרטיות הראשוניות שלהם יהיו המחמירות ביותר. עיקרון זה מבטיח שהגנת הפרטיות תהיה חלק אינהרנטי מהתרבות הארגונית.

אודותינו

אודות המשרד

משרדנו הוא משרד בוטיק המתמחה בשילוב שבין משפט, טכנולוגיה וניהול סיכונים. אנו מספקים ללקוחותינו, החל מחברות הייטק וכלה בגופים מסחריים ותיקים וגם חדשים, ייעוץ משפטי אסטרטגי המבוסס על הבנה עסקית עמוקה ומומחיות משפטית בלתי מתפשרת.

בראש המשרד עומד עו"ד רוי וולמן בעל תואר ראשון במשפטים ותואר שני במנהל עסקים, מוסמך מטעם הרשות להגנת הפרטיות, המדרשה- האקדמיה לעורכי דין ואוניברסיטת בר אילן, בעל ניסיון בליווי חברות וארגונים בתחום הגנת הפרטיות, הסייבר וניהול אסטרטגי כללי ודירקטור מוסמך.

המומחיות שלנו

תיקון 13 לחוק הגנת הפרטיות
תקנת הגנת המידע האירופית (GDPR)
שירותי DPO במיקור חוץ
ניהול אירועי אבטחת מידע
תקני ISO 27001/27701
הכנת מסמך מאגר וסיווגו

צור קשר

לשיחה חסויה ובחינת מוכנות ארגונך

נציג המשרד יחזור אליך לתיאום פגישת ייעוץ ראשונית, בה נבחן את חשיפת הארגון ונגבש קווי פעולה אפשריים

תאם פגישת ייעוץ

מלא את הפרטים ונחזור אליך תוך 24 שעות

שם מלא

חברה/ארגון

תפקיד

טלפון

דוא״ל

ספר לנו על הצורך שלך

ידוע לי כי לא חלה עלי כל חובה חוקית למסור מידע אודותי, במידה ולא אסכים למסור פרטי ידוע לי ואני מסכים כי לא אוכל לקבל ייעוץ או שרות משפטי ובזאת אני מוותר על טענה ו/או דרישה ו/או תביעה כנגד עו"ד רוי וולמן וכל מי מטעמו וכי אני נותן.ת הסכמתי לשימוש במידע אודותיי למטרת ייעוץ וקבלת שרות משפטי וכי מידע אודותיי יימסר לצדדי ג׳ הרלוונטיים לצורך קבלת ייעוץ או שרות משפטי. ידוע לי כי בהתאם לסעיפים 13 ו-14 בחוק הגנת הפרטיות באפשרותי לעיין במידע אודותיי ולבקש תקנו במידת הצורך בכפוף להוכחת הדרוש התיקון ולהסכמת בעל המאגר. ידוע לי כי בעל מאגר המידע הינו עו"ד רוי וולמן וניתן ליצור עימו קשר בטלפון 0544777204