האם אתם חייבים ממונה הגנת פרטיות?
תיקון 13 הרחיב את חובת מינוי הממונה (DPO) — אבל לא לכולם. ענו על 6 שאלות וקבלו תשובה מיידית לפי המבחנים שבחוק, כולל הסבר למה.
- מבוסס על מבחני החובה שבתיקון 13 — גוף ציבורי, מידע רגיש בהיקף גדול, 100,000+ רשומות
- תשובה מנומקת על המסך — בלי להשאיר פרטים
- רוצים תמונת מצב מלאה? המשיכו לסקר הסיכונים עם ציון מוכנות כולל
האם הארגון שלכם הוא גוף ציבורי?
רשות, תאגיד סטטוטורי, גוף שממלא תפקיד ציבורי על פי דין
שאלות נפוצות
מי חייב למנות ממונה הגנת פרטיות לפי תיקון 13?
שלוש קבוצות עיקריות: גופים ציבוריים; ארגונים שמעבדים מידע רגיש בהיקף גדול (למשל מאגרי בריאות או פיננסים של 10,000 רשומות ומעלה); ומאגרים גדולים במיוחד של 100,000 רשומות ומעלה. גם מי שאינו ברף החובה — מינוי גורם אחראי מומלץ מאוד.
האם הממונה חייב להיות עובד פנימי?
לא. החוק מאפשר ממונה חיצוני במיקור חוץ, וזה המודל הנפוץ בעסקים קטנים ובינוניים: מקבלים ממונה מנוסה בהיקף שמתאים לעסק, בלי עלות של משרה מלאה ובלי ניגוד עניינים פנימי.
מה קורה אם לא ממנים ממונה כשחובה?
אי-עמידה בחובת המינוי חושפת את הארגון לאמצעי האכיפה של הרשות להגנת הפרטיות, שקיבלה בתיקון 13 סמכויות עיצומים כספיים מדורגים. מעבר לכך, בביקורת או באירוע פרצה — היעדר ממונה מקשה להוכיח התנהלות סבירה.
מה ההבדל בין DPO ישראלי ל-DPO לפי GDPR?
המבחנים שונים: תיקון 13 מגדיר רף לפי סוג הגוף, רגישות המידע והיקפו, בעוד GDPR מחייב DPO למשל בניטור שיטתי בהיקף רחב. חברה ישראלית שפונה ללקוחות באיחוד האירופי עשויה להתחייב בשני הדינים — ולרוב אפשר לכסות את שניהם עם ממונה אחד שמכיר את שתי המסגרות.
המחשבון והאמור בעמוד זה אינם מהווים ייעוץ משפטי. מקרים גבוליים מחייבים בחינה פרטנית — מוזמנים לשיחת היכרות ללא עלות.
בואו נדבר על חוסן הסייבר של הארגון שלכם.
שיחת היכרות של 30 דקות עם בכיר/ה מהצוות שלנו. ללא מצגות מכירה וללא לחץ — רק תמונת מצב אמיתית של היכן אתם נמצאים ולאן כדאי להמשיך.