תיקון 13 מייצר קפיצת מדרגה בהגנת הפרטיות בישראל: הוא מחזק את מעמד וסמכויות האכיפה של הרשות להגנת הפרטיות, ומצמצם את התלות ב”רישום מאגרים” לטובת אחריות ניהולית מהותית — מי מנהל מידע אישי, למה הוא נאסף, איך שומרים עליו, ואיך מוכיחים בקרה כששואלים.

בפועל, זה אומר שתוכניות פרטיות צריכות להיות מחוברות לשטח: למערכות, לתהליכים, לספקים, להרשאות, לשיתוף קבצים, וליום־יום של עובדים. הארגון נדרש להחזיק תמונת מצב עדכנית, מנגנוני שליטה, ותיעוד (Evidence) שמאפשרים להראות שהפרטיות מנוהלת ולא “מוצהרת”.

במקרים מסוימים התיקון גם מסדיר ומחזק חובות ייעודיות כמו מינוי ממונה על הגנת הפרטיות (DPO) לגופים/פעילויות מסוימים, ולצד זאת עודכנו כללים סביב רישום/הודעה על מאגרים ואופן הפיקוח. לדוגמה, חובת מינוי DPO חלה על גופים ציבוריים ועל סוגי פעילות הכוללים ניטור שיטתי בהיקף משמעותי או עיבוד מידע רגיש בהיקף גדול (כולל, לפי החוק, בנקים, חברות ביטוח, בתי חולים וקופות חולים).

ריכזנו את מסגרת ההיערכות והליווי לתיקון 13 ולהגנת פרטיות בארגון — ומכאן תוכלו להעמיק בכל אחד משירותי הפרטיות שלנו (כולל DPO as a Service, סקרי פערים, בניית תוכנית ציות, נהלים, הדרכות ותמיכה בביקורות) בהתאם לצרכים, לרמת הסיכון ולסוגי המידע שאתם מנהלים.