Skip to content
ראשי
רישום למערכת
מסלולים ועלויות
כניסת משתמשים
מדריכים
שירותים נוספים
צרו קשר
ראשי
רישום למערכת
מסלולים ועלויות
כניסת משתמשים
מדריכים
שירותים נוספים
צרו קשר
050-7994456
אשף היערכות – תיקון 13 לחוק הגנת הפרטיות (משרד רו"ח)
אשף צעד‑אחר‑צעד
היערכות משרד רואי חשבון – תיקון 13 לחוק הגנת הפרטיות
שלב 1 מתוך 8 · פרטי משרד ומימדי עיבוד
1) פרטי משרד ומימדי עיבוד
שם המשרד
איש קשר לציות/פרטיות
מספר מוערך של נושאי מידע שאתם מעבדים (יחידים) בכלל המערכות
כולל עובדי לקוחות שכר, ספקים, לקוחות פרטיים והנה"ח – הערכה שמרנית
האם אתם גוף ציבורי?
כן, אנו גוף ציבורי (משרד ממשלתי/רשות/מוסד ציבורי)
2) מיפוי מאגרי מידע
סוגי התיקים/שירותים במשרד
שכר
הנהלת חשבונות
ביקורת/סקירה
הצהרות הון/דוחות אישיים
שירותים נלווים (יעוץ מס/BI/ערך מוסף)
האם קיים מידע בעל רגישות מיוחדת?
נתוני שכר ופעילות פיננסית
מידע בריאותי (למשל אישורי מחלה, נכות)
מזהים ביומטריים
עבר פלילי
נתוני מיקום/תעבורה
תיאור קצר של המאגרים/מערכות (אופציונלי)
3) חובת הודעה לרשות ומסגרות רגולטוריות
ספי הודעה לרשות (PPA)
יש לנו מעל 100,000 נושאי מידע במאגר/ים
במאגרים קיים מידע בעל רגישות מיוחדת
אם אחת מהאפשרויות מסומנת → חובה להודיע לרשות תוך 30 יום על המאגר.
פעילויות שעשויות להשפיע על חובת DPO
ניטור/מעקב שיטתי בהיקף ניכר (Analytics/BI רוחבי)
עיסוק עיקרי במסירת מידע לאחר ("סחר"/דיוור רחב)
עיבוד נרחב של מידע רגיש (שכר/בנק/בריאות בקנה מידה גדול)
בכל גוף ציבורי נדרש DPO. במגזר הפרטי – אם אחת מהפעילויות מתקיימת בקנה מידה ניכר.
4) ממשל פרטיות ואבטחת מידע
תפקידי מפתח
מונה ממונה על הגנת הפרטיות (DPO)
ממונה אבטחת מידע (CISO)
ה-DPO מדווח ישירות למנכ"ל/שותף מנהל
מסמכים ונהלים
מסמך הגדרות מאגר מעודכן
נוהל אבטחת מידע
נוהל הרשאות וגישה
תיעוד ובקרה (Audit Trail)
סקרי סיכונים/מבדקי חדירות (לרמת אבטחה גבוהה)
5) שקיפות ויידוע
הודעות פרטיות
טופס/דף יידוע ללקוחות כולל מטרה, חובה/רשות, השלכות אי-מסירה, נמענים, זכויות
יידוע עובדים (עובדי לקוחות בשירותי שכר) – נמסר ע"י המעסיק
מימוש זכויות
נוהל מסודר לעיון/תיקון/מחיקה + SLA
תיעוד בקשות והחלטות
6) ספקים, ענן והעברות מידע
ספקים ומיקור חוץ
הסכמי עיבוד מידע (DPA) עם כל ספק חיצוני
בקרות ופיקוח על ספק (תקנה 15)
מידע מהאזור הכלכלי האירופי (EEA)
מתקבל/נמצא מידע שמקורו ב-EEA באותם מאגרים
הודעות נמסרות לנושאי מידע לפי התקנות הרלוונטיות
7) הדרכות, בקרה ואירועי אבטחה
מודעות ותרבות
הדרכת פרטיות לעובדים חדשים
הדרכה תקופתית לכלל העובדים
ביקורת פנימית/חיצונית תקופתית
תגובה לאירועים
נוהל תגובה לאירועי אבטחה + תיעוד
מנגנון דיווח עצמי לרשות (לשקילת הפחתת קנס)
8) סקירת חשיפות כספיות והיבטים מקצועיים
כיסוי ביטוחי
ביטוח סייבר/פרטיות עם כיסוי לעיצומים/הוצאות
נקודות תורפה
אין DPO למרות שהקריטריונים מתקיימים
חסר יידוע מספק ללקוחות/עובדים
סיכון לעיבוד ללא הרשאה/למטרה לא מתאימה
היבטים ייחודיים למשרד רו"ח
חובת סודיות מקצועית חלה במקביל
התאמת זמני שמירת מסמכים מול זכות למחיקה
ממשקים לבנקים/רשויות – שימוש חוקי בלבד
בסיום, לחץ/י "סיכום" לקבלת תובנות, חובות מיידיות ו-Roadmap.
‹ הקודם
שמירת התקדמות
סיכום
הבא ›
סיכום והמלצות פעולה
הדפסה/ייצוא ל‑PDF
העתק סיכום
איפוס
