שלושה שלבים, פחות מ-3 דקות. נסווג את מאגרי המידע שלך לפי החוק הישראלי, נאתר את הפערים ביחס למצב הקיים, ונבנה חבילת אבטחה מדויקת — בלי לשלם על מה שכבר יש לך.
חוק הגנת הפרטיות 5742-1982 הוא הדין הישראלי הראשי בתחום הגנת המידע. תקנות הגנת הפרטיות (אבטחת מידע) 5777-2017 מגדירות את דרישות אבטחת הסייבר הספציפיות לפי רמת הסיכון של המאגר. תיקון 13 (2023) חולל מהפכה באכיפה: קנסות של עד 9 מיליון ₪, חובת דיווח תוך 72 שעות, וסמכויות חדשות לרשות להגנת הפרטיות — שיכולה כעת להטיל סנקציות ללא הליך פלילי.
החזקת אחת מהקטגוריות הללו מעלה את רמת האבטחה הנדרשת אוטומטית — ללא קשר לגודל המאגר. המשמעות: דרישות מחמירות יותר ועונשים גבוהים יותר במקרה של הפרה.
הערכה אינטראקטיבית של פחות מ-3 דקות הממפה את הארגון שלך לאחת מארבע רמות האבטחה שבתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ומזהה את חובות תיקון 13 הספציפיות שחלות עליך.
ההערכה שואלת על קטגוריות המידע במאגרים שלך (רפואי, פיננסי, ביומטרי, פלילי, דעות ואמונות, משפחה, מיקום, שכר, אישיות, חיסיון סטטוטורי, קטינים), מספר נושאי המידע, מבנה ניהול המאגר, ומספר המאגרים הנפרדים שבארגון. הקלטים האלה קובעים לאיזו מארבע רמות האבטחה — מאגר יחיד, רגיל (בסיסי), מוגבר (בינוני), או קריטי (גבוה) — אתה כפוף לפי תקנה 3, בנוסף לחריגה ה״בסיסית-חריגה״ שמאפשרת לארגונים עם מידע רגיש אך עד 10 משתמשים גישה לעמוד ברמת הבסיס בלבד.
ההערכה ממפה בקרות נדרשות לשבעה תחומים: אבטחת קצה וזיהוי איומים, אבטחת דוא״ל וגיבוי, אבטחת ווב ורשת, ניטור ו-SOC, ניהול זהויות וגישה, ניהול פגיעויות וטלאים, ו-GRC וציות. אתה מסמן את הכלים שכבר ברשותך; הפלט הוא הפער בין מה שתקנות 5777-2017 דורשות לרמתך לבין מה שפרוס כיום. הבקרות שנבחנות כוללות EPP, MFA, הסכמי ספקים, הדרכות עובדים, SIEM עם שמירת לוגים 24 חודשים, ניהול פגיעויות, בדיקות חדירה חיצוניות, ותגובה לאירועים לפי תקני ISO/IEC.
תיקון 13 § 17ב1 מחייב מינוי ממונה הגנת פרטיות (DPO) לגופים ציבוריים, בתי חולים וקופ״ח, בנקים, חברות ביטוח, סוחרי מידע מעל 10,000 נושאים, גופים בניטור שיטתי רחב-היקף, וארגונים המעבדים מידע רגיש במיוחד בהיקף נרחב. תיקון 13 § 17ב מחייב מינוי ממונה אבטחת מידע (CISO) לבנקים, חברות ביטוח, גופים ציבוריים, ו-במרכז ההרחבה — ארגונים המנהלים 5 מאגרים או יותר שחייבים ברישום או בדיווח. ההערכה מזהה אילו חובות חלות על הארגון ומציגה את ארבע אפשרויות ההעסקה שהרשות מכירה (עובד במשרה מלאה, עובד חלקי, vCISO/DPO כשירות, יחיד במיקור חוץ).
תיקון 13 הציג עיצומים אדמיניסטרטיביים של עד ₪9,000,000 לכל הפרה, כפול עבור מאגרים מעל מיליון נושאים, עם תקרה של 5% מהמחזור השנתי. ההערכה מאמדת את החשיפה המירבית בקטגוריות הפרה: הפרת תקנות אבטחת מידע (₪80,000 ברמה בינונית, ₪320,000 ברמה גבוהה); עיבוד שלא כדין (₪4-8 לנושא עם רצפה של ₪200,000); הפרת חובת מינוי DPO/CISO; הפרת חובת היידוע המורחב לפי § 11; והפרת חובת דיווח 30 יום לרשות (₪150,000 קבוע). הפחתות של עד 70% אפשריות (דיווח עצמי, תיקון, מינוי DPO, היעדר עבר, פיצוי שולם).
ההערכה מיועדת לצרכי הדרכה בלבד ואינה תחליף לייעוץ משפטי. אימות הסיווג הרגולטורי, מספרי הבקרות ופרשנות הספים מומלץ להפקיד בידי עורך דין ישראלי המתמחה בדיני פרטיות או DPO מוסמך.
הערכת תיקון 13 היא רק שלב אחד. הנה כל מה ש-Fortress מציעה ל-MSP, ל-CISO ולמנהלי ציות בישראל.
מערכת ההפעלה לאקטיבציה, פריסה ומונטיזציה של שירותי סייבר.
מי אנחנו — אופרטורים בעלי שם וניסיון תפעולי ב-MSSP, רגולציה ו-GRC.
מדריכים מעמיקים על תיקון 13, תקנות 5777-2017, TPRM, GRC ואבטחת MSP.
הדגמה חיה של פלטפורמת Fortress — SOC, GRC, RMM ומודולי TPRM.
ארכיטקטורה רב-דיירית, אינטגרציה עם SentinelOne, Hornet, Cloudflare ו-Defensx.
קטלוג שירותי סייבר מנוהלים — לרכישה, פריסה ושיווק תחת מותג ה-MSP.
איך אנחנו מאבטחים את הפלטפורמה עצמה — SOC 2, ISO 27001, רגולציה ישראלית.
מאמר עומק משלים — מסגרת שלוש השאלות, מיפוי בקרות לכל רמה, טווחי עלות (₪), וחמש טעויות הסיווג הנפוצות ביותר.
ניהול סיכוני ספקים וציות רגולטורי — אונבורדינג ספקים בימים במקום בשבועות.
ההערכה משקפת את תיקון 13 שנכנס לתוקף ב-14 באוגוסט 2025. כל התכנים נכתבים על ידי אופרטורים בעלי שם ועוקבים אחר מדיניות העריכה של Fortress. ייעוץ משפטי מחייב — התייעצו עם עורך דין המתמחה בדיני פרטיות או DPO מוסמך.