DPO DPO Israel
פתח כ-Markdown
שירותים

שמונה שירותי פרטיות.
קורת גג אחת.

מעטפה מלאה של שירותי DPO, פרטיות, GRC ואבטחת מידע לארגונים בישראל אחרי תיקון 13 לחוק הגנת הפרטיות. הליבה היא DPO as a Service — מינוי רשמי באחריות אישית. סביבו: סקר פערים, מיפוי, DPIA, בקרת ספקים, מענה לאירוע, חבילת GRC משולבת וליווי מענה למכרזים ציבוריים. אפשר לקנות חבילה מלאה, ואפשר שירות בודד.

לתאם שיחת היכרות מחשבון: האם אתם חייבים DPO?
מה כלול

שמונה שירותים
תחת קורת גג אחת

הליבה

DPO as a Service

מינוי רשמי של ממונה הגנת פרטיות חיצוני. נקודת קשר אחת לרשות, להנהלה, לעובדים ולספקים. אחריות אישית — לא משרד מנופח.

  • · מינוי רשמי + פרסום פנים-ארגוני
  • · מענה שוטף לרשות להגנת הפרטיות
  • · ייעוץ להנהלה ובקרה תקופתית
  • · הדרכת עובדים שנתית
  • · דוח שנתי לוועדת ביקורת
נקודת התחלה

סקר פערים תיקון 13

בחינה מסודרת מול תיקון 13, תקנות אבטחת מידע 2017, וגילויי דעת של הרשות. דוח פערים מתועדף עם תוכנית עבודה ל-90 יום.

  • · ראיונות עם בעלי תפקיד
  • · בחינת מסמכים ומדיניות קיימים
  • · מיפוי פערים לפי דחיפות
  • · תוכנית עבודה ב-90 יום
  • · הצגה להנהלה
הבסיס לכול

מיפוי מאגרי מידע

איתור ותיעוד מלא של כל מאגרי המידע — מערכות, שדות, מטרות, נושאי מידע, רגישות, ספקים. ה-Foundation לכל פרויקט פרטיות.

  • · Discovery בכל מחלקה
  • · תיעוד מאגרים בטבלת RoPA
  • · סיווג רגישות (תקנות 2017)
  • · מיפוי spectator → ספק → מאגר
  • · מסמך הגדרות מאגר
פרויקטים חדשים

DPIA — תסקיר השפעה

תסקיר השפעה על פרטיות (Data Protection Impact Assessment) לפרויקטים חדשים, מערכות AI, עיבוד מידע רגיש או שיתוף מידע חוץ-ארגוני.

  • · סדנה עם בעלי הפרויקט
  • · מטריצת סיכונים והשלכות
  • · אמצעי מיתון (Mitigations)
  • · תיעוד למסמך מסירה
  • · התייעצות עם הרשות במידת הצורך
שרשרת אספקה

בקרת ספקים ו-DPA

שאלוני פרטיות לספקים, נספחי עיבוד מידע (Data Processing Agreement), Vendor Privacy Assessments, ובדיקת התקשרויות חדשות.

  • · שאלוני סיווג סיכון לספקים
  • · נספחי DPA (עברית/אנגלית)
  • · Transfer Impact Assessment
  • · מעקב מחזור חיים של חוזה
  • · תזכורות בקרה תקופתיות
מצב חירום

תגובה לאירוע

דליפת מידע, ransomware, טעות אנוש. ליווי בדיווח לרשות תוך 72 שעות, ניהול תקשורת מול נושאי המידע, ולמידת לקחים.

  • · Triage תוך שעות
  • · הערכת חובות דיווח
  • · ניסוח הודעה לרשות
  • · ניהול תקשורת לנושאי מידע
  • · Post-incident report
משולב CISO+DPO

GRC + פרטיות משולב

חבילת Governance, Risk & Compliance למכרזים משולבים ולארגונים שרוצים פתרון אחד: ISO 27001/27701, סקרי סיכונים, נהלים, ביקורות.

  • · ISO 27001 / 27701 readiness
  • · תוכנית עבודה GRC שנתית
  • · סקרי סיכונים תקופתיים
  • · נהלים, תוכניות מודעות
  • · ליווי ביקורות פנים/חוץ
ספקי מגזר ציבורי

מענה למכרזי DPO

ליווי מענה למכרזי DPO ציבוריים: מסמכי-מענה, CV, צוות מוצע, SLA, נספחי ניגוד עניינים, אישורי ניהול ספרים וערבויות.

  • · קריאה מקצועית של מסמכי המכרז
  • · בניית מסמך מענה לפי תנאי הסף
  • · CVים של DPO + Bench
  • · הצהרת ניגוד עניינים
  • · הגשה ומעקב לאחר הזכייה
חבילות ריטיינר

חבילות DPO as a Service

שלוש חבילות ריטיינר חודשיות. המחירים נקודת התחלה — לא קופסה סגורה. תמחור סופי תלוי בהיקף, במגזר, ובכמות המאגרים. כל הצעה כתובה תוך 48 שעות מהשיחה.

DPO בסיס

עמותות, עסקים קטנים, גופים עם מעט מאגרים

4,500-6,500 ₪ / חודש

  • מינוי רשמי + פרסום פנים-ארגוני
  • מיפוי בסיסי עד 3 מאגרים
  • סקר פערים מקוצר
  • נוהלי בסיס
  • מענה לאירועי חירום
קבלו הצעה
הפופולרי

DPO ציבורי

רשויות, תאגידים עירוניים, חברות בינוניות

8,500-14,000 ₪ / חודש

  • הכל מה-בסיס
  • מיפוי מלא של כל המאגרים
  • תוכנית עבודה שנתית
  • הדרכות לעובדים ולוועדות
  • דוח רבעוני ושנתי
  • מעקב SLA
קבלו הצעה

DPO + GRC Lite

מכרזים משולבים, בריאות, פינטק, SaaS עם Enterprise

15,000-28,000 ₪ / חודש

  • הכל מה-ציבורי
  • ימי CISO/GRC חלקיים
  • סקרי סיכונים
  • ליווי ISO 27001/27701
  • ניהול שאלוני ספקים
  • מענה ללקוחות Enterprise
קבלו הצעה
שירותים פרויקטליים

לא חייבים ריטיינר.
אפשר גם פרויקט אחד.

חלק מהארגונים מתחילים מ-Gap Sprint או מתסקיר DPIA אחד, ורק אחרי שמבינים את ההיקף עוברים לריטיינר. שירותים פרויקטליים עם דליברבל ברור ומחיר קבוע.

שירות טווח מחיר
תוכנית התאמה מהירה (Gap Sprint) 18,000-45,000 ₪
DPIA / PIA פרויקטלי 6,000-15,000 ₪ / תסקיר
Vendor Privacy Pack 3,500-9,000 ₪ / חבילת ספקים
Incident Privacy Support 450-850 ₪/שעה או 8,000-25,000 ₪ / אירוע
מענה למכרז DPO ציבורי 6,000-18,000 ₪ / מכרז
שאלות נפוצות

שירותים — שאלות חוזרות

מה ההבדל בין DPO as a Service לחבילת GRC + פרטיות?
DPO as a Service מתמקד בחובות ה-DPO הספציפיות של תיקון 13: מינוי, מענה לרשות, ייעוץ להנהלה, הדרכת עובדים, ומעקב פרטיות. חבילת GRC + פרטיות מרחיבה לכלל מסגרת ה-Governance, Risk & Compliance: ISO 27001/27701, סקרי סיכונים טכניים, ביקורות פנים, ותוכנית בקרה רחבה. מכרזים משולבים של רשויות מקומיות (CISO+DPO as a Service) דורשים את החבילה המשולבת. ראו פרטים.

אפשר לקנות שירות בודד בלי DPO as a Service?
כן. סקר פערים, מיפוי מאגרים, DPIA, או תגובה לאירוע ניתנים גם כפרויקטים נפרדים. רבים מהלקוחות מתחילים ב-Gap Sprint או מיפוי, ועוברים אחריו לריטיינר DPO as a Service.

יש לכם ניסיון במכרזים ציבוריים?
כן. ליווי מענה למכרזי DPO הוא חלק מהשירות שלנו, ויש לנו מסמכי-מענה סטנדרטיים, צוות מוצע מוכן, ו-SLA לדוגמה. רוב המכרזים הציבוריים שיוצאים היום (רמת גן, גני תקווה, אשכולות רשויות, אוניברסיטאות) דורשים מבנה ספק עם DPO ראשי + bench — וזה בדיוק המודל שלנו.

מה לגבי ISO 27701, GDPR או SOC 2?
חבילת GRC + פרטיות המשולבת מטפלת בהיערכות ל-ISO 27701 (תקן הפרטיות הבינלאומי), בליווי GDPR (לחברות עם פעילות אירופית), וב-Privacy controls שנדרשים ב-SOC 2 Type II. ה-CISO בספסל שלנו מטפל ב-ISO 27001 ובמסגרת אבטחת המידע הטכנית.

מה המחירים האמיתיים?
מסלולים בסיסיים מתחילים מ-4,500 ₪ לחודש לארגון קטן, ומגיעים ל-28,000+ ₪ לחודש לחבילת DPO + GRC מלאה. פרויקטים נקודתיים (DPIA, Gap Sprint, מענה למכרז) מתומחרים לפי דליברבל. כל הצעת מחיר מותאמת אישית אחרי שיחת היכרות של 30 דקות — אין shock price ואין "תוספות" אחרי החתימה.

אילו שירותים מתאימים לארגון שלכם?

שיחה של 30 דקות — אחריה רשימת המלצות כתובה ושקופה. בלי דחיפת חבילות, בלי קופצים מהמחיר.

לקבוע שיחת היכרות