שמונה שירותי פרטיות.
קורת גג אחת.
מעטפה מלאה של שירותי DPO, פרטיות, GRC ואבטחת מידע לארגונים בישראל אחרי תיקון 13 לחוק הגנת הפרטיות. הליבה היא DPO as a Service — מינוי רשמי באחריות אישית. סביבו: סקר פערים, מיפוי, DPIA, בקרת ספקים, מענה לאירוע, חבילת GRC משולבת וליווי מענה למכרזים ציבוריים. אפשר לקנות חבילה מלאה, ואפשר שירות בודד. מחפשים התאמה לפי תחום? יש שירותי DPO לפי מגזר.
שמונה שירותים
תחת קורת גג אחת
DPO as a Service
מינוי רשמי של ממונה הגנת פרטיות חיצוני. נקודת קשר אחת לרשות, להנהלה, לעובדים ולספקים. אחריות אישית — לא משרד מנופח.
- · מינוי רשמי + פרסום פנים-ארגוני
- · מענה שוטף לרשות להגנת הפרטיות
- · ייעוץ להנהלה ובקרה תקופתית
- · הדרכת עובדים שנתית
- · דוח שנתי לוועדת ביקורת
סקר פערים תיקון 13
בחינה מסודרת מול תיקון 13, תקנות אבטחת מידע 2017, וגילויי דעת של הרשות. דוח פערים מתועדף עם תוכנית עבודה ל-90 יום.
- · ראיונות עם בעלי תפקיד
- · בחינת מסמכים ומדיניות קיימים
- · מיפוי פערים לפי דחיפות
- · תוכנית עבודה ב-90 יום
- · הצגה להנהלה
מיפוי מאגרי מידע
איתור ותיעוד מלא של כל מאגרי המידע — מערכות, שדות, מטרות, נושאי מידע, רגישות, ספקים. ה-Foundation לכל פרויקט פרטיות.
- · Discovery בכל מחלקה
- · תיעוד מאגרים בטבלת RoPA
- · סיווג רגישות (תקנות 2017)
- · מיפוי spectator → ספק → מאגר
- · מסמך הגדרות מאגר
DPIA — תסקיר השפעה
תסקיר השפעה על פרטיות (Data Protection Impact Assessment) לפרויקטים חדשים, מערכות AI, עיבוד מידע רגיש או שיתוף מידע חוץ-ארגוני.
- · סדנה עם בעלי הפרויקט
- · מטריצת סיכונים והשלכות
- · אמצעי מיתון (Mitigations)
- · תיעוד למסמך מסירה
- · התייעצות עם הרשות במידת הצורך
בקרת ספקים ו-DPA
שאלוני פרטיות לספקים, נספחי עיבוד מידע (Data Processing Agreement), Vendor Privacy Assessments, ובדיקת התקשרויות חדשות.
- · שאלוני סיווג סיכון לספקים
- · נספחי DPA (עברית/אנגלית)
- · Transfer Impact Assessment
- · מעקב מחזור חיים של חוזה
- · תזכורות בקרה תקופתיות
תגובה לאירוע
דליפת מידע, ransomware, טעות אנוש. ליווי בדיווח לרשות תוך 72 שעות, ניהול תקשורת מול נושאי המידע, ולמידת לקחים.
- · Triage תוך שעות
- · הערכת חובות דיווח
- · ניסוח הודעה לרשות
- · ניהול תקשורת לנושאי מידע
- · Post-incident report
GRC + פרטיות משולב
חבילת Governance, Risk & Compliance למכרזים משולבים ולארגונים שרוצים פתרון אחד: ISO 27001/27701, סקרי סיכונים, נהלים, ביקורות.
- · ISO 27001 / 27701 readiness
- · תוכנית עבודה GRC שנתית
- · סקרי סיכונים תקופתיים
- · נהלים, תוכניות מודעות
- · ליווי ביקורות פנים/חוץ
מענה למכרזי DPO
ליווי מענה למכרזי DPO ציבוריים: מסמכי-מענה, CV, צוות מוצע, SLA, נספחי ניגוד עניינים, אישורי ניהול ספרים וערבויות.
- · קריאה מקצועית של מסמכי המכרז
- · בניית מסמך מענה לפי תנאי הסף
- · CVים של DPO + Bench
- · הצהרת ניגוד עניינים
- · הגשה ומעקב לאחר הזכייה
חבילות DPO as a Service
שלוש חבילות ריטיינר חודשיות. המחירים נקודת התחלה — לא קופסה סגורה. תמחור סופי תלוי בהיקף, במגזר, ובכמות המאגרים. כל הצעה כתובה תוך 48 שעות מהשיחה.
DPO בסיס
עמותות, עסקים קטנים, גופים עם מעט מאגרים
4,500-6,500 ₪ / חודש
- ✓ מינוי רשמי + פרסום פנים-ארגוני
- ✓ מיפוי בסיסי עד 3 מאגרים
- ✓ סקר פערים מקוצר
- ✓ נוהלי בסיס
- ✓ מענה לאירועי חירום
DPO ציבורי
רשויות, תאגידים עירוניים, חברות בינוניות
8,500-14,000 ₪ / חודש
- ✓ הכל מה-בסיס
- ✓ מיפוי מלא של כל המאגרים
- ✓ תוכנית עבודה שנתית
- ✓ הדרכות לעובדים ולוועדות
- ✓ דוח רבעוני ושנתי
- ✓ מעקב SLA
DPO + GRC Lite
מכרזים משולבים, בריאות, פינטק, SaaS עם Enterprise
15,000-28,000 ₪ / חודש
- ✓ הכל מה-ציבורי
- ✓ ימי CISO/GRC חלקיים
- ✓ סקרי סיכונים
- ✓ ליווי ISO 27001/27701
- ✓ ניהול שאלוני ספקים
- ✓ מענה ללקוחות Enterprise
לא חייבים ריטיינר.
אפשר גם פרויקט אחד.
חלק מהארגונים מתחילים מ-Gap Sprint או מתסקיר DPIA אחד, ורק אחרי שמבינים את ההיקף עוברים לריטיינר. שירותים פרויקטליים עם דליברבל ברור ומחיר קבוע.
| שירות | טווח מחיר |
|---|---|
| תוכנית התאמה מהירה (Gap Sprint) | 18,000-45,000 ₪ |
| DPIA / PIA פרויקטלי | 6,000-15,000 ₪ / תסקיר |
| Vendor Privacy Pack | 3,500-9,000 ₪ / חבילת ספקים |
| Incident Privacy Support | 450-850 ₪/שעה או 8,000-25,000 ₪ / אירוע |
| מענה למכרז DPO ציבורי | 6,000-18,000 ₪ / מכרז |
שירותים — שאלות חוזרות
מה ההבדל בין DPO as a Service לחבילת GRC + פרטיות?
אפשר לקנות שירות בודד בלי DPO as a Service?
יש לכם ניסיון במכרזים ציבוריים?
מה לגבי ISO 27701, GDPR או SOC 2?
מה המחירים האמיתיים?
אילו שירותים מתאימים לארגון שלכם?
שיחה של 30 דקות — אחריה רשימת המלצות כתובה ושקופה. בלי דחיפת חבילות, בלי קופצים מהמחיר.