# שירותי DPO, פרטיות ו-GRC לעמידה בתיקון 13 | סקר פערים, מיפוי מאגרים, DPIA, ספקים ואירועים

> מעטפה מלאה של שירותי פרטיות לארגונים בישראל: DPO as a Service, סקר פערים תיקון 13, מיפוי מאגרי מידע, DPIA, בקרת ספקים ו-DPA, תגובה לאירוע אבטחת מידע, חבילת GRC + פרטיות משולבת (ISO 27001/27701), וליווי מענה למכרזי DPO ציבוריים. ליווי מקצועי לרשויות, חברות SaaS, בריאות, חינוך, פיננסים וקיבוצים.

**Canonical:** https://dpoisrael.com/services/  
**Locale:** he-IL

---
קורת גג אחת.

**מעטפה מלאה** של שירותי DPO, פרטיות, GRC ואבטחת מידע לארגונים בישראל אחרי **תיקון 13 לחוק הגנת הפרטיות**. הליבה היא **DPO as a Service** — מינוי רשמי באחריות אישית. סביבו: סקר פערים, מיפוי, DPIA, בקרת ספקים, מענה לאירוע, חבילת GRC משולבת וליווי מענה למכרזים ציבוריים. אפשר לקנות חבילה מלאה, ואפשר שירות בודד.

[לתאם שיחת היכרות](/contact) [מחשבון: האם אתם חייבים DPO?](/tool/quiz/needs-dpo)

## שמונה שירותים  
תחת קורת גג אחת

[

### DPO as a Service

מינוי רשמי של ממונה הגנת פרטיות חיצוני. נקודת קשר אחת לרשות, להנהלה, לעובדים ולספקים. אחריות אישית — לא משרד מנופח.

-   · מינוי רשמי + פרסום פנים-ארגוני
-   · מענה שוטף לרשות להגנת הפרטיות
-   · ייעוץ להנהלה ובקרה תקופתית
-   · הדרכת עובדים שנתית
-   · דוח שנתי לוועדת ביקורת

](/services/dpo)[

### סקר פערים תיקון 13

בחינה מסודרת מול תיקון 13, תקנות אבטחת מידע 2017, וגילויי דעת של הרשות. דוח פערים מתועדף עם תוכנית עבודה ל-90 יום.

-   · ראיונות עם בעלי תפקיד
-   · בחינת מסמכים ומדיניות קיימים
-   · מיפוי פערים לפי דחיפות
-   · תוכנית עבודה ב-90 יום
-   · הצגה להנהלה

](/services/gap-analysis)[

### מיפוי מאגרי מידע

איתור ותיעוד מלא של כל מאגרי המידע — מערכות, שדות, מטרות, נושאי מידע, רגישות, ספקים. ה-Foundation לכל פרויקט פרטיות.

-   · Discovery בכל מחלקה
-   · תיעוד מאגרים בטבלת RoPA
-   · סיווג רגישות (תקנות 2017)
-   · מיפוי spectator → ספק → מאגר
-   · מסמך הגדרות מאגר

](/services/data-mapping)[

### DPIA — תסקיר השפעה

תסקיר השפעה על פרטיות (Data Protection Impact Assessment) לפרויקטים חדשים, מערכות AI, עיבוד מידע רגיש או שיתוף מידע חוץ-ארגוני.

-   · סדנה עם בעלי הפרויקט
-   · מטריצת סיכונים והשלכות
-   · אמצעי מיתון (Mitigations)
-   · תיעוד למסמך מסירה
-   · התייעצות עם הרשות במידת הצורך

](/services/dpia)[

### בקרת ספקים ו-DPA

שאלוני פרטיות לספקים, נספחי עיבוד מידע (Data Processing Agreement), Vendor Privacy Assessments, ובדיקת התקשרויות חדשות.

-   · שאלוני סיווג סיכון לספקים
-   · נספחי DPA (עברית/אנגלית)
-   · Transfer Impact Assessment
-   · מעקב מחזור חיים של חוזה
-   · תזכורות בקרה תקופתיות

](/services/vendor-privacy)[

### תגובה לאירוע

דליפת מידע, ransomware, טעות אנוש. ליווי בדיווח לרשות תוך 72 שעות, ניהול תקשורת מול נושאי המידע, ולמידת לקחים.

-   · Triage תוך שעות
-   · הערכת חובות דיווח
-   · ניסוח הודעה לרשות
-   · ניהול תקשורת לנושאי מידע
-   · Post-incident report

](/services/incident-response)[

### GRC + פרטיות משולב

חבילת Governance, Risk & Compliance למכרזים משולבים ולארגונים שרוצים פתרון אחד: ISO 27001/27701, סקרי סיכונים, נהלים, ביקורות.

-   · ISO 27001 / 27701 readiness
-   · תוכנית עבודה GRC שנתית
-   · סקרי סיכונים תקופתיים
-   · נהלים, תוכניות מודעות
-   · ליווי ביקורות פנים/חוץ

](/services/grc-privacy)[

### מענה למכרזי DPO

ליווי מענה למכרזי DPO ציבוריים: מסמכי-מענה, CV, צוות מוצע, SLA, נספחי ניגוד עניינים, אישורי ניהול ספרים וערבויות.

-   · קריאה מקצועית של מסמכי המכרז
-   · בניית מסמך מענה לפי תנאי הסף
-   · CVים של DPO + Bench
-   · הצהרת ניגוד עניינים
-   · הגשה ומעקב לאחר הזכייה

](/services/public-tenders)

## חבילות DPO as a Service

שלוש חבילות ריטיינר חודשיות. המחירים נקודת התחלה — לא קופסה סגורה. תמחור סופי תלוי בהיקף, במגזר, ובכמות המאגרים. כל הצעה כתובה תוך 48 שעות מהשיחה.

### DPO בסיס

עמותות, עסקים קטנים, גופים עם מעט מאגרים

4,500-6,500 ₪ / חודש

-   ✓ מינוי רשמי + פרסום פנים-ארגוני
-   ✓ מיפוי בסיסי עד 3 מאגרים
-   ✓ סקר פערים מקוצר
-   ✓ נוהלי בסיס
-   ✓ מענה לאירועי חירום

[קבלו הצעה](/contact)

הפופולרי

### DPO ציבורי

רשויות, תאגידים עירוניים, חברות בינוניות

8,500-14,000 ₪ / חודש

-   ✓ הכל מה-בסיס
-   ✓ מיפוי מלא של כל המאגרים
-   ✓ תוכנית עבודה שנתית
-   ✓ הדרכות לעובדים ולוועדות
-   ✓ דוח רבעוני ושנתי
-   ✓ מעקב SLA

[קבלו הצעה](/contact)

### DPO + GRC Lite

מכרזים משולבים, בריאות, פינטק, SaaS עם Enterprise

15,000-28,000 ₪ / חודש

-   ✓ הכל מה-ציבורי
-   ✓ ימי CISO/GRC חלקיים
-   ✓ סקרי סיכונים
-   ✓ ליווי ISO 27001/27701
-   ✓ ניהול שאלוני ספקים
-   ✓ מענה ללקוחות Enterprise

[קבלו הצעה](/contact)

## לא חייבים ריטיינר.  
אפשר גם פרויקט אחד.

חלק מהארגונים מתחילים מ-Gap Sprint או מתסקיר DPIA אחד, ורק אחרי שמבינים את ההיקף עוברים לריטיינר. שירותים פרויקטליים עם דליברבל ברור ומחיר קבוע.

| שירות | טווח מחיר | תיאור |
| --- | --- | --- |
| תוכנית התאמה מהירה (Gap Sprint) | 18,000-45,000 ₪ | Gap Assessment + מיפוי + remediation plan ל-90 יום. מוצר כניסה לפני ריטיינר. |
| DPIA / PIA פרויקטלי | 6,000-15,000 ₪ / תסקיר | סדנה, תבנית, הערכה, matrix סיכונים והמלצות. אידיאלי לפרויקטי AI ועיבוד חדש. |
| Vendor Privacy Pack | 3,500-9,000 ₪ / חבילת ספקים | סקר ספקים, שאלוני פרטיות, DPA, Transfer Review. מצוין ל-SaaS ולחברות פינטק. |
| Incident Privacy Support | 450-850 ₪/שעה או 8,000-25,000 ₪ / אירוע | דליפה, חשיפה, סייבר, טעות אנוש. Triage, רגולציה, הודעות, lessons learned. |
| מענה למכרז DPO ציבורי | 6,000-18,000 ₪ / מכרז | קריאה מקצועית, בניית מסמך מענה, נספחי ניגוד עניינים, CV ו-SLA. מותאם לתנאי הסף. |

## שירותים — שאלות חוזרות

### מה ההבדל בין DPO as a Service לחבילת GRC + פרטיות?

**DPO as a Service** מתמקד בחובות ה-DPO הספציפיות של תיקון 13: מינוי, מענה לרשות, ייעוץ להנהלה, הדרכת עובדים, ומעקב פרטיות. **חבילת GRC + פרטיות** מרחיבה לכלל מסגרת ה-Governance, Risk & Compliance: ISO 27001/27701, סקרי סיכונים טכניים, ביקורות פנים, ותוכנית בקרה רחבה. **מכרזים משולבים** של רשויות מקומיות (CISO+DPO as a Service) דורשים את החבילה המשולבת. ראו [פרטים](/services/grc-privacy).

### אפשר לקנות שירות בודד בלי DPO as a Service?

כן. [סקר פערים](/services/gap-analysis), [מיפוי מאגרים](/services/data-mapping), [DPIA](/services/dpia), או [תגובה לאירוע](/services/incident-response) ניתנים גם כפרויקטים נפרדים. רבים מהלקוחות מתחילים ב-Gap Sprint או מיפוי, ועוברים אחריו לריטיינר DPO as a Service.

### יש לכם ניסיון במכרזים ציבוריים?

כן. [ליווי מענה למכרזי DPO](/services/public-tenders) הוא חלק מהשירות שלנו, ויש לנו מסמכי-מענה סטנדרטיים, צוות מוצע מוכן, ו-SLA לדוגמה. רוב המכרזים הציבוריים שיוצאים היום (רמת גן, גני תקווה, אשכולות רשויות, אוניברסיטאות) דורשים מבנה ספק עם DPO ראשי + bench — וזה בדיוק המודל שלנו.

### מה לגבי ISO 27701, GDPR או SOC 2?

[חבילת GRC + פרטיות המשולבת](/services/grc-privacy) מטפלת בהיערכות ל-ISO 27701 (תקן הפרטיות הבינלאומי), בליווי GDPR (לחברות עם פעילות אירופית), וב-Privacy controls שנדרשים ב-SOC 2 Type II. ה-CISO בספסל שלנו מטפל ב-ISO 27001 ובמסגרת אבטחת המידע הטכנית.

### מה המחירים האמיתיים?

מסלולים בסיסיים מתחילים מ-4,500 ₪ לחודש לארגון קטן, ומגיעים ל-28,000+ ₪ לחודש לחבילת DPO + GRC מלאה. פרויקטים נקודתיים (DPIA, Gap Sprint, מענה למכרז) מתומחרים לפי דליברבל. כל הצעת מחיר מותאמת אישית אחרי שיחת היכרות של 30 דקות — אין shock price ואין "תוספות" אחרי החתימה.

## אילו שירותים מתאימים לארגון שלכם?

שיחה של 30 דקות — אחריה רשימת המלצות כתובה ושקופה. בלי דחיפת חבילות, בלי קופצים מהמחיר.

[לקבוע שיחת היכרות](/contact)