ממונה הגנת פרטיות חיצוני בישראל
עם אחריות אמיתית.
שירותי DPO (DPO as a Service) לארגון שצריך ממונה הגנת פרטיות לעמידה בתיקון 13, אבל לא רוצה לפתוח תקן חדש. מינוי רשמי, מיפוי מאגרי מידע, סקר פערים, הדרכת עובדים, נספחי עיבוד מידע (DPA) לספקים, ומענה שוטף לרשות להגנת הפרטיות — הכל באחריות אישית של ה-DPO, בלי מתמחים שיורשים את התיק.
למה ארגונים לא ממנים DPO בזמן
ברוב הארגונים הבעיה אינה חוסר מודעות. כולם יודעים שתיקון 13 כבר כאן. הבעיה היא שמינוי DPO נראה כמו החלטה משפטית, תקציבית ותפעולית בבת אחת: מי יהיה אחראי, מה בדיוק הוא עושה, כמה זה יעלה, ואיך נמנעים ממינוי “על הנייר”.
מודל ממונה הגנת פרטיות חיצוני פותר את החיכוך הזה: יש בעל תפקיד מוגדר, עצמאות מקצועית, תוצרים מדידים, וקצב עבודה שמתאים לארגון שלא רוצה להקפיא פעילות כדי “לעשות פרטיות”.
מתי DPO חיצוני עדיף על תקן מלא?
- ✓כשיש חובה או סיכון ממשי, אבל אין נפח עבודה שמצדיק עובד בכיר במשרה מלאה.
- ✓כשיועמ"ש, CISO או מנהל מערכות מידע כבר מעורבים בהחלטות שעליהן ה-DPO אמור לפקח.
- ✓כשצריך להראות להנהלה, לרשות או למכרז שיש תוכנית עבודה ולא רק כותרת בתרשים ארגוני.
איך נראה שירות DPO בפועל
לא “ייעוץ פרטיות” פתוח. זה תפקיד תפעולי עם פגישות קבועות, תוצרים, תיעוד, הסלמות ויכולת להראות התקדמות.
הנהלה ודירקטוריון
דיון פתיחה, הגדרת בעל שליטה במאגרים, סדר עדיפויות רבעוני ודוח סטטוס שאפשר להציג לוועדת ביקורת.
עובדים ומנהלים
הדרכות קצרות לפי תפקיד, נוהל דיווח אירוע, ותשובות לשאלות יומיומיות בלי להפוך כל החלטה לפרויקט משפטי.
ספקים ומערכות
מיפוי ספקים, בדיקת DPA, שאלוני פרטיות, רמות הרשאה, והחלטה מה חייב תיקון עכשיו ומה נכנס לתוכנית השנתית.
אירועים ורשות
נתיב הסלמה ברור לאירוע אבטחת מידע, תיעוד החלטות, הכנת דיווחים ומענה לפניות הרשות להגנת הפרטיות.
מה מקבלים, לא רק את מי ממנים
מינוי בלי תוצרים הוא סיכון. השירות בנוי כך שכל רבעון משאיר אחריו מסמכים, החלטות ומפת פערים שאפשר להציג פנימה והחוצה.
שירותי DPO — שלושה מסלולים
תמחור משתנה לפי היקף, מספר מאגרי מידע, וכמות עובדים. המסלולים נקודת התחלה — לא קופסה סגורה. כל שירותי ה-DPO מותאמים לארגון.
בסיסי
ארגונים קטנים, עמותות קטנות, קיבוצים שיתופיים
מתאים לארגון עם 1-2 מאגרי מידע מרכזיים
- ✓ מינוי רשמי + פרסום פנים-ארגוני
- ✓ מיפוי בסיסי (עד 3 מאגרים)
- ✓ סקר פערים מקוצר
- ✓ נוהלי בסיס
- ✓ שירותי DPO שוטפים — שעה חודשית
- ✓ מענה לאירועי חירום
מקצועי
חברות הייטק, קיבוצים מתחדשים, מרפאות, רשויות קטנות
המודל הפופולרי
- ✓ הכל מהבסיסי
- ✓ מיפוי מלא של כל מאגרי המידע בארגון
- ✓ סקר פערים מקיף עם תוכנית עבודה
- ✓ נספחי DPA לספקים קריטיים
- ✓ הדרכה שנתית לעובדים
- ✓ שירותי DPO שוטפים — דו-שבועי
- ✓ תגובה לאירועי דליפת מידע
- ✓ דוח שנתי לרשות (אם נדרש)
מורחב
רשויות מקומיות, גופי בריאות, חברות SaaS עם לקוחות Enterprise
התאמה אישית מלאה
- ✓ הכל מהמקצועי
- ✓ נוכחות שבועית באתר/בזום
- ✓ ניהול ספקים פעיל
- ✓ DPIA - תסקירי השפעה על פרטיות
- ✓ ליווי SOC 2 / ISO 27701
- ✓ מענה ללקוחות בינלאומיים (GDPR)
- ✓ יועץ משפטי שותף
- ✓ תוכנית פיתוח עובדים
למה שירותי DPO במיקור חוץ — ולא להעמיס על עובד פנימי
החוק דורש שהממונה יהיה בעל ידע, סמכות, ועצמאות. בארגון בינוני, "להלביש" את תפקיד ה-DPO על מנכ"ל/יועמ"ש/מנמ"ר יוצר ניגוד עניינים מובנה — הם מקבלים החלטות עסקיות ועליהן אמורים גם לפקח. הרשות התייחסה לכך במפורש בגילוי הדעת.
שירותי DPO חיצוני פותרים את הניגוד, מביאים מומחיות צרה (פרטיות בלבד), ומאפשרים לארגון לא להוסיף תקן מלא. במונחים פיננסיים: שירות חיצוני עולה בדרך כלל 30-40% מעלות עובד פנימי בכיר עם אותה התמחות.
החשוב מכל — שירותי DPO לא תלויים בעובד אחד שעוזב. ההכרה הארגונית, התיעוד, וקשרי הרשות נשארים.
שאלות נפוצות על שירותי DPO
מה כוללים שירותי DPO חיצוני?
כמה זמן לוקח להעלות שירותי DPO?
האם יש חוזה לטווח ארוך?
מה קורה אם הרשות פונה אלינו?
יש לי כבר עורך דין ו-CISO. למה צריך גם שירותי DPO?
איך מודדים הצלחה של שירותי DPO?
האם השירות מתאים גם לקיבוץ?
מוכנים להתחיל עם שירותי DPO?
שיחת היכרות חינמית של 30 דקות. אני אגיד לכם איפה אתם עומדים ומה הצעדים הראשונים.
לקבוע שיחה