# ממונה הגנת פרטיות חיצוני בישראל | DPO as a Service

> ממונה הגנת פרטיות חיצוני בישראל: מינוי DPO רשמי, מיפוי מאגרי מידע, סקר פערים תיקון 13, הדרכת עובדים, DPA לספקים, מענה לרשות וטיפול באירועי אבטחת מידע. שירות DPO as a Service עם SLA, תוצרים ברורים ותמיכה לסקטורים ישראליים.

**Canonical:** https://dpoisrael.com/services/dpo/  
**Locale:** he-IL

---
עם אחריות אמיתית.

**שירותי DPO** (DPO as a Service) לארגון שצריך **ממונה הגנת פרטיות** לעמידה ב**תיקון 13**, אבל לא רוצה לפתוח תקן חדש. מינוי רשמי, מיפוי מאגרי מידע, סקר פערים, הדרכת עובדים, נספחי עיבוד מידע (DPA) לספקים, ומענה שוטף לרשות להגנת הפרטיות — הכל באחריות אישית של ה-DPO, בלי מתמחים שיורשים את התיק.

![קלסר ראיות DPO ותיעוד ציות על שולחן עבודה](/generated/dpo-evidence-binder.png)

## למה ארגונים לא ממנים DPO בזמן

ברוב הארגונים הבעיה אינה חוסר מודעות. כולם יודעים שתיקון 13 כבר כאן. הבעיה היא שמינוי DPO נראה כמו החלטה משפטית, תקציבית ותפעולית בבת אחת: מי יהיה אחראי, מה בדיוק הוא עושה, כמה זה יעלה, ואיך נמנעים ממינוי “על הנייר”.

מודל **ממונה הגנת פרטיות חיצוני** פותר את החיכוך הזה: יש בעל תפקיד מוגדר, עצמאות מקצועית, תוצרים מדידים, וקצב עבודה שמתאים לארגון שלא רוצה להקפיא פעילות כדי “לעשות פרטיות”.

### מתי DPO חיצוני עדיף על תקן מלא?

-   ✓כשיש חובה או סיכון ממשי, אבל אין נפח עבודה שמצדיק עובד בכיר במשרה מלאה.
-   ✓כשיועמ"ש, CISO או מנהל מערכות מידע כבר מעורבים בהחלטות שעליהן ה-DPO אמור לפקח.
-   ✓כשצריך להראות להנהלה, לרשות או למכרז שיש תוכנית עבודה ולא רק כותרת בתרשים ארגוני.

## איך נראה שירות DPO בפועל

לא “ייעוץ פרטיות” פתוח. זה תפקיד תפעולי עם פגישות קבועות, תוצרים, תיעוד, הסלמות ויכולת להראות התקדמות.

### הנהלה ודירקטוריון

דיון פתיחה, הגדרת בעל שליטה במאגרים, סדר עדיפויות רבעוני ודוח סטטוס שאפשר להציג לוועדת ביקורת.

### עובדים ומנהלים

הדרכות קצרות לפי תפקיד, נוהל דיווח אירוע, ותשובות לשאלות יומיומיות בלי להפוך כל החלטה לפרויקט משפטי.

### ספקים ומערכות

מיפוי ספקים, בדיקת DPA, שאלוני פרטיות, רמות הרשאה, והחלטה מה חייב תיקון עכשיו ומה נכנס לתוכנית השנתית.

### אירועים ורשות

נתיב הסלמה ברור לאירוע אבטחת מידע, תיעוד החלטות, הכנת דיווחים ומענה לפניות הרשות להגנת הפרטיות.

## מה מקבלים, לא רק את מי ממנים

מינוי בלי תוצרים הוא סיכון. השירות בנוי כך שכל רבעון משאיר אחריו מסמכים, החלטות ומפת פערים שאפשר להציג פנימה והחוצה.

כתב מינוי DPO ופרסום פנים-ארגוני

מפת מאגרי מידע ו-RoPA תפעולי

סקר פערים לתיקון 13 ותוכנית 90 יום

נוהל אירוע פרטיות ונתיב הסלמה

Vendor tracker וסדר עדיפויות ל-DPA

דוח רבעוני להנהלה עם פערים, החלטות וסטטוס

## שירותי DPO — שלושה מסלולים

תמחור משתנה לפי היקף, מספר מאגרי מידע, וכמות עובדים. המסלולים נקודת התחלה — לא קופסה סגורה. כל שירותי ה-DPO מותאמים לארגון.

### בסיסי

ארגונים קטנים, עמותות קטנות, קיבוצים שיתופיים

מתאים לארגון עם 1-2 מאגרי מידע מרכזיים

-   ✓ מינוי רשמי + פרסום פנים-ארגוני
-   ✓ מיפוי בסיסי (עד 3 מאגרים)
-   ✓ סקר פערים מקוצר
-   ✓ נוהלי בסיס
-   ✓ שירותי DPO שוטפים — שעה חודשית
-   ✓ מענה לאירועי חירום

[קבלו הצעה](/contact)

המסלול המוביל

### מקצועי

חברות הייטק, קיבוצים מתחדשים, מרפאות, רשויות קטנות

המודל הפופולרי

-   ✓ הכל מהבסיסי
-   ✓ מיפוי מלא של כל מאגרי המידע בארגון
-   ✓ סקר פערים מקיף עם תוכנית עבודה
-   ✓ נספחי DPA לספקים קריטיים
-   ✓ הדרכה שנתית לעובדים
-   ✓ שירותי DPO שוטפים — דו-שבועי
-   ✓ תגובה לאירועי דליפת מידע
-   ✓ דוח שנתי לרשות (אם נדרש)

[קבלו הצעה](/contact)

### מורחב

רשויות מקומיות, גופי בריאות, חברות SaaS עם לקוחות Enterprise

התאמה אישית מלאה

-   ✓ הכל מהמקצועי
-   ✓ נוכחות שבועית באתר/בזום
-   ✓ ניהול ספקים פעיל
-   ✓ DPIA - תסקירי השפעה על פרטיות
-   ✓ ליווי SOC 2 / ISO 27701
-   ✓ מענה ללקוחות בינלאומיים (GDPR)
-   ✓ יועץ משפטי שותף
-   ✓ תוכנית פיתוח עובדים

[קבלו הצעה](/contact)

## למה שירותי DPO במיקור חוץ — ולא להעמיס על עובד פנימי

החוק דורש שהממונה יהיה **בעל ידע, סמכות, ועצמאות**. בארגון בינוני, "להלביש" את תפקיד ה-DPO על מנכ"ל/יועמ"ש/מנמ"ר יוצר ניגוד עניינים מובנה — הם מקבלים החלטות עסקיות ועליהן אמורים גם לפקח. הרשות התייחסה לכך במפורש בגילוי הדעת.

**שירותי DPO חיצוני** פותרים את הניגוד, מביאים מומחיות צרה (פרטיות בלבד), ומאפשרים לארגון לא להוסיף תקן מלא. במונחים פיננסיים: שירות חיצוני עולה בדרך כלל 30-40% מעלות עובד פנימי בכיר עם אותה התמחות.

החשוב מכל — שירותי DPO לא תלויים בעובד אחד שעוזב. ההכרה הארגונית, התיעוד, וקשרי הרשות נשארים.

## שאלות נפוצות על שירותי DPO

### מה כוללים שירותי DPO חיצוני?

שירותי DPO חיצוני כוללים: מינוי רשמי כממונה הגנת פרטיות, מיפוי מאגרי מידע, סקר פערים מול תיקון 13, הדרכת עובדים, מענה לפניות נושאי מידע (עיון/תיקון/מחיקה), תגובה לאירועי אבטחת מידע, בדיקת הסכמי ספקים, ובקרה תקופתית. במסלולים המתקדמים — גם DPIA וליווי תקני בינלאומיים.

### כמה זמן לוקח להעלות שירותי DPO?

מינוי רשמי — תוך שבוע. מיפוי וסקר פערים מלאים — בין 30 ל-60 יום, תלוי בגודל הארגון. במקביל אני כבר זמין לאירועי חירום ולמענה לפניות.

### האם יש חוזה לטווח ארוך?

לא. חוזה שנתי עם אופציית יציאה חודשית. אני סומך על השירות שאני נותן ולא על קנסות יציאה.

### מה קורה אם הרשות פונה אלינו?

אני הקשר הרשמי. כל פנייה מהרשות להגנת הפרטיות מגיעה אליי, אני מתעד, מתאם תגובה, ומלווה את ההידברות. זה חלק מתפקיד ה-DPO — לא חיוב נוסף.

### יש לי כבר עורך דין ו-CISO. למה צריך גם שירותי DPO?

תפקיד ה-DPO לא חופף לאף אחד מהשניים. CISO הוא טכני, עורך הדין נותן ייעוץ נקודתי. DPO הוא תפקיד מנהלי מתמשך, עם אחריות מפורשת בחוק לעמידה במכלול חובות הפרטיות. ניגוד עניינים מובנה: אדם שלקח את ההחלטה העסקית לא יכול להיות גם DPO עליה.

### איך מודדים הצלחה של שירותי DPO?

דוח שנתי על: היקף עובדים שעברו הדרכה, מספר אירועים שטופלו, פערים שנסגרו, מאגרים שמופו, ופניות נושאי מידע שטופלו בזמן. הכל מתועד ושקוף.

### האם השירות מתאים גם לקיבוץ?

כן. [לקיבוצים יש דף ייעודי](/sectors/kibbutzim) שמתחשב במבנה (שיתופי/מתחדש/שזורי), בוועדות, ובמערכות (חינוך, רווחה, מרפאה).

## מוכנים להתחיל עם שירותי DPO?

שיחת היכרות חינמית של 30 דקות. אני אגיד לכם איפה אתם עומדים ומה הצעדים הראשונים.

[לקבוע שיחה](/contact)