סקר פערים תיקון 13
לפני שמודדים — לא יודעים.

סקר פערים מקיף מול תיקון 13 לחוק הגנת הפרטיות, תקנות אבטחת מידע 2017, וגילויי הדעת של הרשות. בסוף יש דוח כתוב, רשימת משימות מתועדפת, תוכנית עבודה ל-90 יום, ומצגת להנהלה. מוצר כניסה לפני מינוי DPO — או עצמאי לפני ביקורת.

מה כלול

שש שלבים, דוח אחד

01

ראיונות עם בעלי תפקיד

הנהלה, IT, HR, שיווק, יועמ"ש, אחראי אבטחת מידע. הבנת השפה הארגונית, התהליכים והוועדות.

02

בחינת מסמכים ומדיניות

מדיניות פרטיות קיימת, מסמכי הגדרת מאגר, נהלים פנימיים, הסכמי ספקים, טפסי הסכמה, מסמכי מינוי קודמים.

03

בחינה מול תיקון 13

כל סעיף רלוונטי בחוק ובתקנות 2017. סטטוס "תואם / חלקי / לא תואם", הוכחות, הפניות וסיכון.

04

דירוג פערים

מטריצת חומרה x סיכון x מאמץ. מפרידה בין "חייב מיד" ל-"רצוי תוך שנה" — בלי לטבוע את הארגון.

05

תוכנית עבודה ל-90 יום

משימות קונקרטיות, אחראים, תלויות, תאריכי יעד. גם לאיש שלא מכיר את החוק יודע מה לעשות מחר.

06

הצגה להנהלה

פגישה של 60-90 דקות עם הנהלה ויו"ר ועדת ביקורת. מספרים, סיכונים, החלטות שצריך לקבל.

תוצר

מה בודקים — דוגמה ממשית

אלה שמונה מהנושאים שאנחנו עוברים בסקר. בכל אחד יש 5-15 תת-בדיקות, ולכולם סטטוס מפורט בדוח הסופי.

נושא	תת-נושא	סיכון	מאמץ ליישום
מינוי DPO	חובת מינוי + פרסום + דיווח לרשות	גבוה	נמוך
מיפוי מאגרים	RoPA — Records of Processing Activities	גבוה	בינוני
מסמך הגדרות מאגר	לפי תקנות 2017	גבוה	בינוני
הסכמה ושקיפות	מדיניות פרטיות, טפסי הסכמה, התראה לעובדים	בינוני	נמוך
זכויות נושאי מידע	נוהל עיון / תיקון / מחיקה	בינוני	בינוני
אבטחת מידע (תקנות 2017)	תיעוד אירועים, הרשאות, ניטור, גיבויים	גבוה	גבוה
הסכמי ספקים (DPA)	נספחי עיבוד מידע לכל ספק רלוונטי	בינוני	בינוני
הדרכת עובדים	תוכנית שנתית + תיעוד	נמוך	נמוך
נוהל אירוע אבטחת מידע	דיווח לרשות תוך 72 שעות	גבוה	נמוך

מתי

שש סיבות לבצע סקר פערים השנה

לקראת ביקורת הרשות

הרשות פתחה ביקורת או רמזה שזה בדרך. סקר פערים יכול להפוך את האירוע מ"כעוסים" ל"בונה".

שאלון Enterprise מלקוח גדול

לקוח שולח שאלון פרטיות של 80 שאלות, ואין שום אדם בארגון שיודע לענות לחצי. סקר פערים בונה את הבסיס.

לפני מינוי DPO

הרבה ארגונים שוכרים DPO בלי לדעת איפה הם נמצאים. סקר פערים מעדיף "DPO שיודע מה למצוא" על "DPO שיגלה תוך 6 חודשים".

אחרי אירוע אבטחת מידע

אירוע פתח את העיניים. הוא גם כנראה לא היה אחד — סקר פערים מאתר את הפעמים הבאות לפני שהן קורות.

לפני מכרז ציבורי

יוצאים למענה למכרז של רשות, אבל הפרטיות בארגון רחוקה ממה שהמכרז דורש. סקר פערים בונה את ה-baseline.

לפני due diligence או אקזיט

משקיע / רוכש פותח data room. compliance check הוא חלק קריטי, ופערים שלא נסגרים יורידים את ה-valuation.

מה אחר כך

אחרי הסקר — שלוש דרכים להמשיך

סקר פערים הוא לא מטרה — הוא נקודת התחלה. בסוף הדוח אתם מבינים אם להמשיך לבד, או להעביר לידיים מקצועיות.

לבד

לקוחות עם DPO פנימי או צוות compliance חזק מקבלים את הדוח, ומבצעים את התוכנית בעצמם. אנחנו זמינים לשאלות, אבל ההובלה אצלכם.

DPO as a Service

המסלול הטבעי לרוב הלקוחות. אנחנו נכנסים כ-DPO רשמי, ומבצעים את התוכנית עם הצוות שלכם. חלק ממחיר הסקר מקוזז מהריטיינר.

חבילת GRC + פרטיות

לארגונים שצריכים גם DPO וגם CISO, או שמכוונים ל-ISO 27001/27701. החבילה המורחבת מטפלת בכל הקטגוריות מהדוח, לא רק בפרטיות.

שאלות נפוצות על סקר פערים

כמה זמן לוקח סקר פערים?

בדרך כלל 3-6 שבועות מהפגישה הראשונה לדוח הסופי. תלוי בגודל הארגון, במספר המחלקות, ובמספר המאגרים. ארגון קטן (עד 50 עובדים) — 3 שבועות. ארגון בינוני (50-300) — 4-5 שבועות. רשות מקומית או חברה עם 500+ — 6-8 שבועות.

כמה זה עולה?

תוכנית התאמה מהירה (Gap Sprint) — 18,000-45,000 ₪ לפי גודל הארגון והיקף הראיונות. זה תמחור פרויקטלי קבוע, לא שעות. הסקר מתאים גם כשירות עצמאי וגם כצעד ראשון לפני DPO as a Service.

מה ההבדל בין סקר פערים ל-Risk Assessment?

סקר פערים בוחן עמידה מול דרישות הרגולציה (תיקון 13, תקנות 2017). Risk Assessment בוחן סיכונים עסקיים שעלולים לקרות (דליפה, סייבר, השבתה). שניהם דרושים, אבל בדרך כלל מתחילים מסקר פערים כי הוא ה-baseline שכל השאר נשען עליו.

האם הסקר כולל היבטי אבטחת מידע טכניים?

הסקר בוחן את תקנות אבטחת מידע 2017 ברמת המסגרת המנהלית — נהלים, מדיניות, תיעוד אירועים, חלוקת הרשאות, ניטור. בדיקות טכניות עמוקות (Penetration testing, code review) הן עבודה של CISO/Security, ומתבצעות במקביל. ב-חבילת GRC + פרטיות משולב בדיקות סייבר עם ה-CISO בספסל.

מה מקבלים בסוף?

דוח כתוב של 30-60 עמודים: ממצאים, פערים, ציטוטי חוק, תוכנית עבודה ל-90 יום, ומטריצת אחריות. בנוסף — Excel עם רשימת המשימות, ומצגת של 15-20 שקופיות להנהלה. כל זה בעלות פעם אחת — לא רישיון לפלטפורמה.

איך הסקר משתלב עם DPO as a Service?

דרך מצוינת להתחיל. אם תבחרו אחרי הסקר ב-DPO as a Service, הסקר משמש כ-baseline ל-onboarding, וחלק ממחיר הסקר יקוזז מהריטיינר של החודש הראשון. אנחנו רוצים שהמחקר יזיז את הארגון, לא יישאר על המדף.

מוכנים להתחיל לדעת איפה אתם עומדים?

שיחת היכרות של 30 דקות. אחריה הצעת מחיר כתובה תוך 48 שעות.

לקבוע שיחה

סקר פערים תיקון 13 לפני שמודדים — לא יודעים.