# סקר פערים תיקון 13 לחוק הגנת הפרטיות | Gap Analysis לפרטיות בארגון

> סקר פערים מקיף מול תיקון 13 לחוק הגנת הפרטיות ותקנות אבטחת מידע 2017. דוח פערים מתועדף, תוכנית עבודה ל-90 יום, הצגה להנהלה. מוצר כניסה לפני מינוי DPO — או עצמאי לפני ביקורת.

**Canonical:** https://dpoisrael.com/services/gap-analysis/  
**Locale:** he-IL

---
לפני שמודדים — לא יודעים.

**סקר פערים** מקיף מול **תיקון 13 לחוק הגנת הפרטיות**, תקנות אבטחת מידע 2017, וגילויי הדעת של הרשות. בסוף יש דוח כתוב, רשימת משימות מתועדפת, תוכנית עבודה ל-90 יום, ומצגת להנהלה. מוצר כניסה לפני [מינוי DPO](/services/dpo) — או עצמאי לפני ביקורת.

## סקר פערים — איך זה עובד

- **משך:** 3-6 שבועות
- **טווח מחיר:** 18,000-45,000 ₪
- **מודל תמחור:** פרויקטלי קבוע, לא שעות
- **מה מקבלים:** דוח 30-60 עמ׳ + Excel משימות + מצגת הנהלה
- **מי משתתף:** הנהלה, IT, HR, שיווק, יועמ"ש
- **בחינה מול:** תיקון 13, תקנות 2017, גילויי דעת הרשות
- **מתאים גם כ-:** צעד ראשון לפני DPO as a Service
- **אופציה לקיזוז:** חלק מהמחיר יקוזז מהריטיינר אם נחתום

## שש שלבים, דוח אחד

01

### ראיונות עם בעלי תפקיד

הנהלה, IT, HR, שיווק, יועמ"ש, אחראי אבטחת מידע. הבנת השפה הארגונית, התהליכים והוועדות.

02

### בחינת מסמכים ומדיניות

מדיניות פרטיות קיימת, מסמכי הגדרת מאגר, נהלים פנימיים, הסכמי ספקים, טפסי הסכמה, מסמכי מינוי קודמים.

03

### בחינה מול תיקון 13

כל סעיף רלוונטי בחוק ובתקנות 2017. סטטוס "תואם / חלקי / לא תואם", הוכחות, הפניות וסיכון.

04

### דירוג פערים

מטריצת חומרה x סיכון x מאמץ. מפרידה בין "חייב מיד" ל-"רצוי תוך שנה" — בלי לטבוע את הארגון.

05

### תוכנית עבודה ל-90 יום

משימות קונקרטיות, אחראים, תלויות, תאריכי יעד. גם לאיש שלא מכיר את החוק יודע מה לעשות מחר.

06

### הצגה להנהלה

פגישה של 60-90 דקות עם הנהלה ויו"ר ועדת ביקורת. מספרים, סיכונים, החלטות שצריך לקבל.

## מה בודקים — דוגמה ממשית

אלה שמונה מהנושאים שאנחנו עוברים בסקר. בכל אחד יש 5-15 תת-בדיקות, ולכולם סטטוס מפורט בדוח הסופי.

| נושא | תת-נושא | סיכון | מאמץ ליישום |
| --- | --- | --- | --- |
| מינוי DPO | חובת מינוי + פרסום + דיווח לרשות | גבוה | נמוך |
| מיפוי מאגרים | RoPA — Records of Processing Activities | גבוה | בינוני |
| מסמך הגדרות מאגר | לפי תקנות 2017 | גבוה | בינוני |
| הסכמה ושקיפות | מדיניות פרטיות, טפסי הסכמה, התראה לעובדים | בינוני | נמוך |
| זכויות נושאי מידע | נוהל עיון / תיקון / מחיקה | בינוני | בינוני |
| אבטחת מידע (תקנות 2017) | תיעוד אירועים, הרשאות, ניטור, גיבויים | גבוה | גבוה |
| הסכמי ספקים (DPA) | נספחי עיבוד מידע לכל ספק רלוונטי | בינוני | בינוני |
| הדרכת עובדים | תוכנית שנתית + תיעוד | נמוך | נמוך |
| נוהל אירוע אבטחת מידע | דיווח לרשות תוך 72 שעות | גבוה | נמוך |

## שש סיבות לבצע סקר פערים השנה

### לקראת ביקורת הרשות

הרשות פתחה ביקורת או רמזה שזה בדרך. סקר פערים יכול להפוך את האירוע מ"כעוסים" ל"בונה".

### שאלון Enterprise מלקוח גדול

לקוח שולח שאלון פרטיות של 80 שאלות, ואין שום אדם בארגון שיודע לענות לחצי. סקר פערים בונה את הבסיס.

### לפני מינוי DPO

הרבה ארגונים שוכרים DPO בלי לדעת איפה הם נמצאים. סקר פערים מעדיף "DPO שיודע מה למצוא" על "DPO שיגלה תוך 6 חודשים".

### אחרי אירוע אבטחת מידע

אירוע פתח את העיניים. הוא גם כנראה לא היה אחד — סקר פערים מאתר את הפעמים הבאות לפני שהן קורות.

### לפני מכרז ציבורי

יוצאים למענה למכרז של רשות, אבל הפרטיות בארגון רחוקה ממה שהמכרז דורש. סקר פערים בונה את ה-baseline.

### לפני due diligence או אקזיט

משקיע / רוכש פותח data room. compliance check הוא חלק קריטי, ופערים שלא נסגרים יורידים את ה-valuation.

## אחרי הסקר — שלוש דרכים להמשיך

סקר פערים הוא לא מטרה — הוא נקודת התחלה. בסוף הדוח אתם מבינים אם להמשיך לבד, או להעביר לידיים מקצועיות.

### לבד

לקוחות עם DPO פנימי או צוות compliance חזק מקבלים את הדוח, ומבצעים את התוכנית בעצמם. אנחנו זמינים לשאלות, אבל ההובלה אצלכם.

### [DPO as a Service](/services/dpo)

המסלול הטבעי לרוב הלקוחות. אנחנו נכנסים כ-DPO רשמי, ומבצעים את התוכנית עם הצוות שלכם. חלק ממחיר הסקר מקוזז מהריטיינר.

### [חבילת GRC + פרטיות](/services/grc-privacy)

לארגונים שצריכים גם DPO וגם CISO, או שמכוונים ל-ISO 27001/27701. החבילה המורחבת מטפלת בכל הקטגוריות מהדוח, לא רק בפרטיות.

## שאלות נפוצות על סקר פערים

### כמה זמן לוקח סקר פערים?

בדרך כלל 3-6 שבועות מהפגישה הראשונה לדוח הסופי. תלוי בגודל הארגון, במספר המחלקות, ובמספר המאגרים. ארגון קטן (עד 50 עובדים) — 3 שבועות. ארגון בינוני (50-300) — 4-5 שבועות. רשות מקומית או חברה עם 500+ — 6-8 שבועות.

### כמה זה עולה?

תוכנית התאמה מהירה (Gap Sprint) — 18,000-45,000 ₪ לפי גודל הארגון והיקף הראיונות. זה תמחור פרויקטלי קבוע, לא שעות. הסקר מתאים גם כשירות עצמאי וגם כצעד ראשון לפני [DPO as a Service](/services/dpo).

### מה ההבדל בין סקר פערים ל-Risk Assessment?

סקר פערים בוחן עמידה **מול דרישות הרגולציה** (תיקון 13, תקנות 2017). Risk Assessment בוחן **סיכונים עסקיים** שעלולים לקרות (דליפה, סייבר, השבתה). שניהם דרושים, אבל בדרך כלל מתחילים מסקר פערים כי הוא ה-baseline שכל השאר נשען עליו.

### האם הסקר כולל היבטי אבטחת מידע טכניים?

הסקר בוחן את **תקנות אבטחת מידע 2017** ברמת המסגרת המנהלית — נהלים, מדיניות, תיעוד אירועים, חלוקת הרשאות, ניטור. בדיקות טכניות עמוקות (Penetration testing, code review) הן עבודה של CISO/Security, ומתבצעות במקביל. ב-[חבילת GRC + פרטיות](/services/grc-privacy) משולב בדיקות סייבר עם ה-CISO בספסל.

### מה מקבלים בסוף?

דוח כתוב של 30-60 עמודים: ממצאים, פערים, ציטוטי חוק, תוכנית עבודה ל-90 יום, ומטריצת אחריות. בנוסף — Excel עם רשימת המשימות, ומצגת של 15-20 שקופיות להנהלה. כל זה בעלות פעם אחת — לא רישיון לפלטפורמה.

### איך הסקר משתלב עם DPO as a Service?

דרך מצוינת להתחיל. אם תבחרו אחרי הסקר ב-DPO as a Service, הסקר משמש כ-baseline ל-onboarding, וחלק ממחיר הסקר יקוזז מהריטיינר של החודש הראשון. אנחנו רוצים שהמחקר יזיז את הארגון, לא יישאר על המדף.

## מוכנים להתחיל לדעת איפה אתם עומדים?

שיחת היכרות של 30 דקות. אחריה הצעת מחיר כתובה תוך 48 שעות.

[לקבוע שיחה](/contact)