# תגובה לאירוע אבטחת מידע | דיווח לרשות תוך 72 שעות, ניהול תקשורת ופוסט-מורטם

> תגובה מקצועית לאירוע אבטחת מידע / דליפת מידע / ransomware / טעות אנוש. דיווח לרשות להגנת הפרטיות תוך 72 שעות, ניהול תקשורת מול נושאי המידע, ניסוח הודעה לציבור, פוסט-מורטם ולמידת לקחים. ליווי DPO ב-24-72 שעות הראשונות.

**Canonical:** https://dpoisrael.com/services/incident-response/  
**Locale:** he-IL

---
אירוע פעיל? התקשרו עכשיו — לא טופס.

# תגובה לאירוע  
אבטחת מידע.

**דליפת מידע**, **ransomware**, **phishing**, טעות אנוש, או פנייה מהרשות — כל אירוע פרטיות דורש תגובה מתואמת תוך שעות. ליווי **DPO** בתוך 24-72 השעות הראשונות, ניסוח דיווח לרשות, ניהול תקשורת לנושאי מידע, ופוסט-מורטם רשמי.

## תגובה לאירוע — איך זה עובד

- **זמן תגובה:** 24/7 ללקוחות ריטיינר; חזרה תוך 2 שעות לפנייה חדשה
- **לוח הזמנים לדיווח:** תוך 72 שעות לרשות (ההמלצה)
- **תעריף חירום:** 450-850 ₪ לשעה
- **חבילת אירוע:** 8,000-25,000 ₪ לפי היקף
- **מתאים ל:** דליפה, ransomware, phishing, טעות אנוש, פנייה רשות
- **תוצרים:** דיווח לרשות, הודעות לנושאי מידע, פוסט-מורטם
- **כלול ב-DPO as a Service:** 1-2 אירועים בשנה בחבילה המקצועית
- **משך טיפול ממוצע:** 7-30 יום מאירוע לסגירה רשמית

## איך נראות 72 השעות הראשונות

שעות 0-2

### Triage ראשוני

מה קרה? מתי? איזה מידע מעורב? כמה נושאי מידע? יש פעולה מתמשכת או נסגרה? יש סיכון מיידי? קביעת priority והקפאת מצב.

שעות 2-6

### הערכת חובת דיווח

האם נדרש דיווח לרשות לפי תיקון 13? האם נדרש דיווח לנושאי המידע? לפי GDPR? לפי רגולציה ענפית? תיעוד החלטות.

שעות 6-24

### איסוף מידע ופוסט-מורטם ראשוני

עבודה עם IT / CISO / forensics — מה היה היקף הדליפה, איזה מאגרים נגעו, אילו נושאי מידע, אילו מערכות. תיעוד מסודר.

שעות 24-72

### דיווח לרשות וניסוח הודעות

דיווח רשמי לרשות להגנת הפרטיות. ניסוח הודעה לנושאי מידע, להנהלה, למבוטחים, ולתקשורת אם נדרש. תיאום הודעות בין מחלקות.

שעות 72-7 ימים

### תגובה והעמקה

מענה לפניות מנושאי מידע, מהרשות, מתקשורת. הרחבת חקירה, איתור פעמים נוספות, הפעלת אמצעי מיתון.

שעות 7-30 יום

### פוסט-מורטם רשמי

דוח פוסט-מורטם פנימי, רשימת תיקונים, השקעות נדרשות. הצגה להנהלה ולוועדת ביקורת. עדכון נהלים.

## שמונה סוגי אירועים שאנחנו מטפלים

### דליפת מידע (Data breach)

משתמש קיבל גישה לא מורשית, מסד נתונים נחשף, אקסל נשלח לכתובת לא נכונה. רוב האירועים שאנחנו רואים.

### Ransomware

הצפנת מערכת כפויה, דרישת כופר. שיקול דעת: לשלם או לא, האם המידע גם דלף החוצה (Double extortion).

### Phishing הצליח

עובד לחץ על לינק, נתן credentials, מעבדים חיצוניים נכנסים. הערכת היקף, חסימת גישה, איפוס סיסמאות.

### טעות אנוש

מייל לרשימת תפוצה שגויה, חבילת מסמכים שנשלחה ללא הצפנה, פרסום מקרי באתר. בדרך כלל פחות חמור — אבל עדיין מחייב הערכה.

### גישה לא מורשית פנימית

עובד גישה למאגר שלא היה צריך. שאלה: מהי כוונת הפעולה? יש שימוש לרעה? איך זה התגלה?

### דליפה מספק

ה-vendor שלכם נפגע, ומידע שלכם דלף. **עדיין החובה שלכם** לדווח לרשות ולנושאי המידע — לא של הספק.

### פנייה מהרשות

הרשות פתחה בירור, ביקורת, או דרישת מידע. גם זה "אירוע" שדורש תיאום מקצועי וניסוח מדויק של תגובה.

### תביעה / איום משפטי

נושא מידע מאיים בתביעה, פונה לעו"ד, או מגיש תלונה לרשות. אירוע שמחייב תיאום משפט-פרטיות-תקשורת.

## מה כולל דיווח לרשות

הדיווח לרשות להגנת הפרטיות מבוצע במערכת המקוונת של הרשות. אלה שמונה השדות שכל דיווח חייב להכיל.

| שדה | פירוט |
| --- | --- |
| תיאור האירוע | מתי, איפה, איך התגלה, מי מעורב |
| היקף | כמה נושאי מידע, איזה סוגי מידע, האם מידע רגיש מיוחד |
| מטרות העיבוד | למה המידע נאסף מלכתחילה, ועל אילו בסיסי חוק |
| אמצעי אבטחה שהיו פעילים | מה היה בתוקף, ולמה זה לא מנע את האירוע |
| אמצעי מיתון שננקטו | מה עשיתם כדי לעצור את האירוע ולמנוע נזק נוסף |
| תוכנית עתידית | מה השינוי שיימנע פעם הבאה (controls, נהלים, הדרכה) |
| תקשורת לנושאי מידע | האם, מתי, ואיך הודעתם לנושאי המידע |
| פרטי קשר ל-DPO / איש קשר רשמי | מי הרשות יכולה לפנות אליו לבירורים |

## שאלות נפוצות על תגובה לאירוע אבטחת מידע

### מתי חובה לדווח לרשות?

לפי תיקון 13, יש לדווח לרשות להגנת הפרטיות על אירוע אבטחת מידע שיש בו "פגיעה משמעותית" לפרטיות. הקריטריונים: היקף הנפגעים, רגישות המידע, סבירות לנזק. ההמלצה השמרנית — לדווח גם בספק. ההתעלמות מהאירוע, אם יתגלה, חמורה יותר מדיווח שמתברר כלא נדרש.

### מה לוח הזמנים?

תיקון 13 לא מגדיר 72 שעות נוקשות כמו ב-GDPR, אבל הרשות מצפה לדיווח **ללא דיחוי**. ההמלצה: דיווח ראשוני תוך 72 שעות (גם אם לא מלא), עם השלמות בהמשך. הדיווח מטופל במערכת המקוונת של הרשות.

### מה אם עדיין חוקרים את האירוע?

אפשר ונכון לדווח דיווח ראשוני "מקדים" שמציין שעדיין בבירור, ולעדכן את הרשות תוך 7-14 ימים. עדיף דיווח חלקי בזמן מאשר דיווח מלא באיחור.

### האם חובה להודיע לנושאי המידע?

תלוי בחומרת הסיכון. אם נושאי המידע חשופים לסיכון "ממשי" (גניבת זהות, נזק כספי, פגיעה בפרטיות מהותית) — חובה להודיע. אם הסיכון נמוך או הופחת על ידי אמצעי מיתון (הצפנה, איפוס סיסמאות) — אפשר שלא. ההחלטה תמיד מתועדת.

### יש לכם זמינות 24/7?

במצב חירום — כן. כל לקוח DPO as a Service מקבל מספר טלפון לחירום ש-DPO ראשי עונה אליו 24/7. רוב האירועים מטופלים תוך שעות בודדות, גם בלילה / בסופי שבוע / בחגים.

### אנחנו לא לקוחות שלכם — אפשר לקבל עזרה דחופה?

כן. אירוע אבטחת מידע פתאומי הוא אחד הצורות הנפוצות שלקוחות מתחילים איתנו. [פנו אלינו ישירות](/contact), נחזור תוך 2 שעות, ונבנה תוכנית תגובה תוך 24 שעות.

### כמה זה עולה?

תעריף חירום: 450-850 ₪ לשעה (בהתאם לרמת הדחיפות והזמן ביום). חבילת אירוע אחד: 8,000-25,000 ₪ לפי היקף. לקוחות [DPO as a Service](/services/dpo) שוטפים — אירוע אחד-שניים בשנה כלולים בריטיינר.

### מה לעשות עכשיו אם יש לי אירוע?

1) קחו דף ועט — תיעדו מה אתם יודעים. 2) **אל תמחקו לוגים**. 3) הקפיאו את החשבון / המערכת שנפגעה אם עדיין פעילה. 4) פנו אלינו / ל-DPO / לעו"ד. 5) אל תדברו עם תקשורת לפני שיש לכם הודעה מאושרת.

## יש לכם אירוע פעיל?

אל תחכו עד הבוקר. [צרו קשר עכשיו](/contact) — אני חוזר תוך שעתיים, גם בלילה ובחג.

[פנייה דחופה](/contact)