שד׳ פל ים 5, חיפה mk@kabaha.co.il 04-855-5344
הגנת פרטיות ו-DPO - מוחמד כבהא ושות' עורכי דין

הגנת פרטיות ו-DPO

שירותי קצין הגנת מידע, התאמה לרגולציה וציות (Compliance) לארגונים בישראל ובזירה הגלובלית.

מומחיות בציות ואבטחת מידע

עו"ד מוחמד כבהא – קצין הגנת פרטיות מוסמך (Certified DPO)

בעידן שבו מידע הוא הנכס היקר ביותר של כל ארגון, הרגולטורים ברחבי העולם (ובישראל) מחמירים את דרישות הציות, ואכיפה מנהלית ופלילית הפכה לעניין שבשגרה. משרד עורכי דין מוחמד כבהא ושות' מספק רשת ביטחון משפטית-טכנולוגית מלאה לחברות, תאגידים וגופים ציבוריים.

המשרד מציע שירותי DPO חיצוני (Data Protection Officer) במיקור חוץ, המבטיחים כי ארגונכם יעמוד בדרישות חוק הגנת הפרטיות הישראלי, תקנות אבטחת מידע (2017) ורגולציית ה-GDPR האירופית, תוך מזעור חשיפות משפטיות וקנסות כבדים.

Certified
DPO

שירותי קצין הגנת מידע בארגון

מהו תפקידו של ה-DPO?

קצין הגנת מידע (Data Protection Officer) הוא פונקציה רגולטורית קריטית בארגון, האחראית על הבטחת הציות לדיני הגנת הפרטיות השונים. התפקיד דורש מומחיות משלבת בדין, בטכנולוגיה ובנהלי אבטחת מידע.

ה-DPO מתפקד כגורם בלתי תלוי בארגון. הוא מייעץ להנהלה, מפקח על תהליכי עיבוד המידע האישי של עובדים ולקוחות, מנחה את צוותי הפיתוח וה-IT לפי עקרון ה-Privacy by Design, ומשמש כאיש הקשר הרשמי מול רשויות הפיקוח (הרשות להגנת הפרטיות בישראל ורשויות מקבילות בחו"ל).

חבילת שירותי DPO חיצוני

  • מיפוי נתונים (Data Mapping): זיהוי, מיפוי וסיווג כלל מאגרי המידע האישי בארגון.
  • הערכת סיכונים (DPIA): ביצוע סקרי השפעה על פרטיות לפרויקטים ומוצרים חדשים.
  • נהלי אבטחת מידע: כתיבה, הטמעה ועדכון של נהלי אבטחת מידע ארגוניים.
  • הדרכות עובדים: העברת סדנאות והדרכות תקופתיות להעלאת מודעות העובדים.
  • ניהול אירועי סייבר: ניהול משפטי של אירועי דליפת מידע, לרבות דיווח נאות לרשויות.

ציות לרגולציה מקומית ובינלאומית

חוק הגנת הפרטיות ותקנות 2017

הדין הישראלי (חוק הגנת הפרטיות, התשמ"א-1981 ותקנות אבטחת מידע שנכנסו לתוקף ב-2018) מטיל אחריות אישית ופלילית על נושאי משרה שלא יקיימו את הוראות החוק.

  • רישום ותיקון מאגרי מידע בפנקס המאגרים של משרד המשפטים.
  • קביעת רמת האבטחה הנדרשת (בסיסית, בינונית או גבוהה).
  • עריכת מסמכי מדיניות פרטיות לאתרים ולאפליקציות.
  • הכנה לקראת הליכי ביקורת ואכיפה של הרשות להגנת הפרטיות.

התאמה לרגולציית GDPR

תקנות הגנת המידע של האיחוד האירופי (GDPR) חלות גם על חברות ישראליות המציעות שירותים או מנטרות התנהגות של תושבי האיחוד. קנסות על הפרת ה-GDPR יכולים להגיע למיליוני יורו.

  • ייעוץ והטמעה של עקרונות ה-GDPR בארגון.
  • מימוש זכויות נושאי המידע (הזכות להישכח, ניוד מידע).
  • ניהול חוקי של הסכמות משתמשים (Consent Management).
  • מינוי נציג אירופי במידת הצורך (Article 27 Representative).

הסכמי עיבוד מידע (DPA - Data Processing Agreements)

בעולם הענן וה-SaaS, ארגונים משתפים מידע אישי עם עשרות ספקים (שירותי סליקה, דיוור, אחסון, שכר). העברת מידע ללא חוזה מתאים מהווה הפרה חמורה של החוק.

עו"ד כבהא מתמחה בעריכה, בדיקה וניהול משא ומתן על הסכמי DPA מורכבים. אנו מסדירים במדויק את יחסי הכוחות בין "בעל המאגר" (Controller) לבין "מחזיק המידע/המעבד" (Processor), תוך קביעת חובות האבטחה של הספק, מנגנוני הדיווח על דליפות מידע, וכללי העברת מידע אל מחוץ לגבולות המדינה (Cross-border data transfers).

למי מיועדים שירותי הציות וה-DPO?

חברות טכנולוגיה, הייטק וסטארט-אפים

רשויות מקומיות, מועצות וגופים ממשלתיים

חברות פיננסיות, ביטוח וסוכנויות

מרפאות, מכונים ומוסדות רפואיים (מידע רגיש)

אתרי מסחר אלקטרוני (E-commerce)

כל ארגון או עמותה המנהלים מאגרי לקוחות ועובדים

אל תשאירו את הארגון שלכם חשוף לקנסות

צרו קשר עמנו עוד היום לבדיקת ציות ותיאום פגישת היכרות בנושא שירותי DPO חיצוני לארגונכם.

04-855-5344 mk@kabaha.co.il