SYSTRU TECHNOLOGY
GDPR · Privacy Law · DPO

DPO ופרטיות

ממונה הגנת פרטיות חיצוני — עמידה מלאה בחוק הגנת הפרטיות ובתקנות GDPR.

ממונה הגנת פרטיות (DPO) מקצועי שמשתלב בארגון שלכם: כיסוי מלא לדרישות תיקון 13, GDPR ו-CCPA — בלי לשלם משרה מלאה.

עד 60% חיסכון לעומת DPO פנימיGDPR · תיקון 13 · CCPA · HIPAA72h תגובה לאירוע פרטיות (כנדרש)
ליצירת קשראבחון חינם

מה כולל השירות

ממונה הגנת פרטיות חיצוני (DPO as a Service)
עמידה בחוק הגנת הפרטיות (תיקון 13) ותקנות GDPR
מיפוי מאגרי מידע והגשה לרשות
בניית מדיניות פרטיות ונהלים פנימיים
ניהול בקשות ופניות נושאי מידע
הכנה לביקורות הרשות להגנת הפרטיות

למי זה מתאים

עסקים, קליניקות, עמותות ומוסדות החייבים במינוי ממונה הגנת פרטיות או הנדרשים לציות ל-GDPR.

האתגר → הפתרון עם SYSTRU

בלי SYSTRU

  • חובת מינוי DPO לפי תיקון 13 — בלי לדעת איך
  • קנסות של עד 4% מהמחזור על אי-עמידה ב-GDPR
  • בקשות נושאי מידע (DSR) ללא נוהל מסודר
  • דיווח לרשות תוך 72 שעות — בלי תהליך מוכן

עם SYSTRU

  • DPO מוסמך מותאם לארגון שלכם — מוכר רגולטורית
  • חיסכון של עד 60% לעומת DPO במשרה מלאה
  • מדיניות, נהלים ו-RoPA מלאים מהיום הראשון
  • ניהול אירועי פרטיות וייצוג מול הרשות — בלי לחץ
איפה SYSTRU נכנסת לתמונה

איפה SYSTRU נכנסת לתמונה

תיקון 13 לחוק הגנת הפרטיות ו-GDPR שינו את כללי המשחק: חובת מינוי DPO, דיווח לרשות תוך 72 שעות, קנסות של עד 4% מהמחזור. רוב הארגונים פשוט לא בנויים להתמודד עם זה לבד. אנחנו ב-SYSTRU מספקים DPO חיצוני מקצועי שלוקח אחריות מלאה: מיפוי מאגרים, מדיניות, מענה לבקשות נושאי מידע וייצוג מול הרשות — בעלות נמוכה משמעותית ממשרה פנימית, עם ניסיון רוחב על עשרות ארגונים.

תחומי האחריות שלנו

01

ניהול מסמכי פרטיות

  • כתיבת מדיניות פרטיות ונהלים פנימיים
  • רישום וניהול מאגרי מידע (RoPA)
  • הסכמי עיבוד מידע (DPA) מול ספקים
  • הודעות פרטיות, הסכמות ו-cookie banners
02

פיקוח, בקרה ואירועים

  • ביצוע תסקירי השפעה (DPIA) לפרויקטים חדשים
  • מענה לבקשות נושאי מידע (DSR / SAR)
  • ניהול אירועי פרטיות ודיווח לרשות תוך 72 שעות
  • ביקורות פנימיות לתהליכי עיבוד מידע
03

הדרכה וייצוג

  • הכשרת עובדים ומנהלים בנושא פרטיות
  • מענה לשאלוני לקוחות ורגולטורים
  • ייצוג מול הרשות להגנת הפרטיות ו-DPA האירופי
  • דיווח שוטף להנהלה הבכירה ולדירקטוריון

איך זה עובד — תהליך עבודה מובנה

  1. 01

    מיפוי תהליכי עיבוד

    זיהוי כל נקודות עיבוד המידע בארגון, בניית RoPA ראשונית וזיהוי פערים מול תיקון 13 ו-GDPR.

  2. 02

    בניית מדיניות ומסמכים

    כתיבת מדיניות פרטיות, נהלים פנימיים, DPA לספקים והודעות פרטיות במגעים עם נושאי מידע.

  3. 03

    הסדרת בקרות

    הטמעת בקרות טכניות וארגוניות — מינימיזציה, encryption, ניהול הרשאות, נוהלי שמירה ומחיקה.

  4. 04

    הדרכה ושירות שוטף

    הכשרת עובדים, מענה לבקשות, ייצוג מול לקוחות ורגולטורים, דוחות ניהול חודשיים.

  5. 05

    תאימות מלאה ובדיקות

    ביקורות פנימיות, סימולציות אירוע פרטיות, הכנה לביקורות חיצוניות והסמכת ISO 27701.

מודל תמחור

תמחור מותאם אישית

ריטיינר חודשי לפי גודל הארגון וכמות מאגרים. תסקירי DPIA, סקרי פרטיות וייצוג באירועים מתומחרים בנפרד.

קבלו הצעת מחיר מותאמת

מדדים בפועל

12h
שעות חודשיות בריטיינר בסיסי
72h
דיווח לרשות לאירוע פרטיות
≤30 יום
מענה לבקשת נושא מידע (DSR)
100%
כיסוי מאגרי מידע ברישום RoPA

לקוחות מספרים

לקוחות אמיתיים, תוצאות אמיתיות.

חיפשנו מישהו שיעשה סדר בתיקון 13 ו-GDPR לקראת חדירה לשוק האירופי. SYSTRU היו שם מיד: מיפוי מאגרים, מדיניות, והכל בלי לעכב את הפיתוח.

מ

מיכל ד.

יועצת משפטית פנימית

שאלות נפוצות

האם אנחנו חייבים למנות DPO?+

תחת תיקון 13 לחוק הגנת הפרטיות בישראל, ארגונים בעלי מאגר ברמת רגישות בינונית/גבוהה חייבים. תחת GDPR — כל ארגון שמעבד מידע אישי של אזרחי האיחוד האירופי בהיקף משמעותי חייב. נסייע לכם לקבוע.

מה ההבדל בין DPO ל-CISO?+

CISO אחראי על אבטחת המידע הטכנולוגית. DPO אחראי על ההיבטים המשפטיים והרגולטוריים של פרטיות — זכויות נושאי מידע, תאימות לחוקי פרטיות וניהול מאגרים. שני התפקידים משלימים, ואנחנו מספקים את שניהם.

האם DPO חיצוני מוכר משפטית?+

כן. הן ה-GDPR והן החוק הישראלי מאפשרים מינוי DPO חיצוני (Outsourced DPO). נדרש הסכם שירות מסודר, עצמאות מקצועית ונגישות מלאה לארגון ולרגולטורים — את כל אלה אנחנו מספקים.

מה קורה במקרה של אירוע פרטיות?+

ה-DPO שלנו זמין 24/7. תוך 72 שעות (כנדרש ב-GDPR ובחוק הישראלי) אנחנו מנהלים את ההערכה, הדיווח לרשות, ההודעה לנושאי המידע הנפגעים והתיעוד המלא.

כמה זמן לוקח להגיע לתאימות מלאה?+

בדרך כלל 2–4 חודשים לתאימות בסיסית ו-6–12 חודשים לתאימות מלאה ומוסדית. תלוי במורכבות הארגון, מספר מאגרי המידע ומצב הבסיס.

מעוניינים לשמוע עוד?

השאירו פרטים ואחד מהמומחים שלנו יחזור אליכם תוך 24 שעות.

ליצירת קשרWhatsApp
התקשרWhatsAppבקש הצעה