⚖️ הגנת הפרטיות אצל רואי חשבון, בתמצית
תיקון 13 לחוק הגנת הפרטיות מטיל על משרדי רואי חשבון אחריות אישית מחמירה על מאגרי המידע – הכוללים נתוני שכר, מידע רפואי ופיננסי. חובות מינוי DPO, חתימה על הסכמי DPA וביצוע מיפוי מידע תקופתי אינן בגדר המלצה, אלא תנאי סף חוקי למניעת עיצומים כספיים וחשיפה פלילית.
04-8661537 📞
מדוע משרדי רואי חשבון נמצאים בסיכון מוגבר למתקפות סייבר?
משרדי רואי חשבון מרכזים מידע בעל ערך כלכלי רב. בניגוד לארגונים המחזיקים מידע מסוג אחד בלבד, רואה החשבון מחזיק לעיתים במידע פיננסי, עסקי ואישי של מאות ואף אלפי לקוחות במקביל.
במערכות המשרד ניתן למצוא פרטי חשבונות בנק, נתוני שכר, דוחות כספיים, הצהרות הון, מסמכי מס, מידע על עובדים, מידע מסחרי רגיש ופרטי התקשרות של לקוחות. מידע זה מהווה יעד אטרקטיבי לגורמים עברייניים המבקשים לבצע הונאות, סחיטה, גניבת זהות או מתקפות כופרה.
בנוסף, משרדי רואי חשבון משמשים לעיתים כ"שער כניסה" למערכות של לקוחותיהם. מסיבה זו, גורמי תקיפה רואים בהם יעד אסטרטגי המאפשר גישה עקיפה לארגונים נוספים. לנוכח מאפיינים אלו, נדרש מהמשרד לאמץ רמת אבטחה גבוהה, לבצע הערכות סיכונים תקופתיות ולהטמיע תרבות ארגונית המקדמת הגנה על מידע אישי.
המהפכה כבר כאן: תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף
ביום 14 באוגוסט 2025 נכנס לתוקפו המלא תיקון 13 לחוק הגנת הפרטיות, תשמ״א-1981, אשר מהווה נקודת מפנה רגולטורית בדיני המידע בישראל. אין מדובר בעדכון טכני או בהקשחת חובות קיימות בלבד, אלא בשינוי תפיסתי יסודי, המעביר את מרכז הכובד מן הרובד התפעולי־טכנולוגי אל הרובד הניהולי־משפטי. המחוקק הישראלי אימץ, הלכה למעשה, את גישת האחריותיות המוגברת המקובלת בדיני הגנת הפרטיות במשפט האירופי (GDPR), כעקרון-על, החולש על כלל מחזור חיי המידע.
משמעותו המעשית של עיקרון זה היא כי האחריות להגנת המידע האישי אינה ניתנת להאצלה. נושאי משרה, שותפים ובעלי שליטה בגוף המחזיק או המעבד מידע, נדרשים ליכולת להוכיח, באופן פוזיטיבי ומתמשך, עמידה בדין. אין עוד די בהתקשרות עם ספק IT, חברת ענן או יועץ אבטחת מידע, ואין עוד הגנה בטענה של כשל ספק או טעות אנוש חיצונית. האחריות חלה על הגוף עצמו כ״נאמן המידע״, ועל מנהליו כמי שמופקדים אישית על שלמותו, סודיותו וזמינותו.
בהקשר זה, תיקון 13 מחדד כי שרשרת העיבוד כולה, החל מאיסוף הנתונים, דרך אחסונם, עיבודם והעברתם, ועד למחיקתם, מצויה תחת אחריות משפטית אחת רציפה. זליגת מידע אצל ספק חיצוני, פרצת אבטחה במערכת הנהלת חשבונות, שימוש לא מבוקר בממשקי רשויות המס או אחסון בלתי מוסדר בשרתי ענן, אינם מהווים אירועים חיצוניים למשרד, אלא כשלי ציות המיוחסים לו במישרין.
מפת הסיכונים במשרד רואי חשבון לפי תיקון 13 לחוק הגנת הפרטיות
משרדי רואי חשבון מחזיקים בכמויות גדולות של מידע אישי, פיננסי ועסקי בעל רגישות גבוהה. במסגרת עבודתם השוטפת נאספים ומעובדים נתוני שכר, דוחות כספיים, מידע בנקאי, הצהרות הון, מסמכי מס, נתוני עובדים ופרטים אישיים של לקוחות פרטיים ועסקיים. מאפיינים אלו הופכים את משרד רואה החשבון ליעד אטרקטיבי לתוקפי סייבר ולגורם המצוי תחת פיקוח רגולטורי מוגבר.
תיקון 13 מחייב ארגונים לנקוט צעדים אקטיביים לזיהוי, הערכה וצמצום סיכונים הנוגעים למידע אישי. לפיכך, מומלץ לבצע מיפוי של סוגי המידע המוחזקים במשרד, לזהות את מקורות הסיכון, להעריך את חומרת הפגיעה האפשרית ולגבש אמצעי הגנה מתאימים.
בין מוקדי הסיכון המרכזיים ניתן למנות גישה בלתי מורשית למערכות שכר, העברת מסמכים פיננסיים בדואר אלקטרוני ללא הגנה מספקת, שימוש בלתי מבוקר בשירותי ענן, עבודה מרחוק ללא אמצעי אבטחה נאותים וחשיפת מידע אישי במסגרת התקשרות עם ספקים חיצוניים.
מדוע משרדי רואי חשבון נמצאים "על הכוונת" של הרשות להגנת הפרטיות?
משרד רואי חשבון אינו עוד גורם תומך בפעילות העסקית של לקוחותיו, אלא מהווה בפועל צומת מידע מרכזי ורב־שכבתי, שבו מתנקזים נתונים פיננסיים, אישיים ורגישים. היקף ועומק המידע המצוי בידי משרד רואי חשבון מהווה "נכס נפיץ", מידע בעל רגישות מיוחדת:
נתונים פיננסיים: מחזורים, מאזנים, דו"חות כספיים, חובות, רישומי הלוואות והצהרות הון המגלות את כל מצבת הנכסים של אדם. לעיתים נתונים אלו כוללים מחזורי עסקאות, חובות, הסכמים מסחריים, אישורים הנדרשים לצורך פעילות בהון, בעלות על נכסים ועסקאות שנמצאות בשלב קריטי של משא ומתן (ומשכך, זליגה של נתונים אלו עלולה להוביל לחשיפת מידע סודי ואסטרטגי).
נתוני שכר וצדדי ג': כאשר אתם מנהלים או מבצעים עיבוד שכר שכר עבור לקוחותיכם, אתם מחזיקים במידע אישי על צדדי ג' – עובדי הלקוח , שמעולם לא נתנו לכם הסכמה ישירה להחזקת המידע. המידע אף כולל מספרי תעודות זהות, פרטי חשבונות בנק, תשלומים פנסיוניים, טפסי 106 ו-101, הפרשות סוציאליות וכו'. לעיתים גם נתונים רגישים שנאספים במהלך טיפול בעזבונות, נאמנויות או העברת נכסים בין-דורית.
מידע רפואי וזכויות: מידע זה מגיע משרד רואה החשבון, לעיתים קרובות, באופן עקיף לצורך מיצוי זכויות והטבות מס. הנתונים כוללים מידע רפואי, אחוזי נכות במקרה של זכאות להטבות מס או פטורים שונים. נזכיר שוב כי חוק הגנת הפרטיות, ותיקון 13, מחמירים מאוד עם החזקת מידע רפואי, והדבר מהווה קריטריון מרכזי בחובת המינוי של ממונה הגנת פרטיות (DPO).
נתונים שנאספו מכוח חובה חוקית: לדוגמה, מידע שנאסף מכוח חובות 'הכר את הלקוח', אישורים מכוח החוק לאיסור הלבנת הון, אישורים סטטוטוריים המתייחסים לעוסק מורשה, ועוד.
נתוני התנהגות ותקשורת: כחלק מהניהול השוטף, נשמרים במשרד פרטי כרטיסי אשראי, רישיונות רכב, והתכתבויות דואר אלקטרוני. עצם העברת המידע מהלקוח אליכם אינה מהווה הסכמה אוטומטית לעיבודו, להפצתו, לשימוש בו ע"י צדדי ג' (לרבות בתוכנה או ע"י רואה חשבון הנותן שירות כפרילנסר), או לשימוש בו מעבר למטרה המוגדרת.
עיצומים כספיים והשלכות משפטיות של הפרת חוק הגנת הפרטיות
אחד החידושים המרכזיים בתיקון 13 הוא הרחבת סמכויות האכיפה של הרשות להגנת הפרטיות והגדלת היקף הסנקציות האפשריות בגין הפרות של החוק. מטרת התיקון היא להגביר את ההרתעה ולעודד ארגונים לאמץ תרבות ארגונית של ציות ואחריות.
הפרות שונות של הוראות החוק עשויות להוביל להטלת עיצומים כספיים משמעותיים, בהתאם לחומרת ההפרה, היקף המידע שנפגע, מספר מושאי המידע המעורבים והפעולות שנקט הארגון למניעת הנזק. לצד הסנקציות המנהליות עשויות לקום גם השלכות אזרחיות, לרבות תביעות לפיצויים בגין פגיעה בפרטיות.
מבחינת משרדי רואי חשבון, הסיכון אינו מתמצה רק בהיבט הכספי. אירוע פרטיות משמעותי עלול לגרום לפגיעה במוניטין, לאובדן אמון לקוחות ואף לחשיפה רגולטורית ממושכת. מסיבה זו, השקעה במנגנוני ציות ואבטחת מידע היא גם צעד עסקי חיוני ולא רק חובה משפטית.
ממונה הגנת הפרטיות (DPO): האם אתם חייבים במינוי?
אחד החידושים הדרמטיים בתיקון 13 הוא המעמד החוקי של ממונה על הגנת הפרטיות (Data Protection Officer). חובת המינוי חלה כעת במקרים של עיבוד מידע ברגישות מיוחדת בהיקף ניכר, או כאשר פעילות המשרד כוללת ניטור שיטתי של אנשים.
הממונה על הגנת הפרטיות אינו “פקיד ציות” ואינו גורם סמלי. תפקידו כולל גיבוש והטמעה של מדיניות הגנת מידע, ביצוע ביקורות תקופתיות, ליווי תהליכים עסקיים עתירי סיכון, פיקוח על התקשרויות עם ספקים חיצוניים, והכנת הארגון להתמודדות עם אירועי אבטחת מידע. מעמדו הייחודי נועד לאפשר לו עצמאות מקצועית, גישה ישירה להנהלה, ויכולת להתריע על כשלים גם כאשר הדבר אינו נוח ניהולית.
מתי חלה חובת מינוי ממונה הגנת הפרטיות (DPO) על רואה חשבון?
עיבוד מידע ברגישות מיוחדת בהיקף ניכר: אם המשרד מנהל מאגרי מידע הכוללים נתונים פיננסיים או אישיים רגישים בקנה מידה רחב.
ניטור שיטתי: גופים המבצעים מעקב או ניטור שוטף אחר בני אדם.
סחר במידע: כאשר מאגר המידע נועד למסירת מידע לצדדים שלישיים כחלק מהפעילות העסקית.
רשימת צעדי חובה לרואה החשבון (צ'ק ליסט אסטרטגי)
-
בצעו מיפוי נכסי מידע ואפיון: ערכו סקר מקיף לאיתור כלל מקורות המידע במשרד. החל מהשרת המקומי, דרך התוכנות בענן ועד לגיבויים חיצוניים. אפיינו את זרימת המידע לפי רגישות המידע, מספר מורשי הגישה, תחומי העיסוק ופרופיל הלקוחות.
-
עדכנו חובות דיווח ורישום מאגרים: בצעו בחינה מחודשת של מאגרי המידע הקיימים.
-
הסדירו חוזית את ניהול הספקים (DPA): האחריות המשפטית נשארת אצלכם גם כשהמידע מאוחסן במיקור חוץ. חתמו על הסכם עיבוד נתונים (DPA) מול כל ספק.
-
גבשו מדיניות פרטיות ונהלי אבטחה: נסחו מסמכי מדיניות פנימיים וחיצוניים המותאמים למבנה המשרד שלכם. נהלים אלו הם "קו ההגנה הראשון" שלכם מול ביקורת של הרשות להגנת הפרטיות.
-
בחנו האם יש צורך למנות ממונה הגנת פרטיות (DPO): האם היקף המידע הרגיש במשרדכם מחייב מינוי DPO.
-
שדרגו את מערכות האבטחה הטכנולוגיות: הטמיעו כלי ניטור ותיעוד פעולות, הצפנת נתונים והפרדה לוגית בין מאגרים. צעדים אלו קריטיים למניעת זליגת מידע ופגיעה בזכויות הפרטיות של הנישומים.
-
העבירו הדרכות עובדים: חזקו את החוליה האנושית במשרד. קיימו הדרכות תקופתיות להעלאת המודעות לשמירה על סודיות, כחלק בלתי נפרד מהאתיקה המקצועית ודרישות הציות החדשות.
-
אמצו טכנולוגיית "פרטיות כברירת מחדל": עברו לפתרונות מחשוב המאפשרים הפרדה מוחלטת בין נתוני לקוחות שונים ועומדים בתקני אבטחה בינלאומיים, כדי להבטיח שכל תהליך עבודה מוגן מראשיתו.
האם ספקי התוכנה מגנים על רואה החשבון – או רק על עצמם?
רוב משרדי רואי החשבון בישראל נשענים על תוכנות לניהול שכר, הנהלת חשבונות ("חשבשבת", "שקל"), שירותי ענן (Dropbox, Google Drive), תיבות דוא"ל חינמיות (Gmail), ומערכות דיוור.
החובה המשפטית, ונדמה שגם האתית, אינה מסתיימת בלחיצה על אישור תנאי השימוש (Terms of Service) הגנריים של חברות הענן או התוכנה. הסכמים אלו מנוסחים בדרך כלל כדי להגן על הספק ולצמצם את אחריותו במקרה של דליפת מידע. לפיכך, תקנות הגנת הפרטיות (תקנה 15) מחייבת את המשרד לנסח הסכם משפטי – DPA, המוודא שהספק החיצוני מתחייב לשמור על אותה רמת אבטחת מידע ופרטיות, החלה על רואה החשבון. החל אמצעים מקובלים לשמירת ואבטחת המידע, חובת דיווח מיידית אליכם על אירוע אבטחה, פירוט אמצעי ההצפנה והפרדת המידע, ביצוע ביקורות תקופתיות על אופן שמירת המידע, ועוד.
זכרו: כשהרשות להגנת הפרטיות תחקור דליפת מידע, שארעה באופן מכוון או בטעות, היא לא תסתפק בתירוץ 'זה שמור בענן'. היא תבקש לראות את ה-DPA החתום שמוכיח כי ביצעתם 'בדיקת נאותות' (Due Diligence) לפרטיות. ללא הסכם מותאם אישית שמעגן את אחריות הספק, המשרד שלכם נותר בחזית המשפטית לבדו, חשוף לעיצומים כספיים, לתביעות נזיקין, ללא יכולת שיבוב אפקטיבית כלפי הספק.
הטמעת "פרטיות כברירת מחדל" (Privacy by Design)
תיקון 13 אינו מסתפק ב"פלסטר" של נהלים משפטיים חיצוניים; הוא דורש מרואה החשבון לאמץ את גישת ה-Privacy by Design. משמעות הדבר היא שכל תהליך עבודה במשרד – קליטת לקוח חדש, עדכון לקוחות ותיקים, חידוש אתר האינטרנט, העברת דו"חות לרשויות, אימוץ מערכות תוכנה חדשות (דוגמת CRM) וכו' – חייב להיבנות מראש תוך התחשבות במזעור הפגיעה בפרטיות.
עבור משרד רואי החשבון, זהו שינוי דרמטי בשיטות העבודה: לא עוד שמירת מסמכים "ליתר ביטחון", אלא יישום עקרון מזעור הנתונים.
בנוסף לכך, יש לבצע תסקיר השפעה על הפרטיות (DPIA) לפני הטמעת כל כלי טכנולוגי חדש. לדוגמה, אם המשרד החליט להשתמש בבינה מלאכותית (AI) לניתוח מאזנים, או לעבור למערכת CRM המנהלת את קשרי הלקוחות – האחריות המקצועית שלכם היא לבחון מראש היכן המידע נשמר, למי יש גישה אליו, וכיצד הוא נמחק כשאינו נחוץ עוד.
משרד עו"ד וולר ושות' מסייע לכם להפוך את הציות לחלק בלתי נפרד מתזרים העבודה (Workflow), כך שהגנת הפרטיות לא תפגע ביעילות, אלא תהווה תו איכות מקצועי המבטיח ללקוח שהנתונים הרגישים שלו נמצאים בידיים המאובטחות ביותר.
מה חייב משרד רואי חשבון לעשות במקרה של אירוע אבטחת מידע?
דליפת מידע, מתקפת כופרה, חדירה למערכת או שליחת מסמך רגיש לנמען שגוי עלולים להוות אירוע אבטחת מידע המחייב טיפול מיידי. תיקון 13 מחזק את חובות הארגון בכל הנוגע לניהול אירועים מסוג זה ולתיעודם.
בשלב הראשון יש לזהות את האירוע ולהבין את היקף הפגיעה. לאחר מכן יש לנקוט פעולות לצמצום הנזק, לרבות חסימת גישה, החלפת סיסמאות, ניתוק מערכות נגועות ושימור ראיות דיגיטליות. במקביל יש לתעד את כלל הפעולות שבוצעו ואת נסיבות האירוע.
במקרים מסוימים עשויה לקום חובה לדווח לרשות להגנת הפרטיות ואף ליידע את מושאי המידע שנפגעו. בנוסף לכך, מומלץ לבצע תחקיר מסודר, להפיק לקחים ולעדכן נהלים ואמצעי הגנה כדי למנוע הישנות מקרים דומים בעתיד.
פרוטוקול "תגובה לאירוע": חובת הדיווח במקרה של פגיעה באבטחת המידע / הפרטיות
אחת החובות המחמירות ביותר בחוק הגנת הפרטיות, היא חובת הדיווח על אירוע אבטחה חמור. דמיינו מצב שבו תיבת הדוא"ל של אחד השותפים נפרץ במהלך סוף שבוע, או שדיסק-און-קי המכיל הצהרות הון של לקוחות אסטרטגיים אובד, או שספק התוכנה מודיע שהיתה פריצה לשרת שלו/שלכם, והוא נתון תחת מתקפת כופר. במקרה כזה, השעון מתחיל לתקתק. החוק דורש דיווח לרשות להגנת הפרטיות בלוחות זמנים קצרים מאוד. אי-עמידה בחובה זו עלולה להפוך לסנקציות פליליות וקנסות מנהליים כבדים, עד כדי השבתת הפעילות של המשרד.
משרד רואי חשבון ללא פרוטוקול תגובה לאירוע, כתוב ומוטמע, דומה לבניין ללא מטפי כיבוי. הפרוטוקול שאנו בונים עבורכם מגדיר במדויק מי הגורם במשרד שמרכז את הטיפול, באילו מקרים חלה חובת דיווח לרשות (וללקוחות), וכיצד מתעדים את הפעולות שננקטו כדי לצמצם את הנזק. הוכחת קיומו של נוהל כזה היא ההגנה הטובה ביותר שלכם מול הרגולטור. היא מוכיחה שפעלתם באחריות, ולא ברשלנות. מטרתנו היא לוודא שב"שעה הראשונה" של המשבר, המשרד שלכם יפעל כמכונה משומנת, הממזערת חשיפה משפטית ופגיעה במוניטין שצברתם לאורך שנים.
האתיקה המקצועית פוגשת את החוק
תקנות האתיקה של רואי החשבון בישראל עיגנו מאז ומתמיד חובת סודיות קפדנית, הנגזרת מיחסי האמון שבין בעל המקצוע ללקוח. חובת הסודיות נתפסה לאורך שנים כחובה נורמטיבית־מקצועית, שהפרתה נבחנת בעיקר במישור המשמעתי, באמצעות מועצת רואי החשבון. תיקון 13 לחוק הגנת הפרטיות משנה מן היסוד את נקודת האיזון הזו, ומעביר את חובת הסודיות מעולם האתיקה בלבד אל זירת הציות הרגולטורי המחייב.
במצב המשפטי החדש, אותה התנהלות שבעבר הייתה עשויה להוביל להליך משמעתי פנימי, עלולה כיום להיחשב כהפרה של הוראות חוק הגנת הפרטיות. המשמעות המעשית היא הרחבת מעגל החשיפה של המשרד, מאחריות אתית לאחריות מנהלית ואף פלילית, בהתאם לסמכויות האכיפה של הרשות להגנת הפרטיות. סמכויות אלו כוללות דרישות לתיקון ליקויים, עיצומים כספיים משמעותיים, פרסום פומבי של הפרות, ובמקרים חמורים גם פתיחה בהליכים אישיים נגד נושאי משרה.
השילוב בין האתיקה של רואי החשבון, לדין הרגולטורי, יוצר סטנדרט חדש של אחריות. רואה החשבון אינו נמדד עוד רק בשאלה האם פעל ביושר מקצועי, אלא האם המשרד ניהל בפועל מערך מסודר של הגנת מידע: מדיניות כתובה, בקרות, הסכמים עם ספקים, הרשאות גישה, תיעוד והדרכה. תיקון 13 מטשטש את הגבול בין “טעות מקצועית” לבין “כשל ניהולי”, ומבהיר כי שמירה על סודיות אינה עקרון ערכי בלבד, אלא חובת ציות אקטיבית, הנבחנת בעיני רגולטור חיצוני ובסטנדרטים מחמירים של ממשל תאגידי.
ממונה הגנת הפרטיות (DPO) במיקור חוץ – הפתרון המעשי למשרדי רואי חשבון
תיקון 13 מחייב חלק ממשרדי רואי החשבון במינוי ממונה הגנת פרטיות. אולם, לא כל משרד נדרש להעסיק דמות כזו במשרה מלאה, ולא כל משרד יכול להרשות לעצמו את העלות. כאן נכנס מודל ה-DPO חיצוני (DPO as a Service): הסדר שבו עורך דין מוסמך, בעל התמחות בדיני הגנת הפרטיות, ממלא את תפקיד הממונה עבורכם — במסגרת ריטיינר קבוע, ללא עלות של עובד בכיר נוסף.
מה כולל שירות DPO חיצוני למשרד רואי חשבון?
DPO חיצוני אינו "חותמת ציות": הוא גורם פעיל השותף לניהול המשרד. בפועל, הוא מבצע מיפוי ראשוני של מאגרי המידע (נתוני לקוחות, שכר, מס ומידע רפואי רגיש) וסיווגם לפי רמת רגישות; מנסח ומעדכן את מדיניות הפרטיות, הסכמות הלקוח, ותנאי ניהול המאגרים; בוחן ומחתים ספקים (תוכנות ענן, מערכות הנהלת חשבונות, שירותי גיבוי) על הסכמי DPA תואמי חוק; מכין את המשרד לביקורות הרשות להגנת הפרטיות; ומשמש כנקודת קשר רשמית מול הרשות ומול לקוחות שמממשים את זכויותיהם לעיון, תיקון או מחיקת מידע. בנוסף, הוא מדריך את צוות המשרד ומוודא שכל שינוי תהליכי נבחן תחילה דרך עדשת הפרטיות.
למה DPO חיצוני עדיף על DPO פנימי למשרד רואי חשבון ממוצע?
רואה חשבון בכיר שמתמנה ל"ממונה פרטיות" מתוך הצוות הפנימי, מחזיק בניגוד עניינים מובנה: הוא אינו יכול לבקר את עצמו. DPO חיצוני מספק עצמאות מקצועית אמיתית, ידע משפטי עדכני, וניסיון רוחבי ממגוון ארגונים. אלו יתרונות שאיש צוות פנימי לרוב אינו מסוגל לספק. עבור משרד המנהל עיבוד שכר, ייעוץ מס ועבודה עם מאגרי לקוחות – זוהי ההגנה הנכונה.
לסיכום
משרדי רואי חשבון הפועלים כיום ללא מיפוי מלא של מאגרי המידע, ללא נהלי עבודה עדכניים וללא גורם אחראי מובהק להגנת הפרטיות, חשופים לסיכון מצטבר. סיכון זה אינו מתמצה בקנסות או בסנקציות פורמליות, אלא כולל פגיעה במוניטין, אובדן לקוחות והעמדת נושאי המשרה במצב של אחריות אישית. תיקון 13 מבהיר כי ציות אינו תגובה לאירוע, אלא תהליך מתמשך של ניהול, בקרה והוכחת אחריות.
משרד עורכי הדין וולר ושות' מלווה משרדי רואי חשבון וגורמים מקצועיים נוספים בגיבוש מעטפת ציות מלאה: מיפוי וסיווג מאגרי מידע, ניסוח והטמעת נהלי פרטיות ואבטחת מידע, ליווי בהתקשרויות עם ספקים חיצוניים, וכן מינוי ממונה על הגנת הפרטיות, בהתאם להיקף הפעילות ולמאפייני הסיכון של המשרד. אנו מזמינים אתכם לפגישת ייעוץ אסטרטגית, שמטרתה בחינת רמת המוכנות הרגולטורית של המשרד, זיהוי פערים והצגת פתרונות ישימים.
נכתב על ידי עו״ד רועי וולר (LL.B, M.A), שותף בכיר במשרד עורכי דין וולר ושות׳. מתמחה בדיני הגנת הפרטיות, ניהול סיכוני מידע וציות רגולטורי, ומנהל סיכונים ראשי (C.R.O). עו״ד רועי וולר מלווה רשויות מקומיות, תאגידים ציבוריים ועמותות ביישום תיקון 13 לחוק הגנת הפרטיות, כמומנה הגנת הפרטיות (D.P.O) ובהטמעת תהליכי ציות, אבטחת מידע וניהול סיכונים ארגוניים. לשעבר מנכ״ל רשות מקומית, ראש מטה שר ויועץ בכיר ליו״ר ועדת הכספים בכנסת, בעל ניסיון עשיר בממשק שבין משפט, טכנולוגיה וניהול ציבורי. עו״ד וולר מרצה ומפרסם מאמרים מקצועיים בתחומי הגנת פרטיות, סייבר, ניהול סיכונים וציות רגולטורי.
פורסם ביום: 02/02/2026. עודכן ביום 26/03/2026.
תחום: הגנת הפרטיות ואבטחת מידע.

