גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

הרפורמה החדשה והקנסות הכבדים: מי חשוף ואיך נערכים?

בעוד כשלושה שבועות תיכנס לתוקף רפורמת ענק במשק: תיקון 13 לחוק הגנת הפרטיות צפוי לחזק את כוחו של הרגולטור ולחייב חברות ומוסדות למנות ממונה על התחום ● עסקים רבים עלולים להיחשף לקנסות, לתביעות ולסנקציות אם לא יעמדו בכללי אבטחת המידע ● בממשלה מנסים להרגיע את החשש, אך בשוק מתריעים: אנחנו לא ערוכים

פורסם בתאריך: 29.07.2025, 12:00 מאת: עמירם גיל

רפורמת הפרטיות / צילום: Shutterstock

האם רפורמת ענק שבפתח עומדת לפגוע קשות בעסקים רבים שאינם מוכנים לה? תיקון 13 לחוק הגנת הפרטיות, שנחקק לפני כשנה וצפוי להתחיל ולהיות מיושם מ־14 באוגוסט, מציג לא פחות ממהפכה בכל הנוגע לפרטיות ואבטחת מידע בארגונים ציבוריים ובמגזר הפרטי. זוהי הרפורמה הגדולה ביותר בנושא מאז שחוק הגנת הפרטיות נחקק לראשונה ב־1981.

● בלעדי | האוצר מעלה הילוך בניסיון לתפוס משכירי דירות מעלימי מסים
● תיק וינרוט: הסיפור המלא מאחורי פסק הבורר שמטלטל את ענף המשפט

ברקע התיקון ניצב הזינוק שחל מאז 7 באוקטובר בהיקף התקפות הסייבר. לפי נתונים של מערך הסייבר הלאומי, בשנה שעברה אירעו 17 אלף אירועי סייבר - עלייה של 24% בהשוואה ל־2023. המקרים הבולטים (41%) נגעו לפישינג - משלוח הודעות שנועדו לפרוץ למערכת הממוחשבת של הקורבן.

התיקון נועד גם "ליישר קו" עם הרגולציה הבינלאומית בנושאי פרטיות ולוודא כי הסטנדרט בישראל מתקרב ככל הניתן לתקנות ה־GDPR של האיחוד האירופי, הנחשבות למתקדמות בעולם.

רגולטור עם שיניים

בראש ובראשונה, התיקון מחזק דרמטית את סמכויותיה של הרשות להגנת הפרטיות במשרד המשפטים. הרשות תהפוך לגוף אכיפה "עם שיניים", המוסמך לבצע חקירות, לדרוש מסמכים ולהטיל קנסות. הרשות תוכל להעסיק חוקרים ולבצע אכיפה מינהלית מול חברות עסקיות וגופים ציבוריים - כולל ביטחוניים.

אך זה עוד כלום. החדשות המדאיגות מבחינת העסקים הן שהרשות להגנת הפרטיות תוכל לפגוע בכיס של ארגונים המפירים את כללי אבטחת המידע ולהטיל עליהם קנסות גבוהים.

לדוגמה, ארגון שבו אירעה פריצת סייבר כתוצאה מהפרת הדרישות בחוק, עלול לספוג קנס בגובה 320 אלף שקל עבור כל הפרה בנפרד. אם מאגר המידע שבו אירעה הפריצה גדול במיוחד, הקנס אף עשוי להיות כפול ולהגיע ל־640 אלף שקל לכל הפרה, וזאת עד לתקרה של 5% ממחזור ההכנסות של הארגון. זה אולי נשמע מעט, אבל עבור עסקים רבים מדובר לעתים ברווח כולו - כך שהקנסות עלולים לפגוע בהם דרמטית ולהביא אותם בפני שוקת שבורה.

כאמור, כל אירוע עשוי לכלול מספר רב של הפרות - לא רק דליפה של מידע אלא גם כשלים שקדמו לה כגון אי־ביצוע סקר סיכונים או היעדר מדיניות אבטחת מידע. במצטבר, הקנס עלול אפוא לטפס למיליוני שקלים.

התיקון אף מחזק את האפשרות לקבל פיצויים על פגיעה בפרטיות בתביעות אזרחיות. כך, ניתן יהיה לקבל פיצוי בגובה של עד 10 אלף שקל ללא הוכחת נזק, למשל במקרה שבו אדם גילה כי פרטים עליו נכללים במאגר שלא נרשם לפי החוק או שהתבצע עיון במידע אישי תוך חריגה מהתנאים המאפשרים זאת. תקופת ההתיישנות, שאיפשרה עד כה לתבוע תוך שנתיים בלבד, הוארכה ל־7 שנים.

מה לגבי מידע ישן?

"עסקים רבים לא בהכרח מודעים לשינויים בחוק, ועכשיו עלולים להיחשף אליהם לראשונה דרך תביעות שיוגשו נגדם או במסגרת הליכי אכיפה שהרשות תנקוט מולם - מבלי שהם ערוכים" - כך מתריע עו"ד אליעד שולומוביץ', ראש תחום הגנת הפרטיות במשרד ש. פרידמן, אברמזון.

לדבריו, שימוש במידע שעד כה היה שגרתי עלול לסכן עסקים מעכשיו - לדוגמה, סביב העברת המלצות למשרה במסגרת "חבר מביא חבר" או כאשר לקוח מעביר אקראית לבעל עסק פרטים של לקוח פוטנציאלי אחר. "כדי להגן על עצמם, עסקים יידרשו להיערך מחדש, להכשיר את העובדים, וגם לתעד הסכמה לשימוש במידע אפילו אם זה קורה כשמשלמים בקופה", אומר שולומוביץ'.

החשש במשק מהקנסות נוגע, בין היתר, לדרישה כי ארגונים ימחקו מידע ישן שברשותם. "עסק שיש לו אתר אינטרנט עם Cookies יכול למחוק תוך שנה את המידע, אבל במערכות מורכבות כמו בנקים או חברות ביטוח קשה למחוק מידע על לקוחות עבר מלפני שנים", אומרת עו"ד דלית בן ישראל, שותפה ומנהלת מחלקת הגנת הפרטיות במשרד נשיץ, ברנדס, אמיר, שהשתתפה בדיונים בכנסת סביב תיקון 13. לדבריה, חברות שטרם נערכו לכך עלולות להיות יעד לגביית "כסף קל" באמצעות קנסות שיוטלו עליהן.

עו''ד אליעד שולומוביץ' / צילום: עמית עזריאל

שנה להתארגנות

ברשות להגנת הפרטיות מודעים לחששות, אך מזכירים כי לארגונים הייתה שנה להיערך ליישום החוק, וממליצים למי שטרם עשה כן להזדרז ולהשלים את הפער. נזכיר כי לפי התיקון, הרשות תוכל גם להתריע בפני ארגון כי אם הפרת הפרטיות מצידו לא תיפסק, יוטל קנס; לדרוש הפקדת עירבון כספי כחלק מהתחייבות הארגון להפסקת ההפרה; ואף לבקש מבית המשפט צו לסגירה של מאגרי מידע.

עוד תחול כעת חובה על ארגונים גדולים למנות ממונה להגנת הפרטיות בארגון. המינוי יידרש בבנקים ובחברות ביטוח, בחברות סלולר ותקשורת, במשרדי ממשלה ורשויות מקומיות, בבתי חולים וקופות חולים, באוניברסיטאות ובמכללות וכן בגופים "שעיסוקם העיקרי כולל עיבוד מידע בעל רגישות מיוחדת בהיקף ניכר".

בהקשר זה, התיקון שינה את ההגדרה לגבי מידע רגיש במיוחד, וזה מתייחס, בין היתר, למידע רפואי, גנטי וביומטרי, למידע אודות עבר פלילי, להערכות אישיות שבוצעו למשל במסגרת קבלה לעבודה, לנתוני שכר, לדעות פוליטיות, לאמונות דתיות ולשירותי מיקום.

הממונה יהיה הכתובת המרכזית בארגון ליישום החוק. לתפקיד יוכל להתמנות מי שבקיא בדיני הגנת הפרטיות, בטכנולוגיה ובאבטחת מידע. הוא יהיה כפוף למנכ"ל ויוכל להגיע מתוך הארגון או כיועץ חיצוני.

לצד זאת, תיקון 13 מקל ברגולציה על רישום מאגרי מידע. רישום לא יחול על רוב המגזר הפרטי, אלא יתחייב רק לגבי גופים ציבוריים או לגבי מאגרים הכוללים מידע על יותר מ־10 אלף בני אדם הכרוך בתשלום.

עו''ד דלית בן ישראל / צילום: עמי ארליך

במשרד המשפטים כבר עובדים על תיקונים נוספים לחוק. עו"ד בן ישראל סבורה כי הדבר הכרחי, למשל כדי לפתח מערכות בינה מלאכותית. "לפי החוק הקיים מותר לעבד מידע רק אם ניתנה הסכמה או שהחוק הסמיך לכך מפורשות, כמו למשל באכיפה נגד הלבנת הון", היא מסבירה. "אבל איך בנק שרוצה לפתח מערכת AI ישיג הסכמה של לקוחות מלפני חמש שנים? ולכן, במקרים שבהם אין פגיעה משמעותית בפרטיות, יצטרכו לתקן את החוק ולאפשר שימוש במידע גם אם יש לכך אינטרס לגיטימי, כמו באירופה".

מהפכת הפרטיות הצפויה החל מאוגוסט, ואשר עשויה לגבות מחיר כלכלי כבד מעסקים, היא אפוא רק השלב הראשון בדרך לרפורמה מקיפה עוד יותר, העשויה להגיע בשנים הקרובות.

עוד כתבות

מניית האופנה שצנחה וגררה איתה את שאר הענף

ההכנסות של רשת האופנה הישראלית דלתא מותגים אומנם עלו מעט ברבעון האחרון של 2025, אך הרווח הנקי נשחק ● מניות אופנה נוספת נפלו היום בבורסה

שתי החברות שיקימו במשותף חוות שרתים בישראל בשל מהפכת ה-AI

במסגרת ההסכם בין חברת דוראל לאמפא, יקבלו דוראל זכות הצעה ראשונה להפוך לספק החשמל של כל חוות שרתים שהתאגיד המשותף יקים ● מבחינת שתי החברות מדובר ביוזמה מסוג חדש ביחס לפעילות הקיימת שלהן, והיעד הוא חוות שרתים פעילות עד סוף העשור הנוכחי

עד 50% מהרווחים: רשות המסים בדרך למסות את המהמרים בפולימרקט

הרשות נערכת לגבות מס על רווחי פלטפורמת החיזוי, שעלתה לכותרות בפרשת הדלפת מידע צבאי ● על הפרק: מיסוי של 35% על הזכייה, ובנוסף מס רווחי הון על עליית ערך הקריפטו ● המומחים מזהירים: "המהמרים עלולים לשלם מס על עליית ערך המטבע גם אם הפסידו את כספם בהימור"

מוצרי מזון בסופרמרקט / צילום: Shutterstock

הסקר שמגלה: הישראלים מתוסכלים מהמחירים, אבל לא מפסיקים לקנות

רוב מוחלט של הישראלים מרגישים את יוקר המחיה כמעט בכל תחומי החיים, במיוחד במזון, ומעידים כי הם מצמצמים רכישות - כך עולה מסקר חדש של מועדון הצרכנות הוט ● "למרות זאת", אומרת המנכ"לית גנית הראל, "בפועל הם לא מוותרים על תענוגות וחיים טובים"

פרויקט ישע של אנלייט / צילום: באדיבות Belectric Israel

חברת האנרגיה המתחדשת אנלייט עוקפת את התחזיות, המניה זינקה

אנלייט, חברת האנרגיה המתחדשת הגדולה בבורסת ת"א, עקפה את התחזיות שלה לשנת 2025, זאת הודות להקמה מהירה מהצפוי של פרויקטים בדרום-מערב ארה"ב והתחזקות השקל מול הדולר ● בנוסף מדווחת החברה על התקדמויות בפרויקטים נוספים בארה"ב ובאירופה, וצופה צמיחה של 32% בהכנסותיה ב-2026

שר הכלכלה ניר ברקת / צילום: דני שם-טוב, דוברות הכנסת

ניר ברקת יצא נגד הבורסה, והתנצל: "הוכיחה את עוצמתה"

שר הכלכלה טען כי "רק חברות נכות מנפיקות בישראל", וכי "חברות ההייטק המצליחות הולכות ישר לאמריקאים" ● בנוסף הוא קרא להנפיק את רפאל ואת התעשייה האווירית בארה"ב ולא בבורסה המקומית ● בהמשך ברקת פרסם הבהרה: "הבורסה הישראלית הוכיחה את עוצמתה ואת חסינותה; אני מצר על הניסוח הלא מוצלח"

הסקר שמרעיד את דמשק: מה חושבים הסורים על ישראל?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: חברה־בת של סקוטיה בנק הקנדי חיסלה את כל ההחזקות שלה באלביט, האזרחים באיראן מתמודדים עם אבל לאומי וחרדה, ו־59% מהסורים סבורים כי שלום עם ישראל אפשרי • כותרות העיתונים בעולם

ספינה של ענקית הספנות הגרמנית הפג-לויד / צילום: ap, Matthias Schrader

"השתלטות עם השלכות פוליטיות": איך מסקרים בגרמניה את רכישת צים?

כלי התקשורת בגרמניה מתייחסים לעסקת הרכישה של צים ע"י ענקית הספנות הגרמנית הפג-לויד כ"השתלטות עם השלכות פוליטיות" ● בעקבות לחץ פרו-פלסטיני, בקיץ האחרון הפג-לויד פרסמה הצהרה שבה היא מרחיקה את עצמה מההתנחלויות הישראליות מעבר לקו הירוק

שותפי קרן קינטיקה ואלכס מור מ־8VC / צילום: לינוי ברק קורין

"נקסט ויז'ן לרחפנים" - ההשקעה החדשה של מייסד פלנטיר בישראל

קרן 8VC של מייסד פלנטיר נכנסה כמשקיעה מוקדמת בסטארט־אפ לייטויז'ן, המפתח מצלמות לרחפנים ● קרן הדיפנס־טק קינטיקה השתתפה במהלך

בשוק וברשות ני"ע לא מאמינים יותר לנתוני הדיור של הלמ"ס

ברשות ני"ע מחמירים את חובות הדיווח של יזמיות המגורים הציבוריות, מחשש שהמחירים בפועל נמוכים יותר בשל המבצעים ● זאת, בעוד שהשבוע דיווחה הלמ"ס על חודש שני ברציפות של עליות במחירי הדירות ● רשות ני"ע: "צריך להבין שכל מבצעי הקבלן מגלמים ירידה במחיר האפקטיבי"

כוונת SMASH X4 של סמארט שוטר מותקנת על נשק / צילום: אתר החברה

היזמית יוצאת רפאל שמביאה לבורסה כוונת חכמה שמסוגלת ליירט רחפנים

סמארט שוטר, שנוסדה ומנוהלת בידי מיכל מור, תנסה לנצל את הגאות במניות הביטחוניות כדי לגייס 200 מיליון שקל ● בחברה הצומחת, שעדיין לא מרוויחה, מחזיקים גם הפניקס ואלטשולר שחם

כעשור לאחר מכירת קרקע ברעננה: משפחת חבס חויבה במע"מ בהיקף מיליוני שקלים

ביהמ"ש המחוזי דחה את ערעורה של חברת נוף נאה שבבעלות משפחת חבס וקבע כי מכירת קרקע חקלאית ברעננה ל-80 רוכשים שונים ב-15 עסקאות היא פעילות עסקית החייבת במע"מ - זאת למרות שהחברה החזיקה בקרקע במשך 60 שנה מבלי לעשות בה כל שימוש

להבות עולות מבניין שנפגע בתקיפה אווירית ישראלית בדרום לבנון בתחילת החודש / צילום: ap, Mohammad Zaatari

הסיבה להתגברות התקיפות בלבנון - היערכות למלחמה עם איראן

צה"ל מגביר את הקצב ומתמקד במשגרים ומחסני אמל"ח למקרה שחיזבאללה יצטרף לאיראן ● בעקבות התקיפות צה"ל שנמשכות, גורמים בלבנון מנהלים מגעים אינטנסיביים עם ארה"ב ודורשים "לרסן את ישראל" ● משמרות המהפכה באיראן פתחו בתרגיל נרחב במצר הורמוז ● עדכונים שוטפים