חוק הגנת הפרטיות לעסקים קטנים — מסגרת מעשית 2026
חוק הגנת הפרטיות חל על כל מי שמחזיק מאגר מידע בישראל — גם עסק עם 15 עובדים וגיליון לקוחות. ב-2026, אחרי תיקון 13, «לא ידענו» פחות מגן: נדרשת רמת אבטחה מותאמת, שקיפות מסוימת ויכולת להגיב לפניות. זה לא חייב להיות משרד עורכי דין במשרד — אבל כן חייב להיות מסודר.
שלושה דברים שכל SMB צריך לדעת
האם יש לכם «מאגר מידע» — כולל CRM, דוא"ל שיווקי, מערכת שכר או טפסים באתר. אם כן, החוק חל.
אבטחת מידע חייבת להיות מותאמת לרגישות — לא אותה רמת הגנה לניוזלטר ולמידע רפואי או פיננסי.
לנושא מידע יש זכויות עיון ותיקון — צריך לדעת מי בחברה מטפל בפנייה ותוך כמה זמן.
איך זה נפגש עם ISO ושאלוני לקוח
לקוחות בינלאומיים לא שואלים רק על החוק המקומי — הם רוצים לראות מדיניות פרטיות, הסכמי עיבוד (DPA) ושליטה טכנית. ISMS + מיפוי עיבודים מקצרים את הדרך.