תיקון 13 לחוק הגנת הפרטיות — מה SMB צריך לסגור ב-2026
תיקון 13 לחוק הגנת הפרטיות מחזק את דרישות האבטחה, מרחיב סמכויות אכיפה ומגדיר ציפיות ברורות יותר לרישום מאגרים ולטיפול באירועי אבטחה. לעסק קטן או בינוני זה לא אומר «לקנות את כל התוכנה בשוק» — זה אומר להוכיח שהגנתם על מידע אישי פרופורציונלית לסיכון, ושיש מי שאחראי כשמשהו משתבש.
מה השתנה בתמצית
רמת אבטחת מידע חייבת להתחשב ברגישות המידע, בגודל המאגר ובמאפייני המחזיק — לא צ'ק-ליסט אחיד לכולם.
הגדלת חשיפה לקנסות ואכיפה — במיוחד כשיש הפרדה בין מה שכתוב במדיניות לבין מה שקורה בפועל.
חובות רישום ושקיפות מסוימות — תלוי סוג המאגר; כדאי לוודא מול ייעוץ משפטי מה חל עליכם.
צ'ק-ליסט שבועי ל-SMB
רשימת מערכות שמחזיקות PII + מי בעל הגישה.
מדיניות פרטיות באתר/בטופס שתואמת את המציאות (כולל שיווק וספקים).
תיעוד קצר: מה עושים אם יש דליפה או פניית נושא מידע — גם אם זה עדיין טיוטה.