כל הקישורים באתר
ריכוז ניווט פשוט — ללא החלפת המידע המשפטי והמקצועי בהמשך העמוד.
מסגרת חוקית ורגולציה
עמוד זה מסכם בקצרה חוקים והנחיות הנוגעים לאתרי אינטרנט, פרטיות ועיבוד מידע בישראל, ובהקשר רחב יותר ל-GRC ולאבטחת מידע בארגונים. המידע לצורכי היכרות והעשרה מקצועית בלבד — אינו מהווה ייעוץ משפטי ואינו מחליף ייעוץ מותאם לארגון או לפרויקט.
פרטיות ועיבוד מידע (ישראל)
- חוק הגנת הפרטיות, התשמ"א–1981 — המסגרת המרכזית לעיבוד מידע אישי ולזכויות נושאי מידע בישראל, כולל התפתחויות חקיקתיות ועדכונים לאורך השנים.
- תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017 — דרישות לאבטחת מידע במאגרים ובמערכות מידע, בהתאם לרמות הסיווג והיקף המידע.
- רשות להגנת הפרטיות — רגולטור בעל סמכויות פיקוח ואכיפה בהיקף שנקבע בחקיקה; מפרסמת הנחיות ועדכונים רשמיים באתר הממשלה (gov.il).
בעלי אתרים העושים עיבוד מהותי של מידע אישי (למשל טפסי פנייה המועברים ל־API מאובטח, הרשמה למאגר, דיוור שיווקי) נדרשים לשקף במדיניות פרטיות את המציאות בפועל ולעמוד בדרישות החוק והרגולטור.
תקשורת ודיוור
חוק התקשורת (בזק ושידורים) כולל הוראות הנוגעות להתראות ולדיוור באמצעים אלקטרוניים (כולל דיוור פרסומי בדוא"ל/SMS בהתאם לנסיבות). בעת שליחת תוכן שיווקי יזום יש לוודא עמידה בהוראות החוק ובכלל זה מנגנוני הסכמה וסירוב כנדרש.
צרכנות ועסקאות מקוונות
חוק הגנת הצרכן ותקנות הגנת הצרכן (עסקאות מרחוק), התשע"א–2010 רלוונטיים בעיקר כשמציעים מוצרים או שירותים לצרכן בתשלום באתר — כולל חובות גילוי, ביטול והחזר בהתאם לכללים. אתרי B2B ותוכן מקצועי עלולים להיות פחות מושפעים ישירות, תלוי במודל העסקי.
נגישות דיגיטלית
חוק שוויון זכויות לאנשים עם מוגבלות – התשנ"ח–1998 ותקנות הנגישות קובעים דרישות נגישות לגופים ובתי עסק הנושאים בתקנות. יש לבחון האם הארגון והאתר נכללים בהוראות החלות ולפעול בהתאם.
GRC, אבטחת מידע ותקינות AI (הקשר ארגוני)
ארגונים רבים משלבים סטנדרטים וולונטריים או חוזיים לצד החוק המקומי — למשל ISO/IEC 27001 לניהול אבטחת מידע, דרישות לקוחות בינלאומיים כמו SOC 2, והתפתחות בתחום בינה מלאכותית (למשל ISO/IEC 42001 כמסגרת ניהולית ל-AI). אלה משלימים ולא מחליפים רגולציה ישראלית כשהיא חלה.
מסמכי האתר שלנו
עדכון אחרון: מאי 2026