פרטיות:
בחודש אוגוסט האחרון נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות – עדכון שנועד להתאים את החוק הישראלי לעולם הדיגיטלי הבינלאומי.
התיקון מחזק את הזכויות של משתמשים באתרים ומטיל חובות חדשות על בעלי אתרים, עסקים וארגונים שאוספים מידע אישי.
החוק החדש מאפשר לרשות להגנת הפרטיות להטיל קנסות משמעותיים על אתרים שאינם עומדים בתקנות.
בעקבות העדכון, עברנו על האתר שלכם וזיהינו מספר נקודות שחשוב לשים לב אליהם כדי לעמוד בדרישות של החוק :
- טפסים : טפסים באתר שאוספים פרטים אישיים (צור קשר כו') צריכים לכלול הודעה ברורה על מטרת איסוף המידע והסכמה מפורשת של המשתמש, ההמלצה היא להוסיף תיבת סימון חובה.
*חשוב לציין שאנחנו לא נותנים ייעוץ משפטי וכדאי להתייעץ עם גורם משפטי בהקשר לאיסוף המידע בטופס וניסוח תיבת ההסכמה - מדיניות פרטיות ותנאי שימוש : המדיניות באתר צריכה לשקף את הדרישות החדשות של תיקון 13 (פירוט מטרות איסוף המידע, משך השמירה, למי מועבר המידע וזכויות המשתמשים). ההמלצה היא לעדכן את מדיניות הפרטיות ותנאי השימוש שישקפו את הנהלים בפועל, כולל העברת מידע לספקי צד ג’ (כמו Google, Meta, CRM וכו’).
*חשוב לציין שאנחנו לא נותנים ייעוץ משפטי וכדאי להתייעץ עם גורם משפטי בהקשר לניסוח המדיניות והתנאים. - קוקיז : החוק דורש מתן אפשרות למשתמש לבחור איזה קוקיז (cookies) יישמרו במכשיר שלו ולאפשר סירוב חלקי או מלא. ההמלצה היא להטמיע שירות של קוקיז קונסנט (למשל Complianz / Cookiebot) שמאפשר ניהול ובחירה לפי קטגוריות ולתעד את ההסכמה של המשתמש.
- אבטחה : חיזוק אבטחת האתר
- להוסיף אימות דו-שלבי (2FA) למנהלי האתר.
- לוודא ניהול הרשאות המערכת הניהול לפי תפקידים.
- לעדכן תוספים ותשתיות באופן שוטף.
