האכיפה החדשה והסיכונים שבהיעדר התאמה חיונית (תיקון 13)
צדו השני של התיקון הוא חיזוק סמכויות האכיפה – לא עוד המלצות אלא עיצומים כספיים, צווים שיפוטיים ואחריות אישית. ברוקר נדרש להכיר את הסיכונים ולסייע ללקוחותיו לנקוט צעדים יזומים.
צדו השני של התיקון הוא חיזוק סמכויות האכיפה – לא עוד המלצות אלא עיצומים כספיים, צווים שיפוטיים ואחריות אישית. ברוקר נדרש להכיר את הסיכונים ולסייע ללקוחותיו לנקוט צעדים יזומים.
התיקון מהווה מהפכה במעמדם של ברוקרים (data brokers) וגופים המנגישים מידע. החובה למנות ממונה על הגנת הפרטיות והתאמת ההגדרות ל GDPR מאפשרות לברוקרים להציע ערך מוסף ללקוחותיהם.
תיקון 13 לחוק הגנת הפרטיות, התשמ"א‑1981, אושר בכנסת באוגוסט 2024 ופורסם ברשומות. הוא נכנס לתוקף ב‑14 באוגוסט 2025 והוא הרפורמה המקיפה הראשונה מאז חקיקת החוק לפני ארבעה עשורים. פרסומי הרשות להגנת הפרטיות מדגישים כי מדובר בתיקון משמעותי שנועד להתאים את הדין הישראלי לסטנדרטים הבינלאומיים ובהם תקנות ה‑GDPR האירופאיות. בתמצית: החל מיום 14.8.2025 חלות החובות והזכויות החדשות של בעלי מאגרי מידע, מחזיקים ויחידים, אך ברשות הודיעו על מדיניות "אי‑אכיפה זמנית" ביחס לחובת מינוי ממונה הגנת פרטיות עד 31 באוקטובר 2025 – ארכה שמאפשרת השלמת הליכי מינוי אך אינה דוחה את שאר החובות.
בשנת 2024, התקפות הכופר גרמו נזקים של מעל 20 מיליארד דולר ברחבי העולם. בישראל לבדה, מעל 40% מהעסקים הקטנים והבינוניים חוו ניסיון התקפת כופר. המספרים האלה לא רק מדאיגים – הם מחייבים כל בעל עסק לנקוט בפעולה מיידית.
הקנסות בגין הפרות תקנות ה-GDPR באירופה מגיעים לסכומים עצומים: תאגידים גדולים נקנסו בעשרות מיליוני אירו – לעיתים מעל 50 מיליון – בגין שימוש לא תקין במידע אישי, היעדר הסכמה או אי-שמירה על פרטיות המשתמשים. גם עסקים קטנים ובינוניים אינם פטורים מהשלכות – בשנים האחרונות נרשמו קנסות של עשרות אלפי אירו על חברות עם מספר עובדים בודד, שפעלו מול לקוחות באיחוד האירופי ולא עמדו בדרישות התקנות. כל עסק שפועל בזירה הבינלאומית נדרש להפנים: חוסר מודעות או רשלנות בפרטיות עלולים לעלות ביוקר – ולא משנה גודל החברה.
מערכות אוטונומיות ואלגוריתמים חכמים נכנסים לתפקידים שבעבר נשמרו לבני אדם – מהגהת כלי רכב ועד אישור הלוואות. אבל מה קורה כאשר בינה מלאכותית עושה טעות יקרה? עסקים רבים מגלים "שטחים אפורים" שבהם כשלי AI נופלים בין הכיסאות של הכיסויים הביטוחיים המסורתיים.
בחודש ספטמבר 2019 נכנס לתוקפו חוק חדלות פירעון ושיקום כלכלי, התשע"ח–2018, אשר חולל שינוי דרמטי בדיני התאגידים בישראל. אחד החידושים המרכזיים בחוק החדש הוא הטלת אחריות אישית, מסוג אחריות נזיקית, על דירקטורים ועל מנכ״לים של חברה שנקלעה לחדלות פירעון. החוק קובע לראשונה כי אם נושא משרה בכיר ידע או שהיה עליו לדעת שהחברה נמצאת במצב של חדלות פירעון ולא נקט אמצעים סבירים לצמצום היקף חדלות הפירעון, ניתן יהיה לחייבו באופן אישי בנזקים שנגרמו לנושי החברה עקב מחדלו.
בעולם העסקי המודרני, ביטוח הפך לכלי אסטרטגי מרכזי בניהול סיכונים ובהגנה על ארגונים מפני תרחישים בלתי צפויים. חברות בענפי ההייטק והשירותים מתמודדות עם חשיפה גלובלית מוגברת – מפני איומי סייבר חובקי עולם, דרך תביעות משפטיות מורכבות, ועד שינויים רגולטוריים בסביבת ESG (סביבה, חברה וממשל תאגידי).
תחום הבריאות מעבד את המידע האישי הרגיש ביותר: נתונים רפואיים, גנטיים, תרופתיים, פסיכולוגיים ולעיתים אף מידע ביומטרי. מאז כניסתו של תיקון 13 לחוק הגנת הפרטיות, הדרישות החוקיות מהגופים שמנהלים מידע כזה – הפכו למחמירות ומחייבות מתמיד.
המתיחות הביטחונית מביאה איתה שאלות רבות מצד לקוחות עסקיים – ובעיקר חברות הייטק עם משרדים במרכז הארץ – בנוגע לנזק אפשרי כתוצאה מפגיעת טיל. במדריך זה נסקור את עיקרי הדברים שחשוב לדעת: מה מכסה המדינה, מתי פונים למס רכוש, ומה תפקידה של חברת הביטוח.
כאשר רוכשים ביטוח אחריות מקצועית, ביטוח דירקטורים ונושאי משרה (D&O), ביטוח סייבר או ביטוח אחריות מקצועית לספקי שירותים – חשוב להבין את ההבדל בין שני סוגי פוליסות עיקריים: פוליסה על בסיס אירוע (Occurrence) לעומת פוליסה על בסיס תביעה (Claims Made).
הבחירה בין שני הסוגים משפיעה על תחולת הכיסוי הביטוחי, על ניהול הסיכונים של העסק לאורך זמן, ועל האפשרות להפעיל את הפוליסה גם לאחר סיום ההתקשרות עם חברת הביטוח.
במאמר זה, החותם את סדרת התכנים שלנו על תיקון 13, נבחן את המצב מזווית היועצים והנותנים שירות: מה האחריות, מה החשיפה, ואיך נכון לבנות את ההגנה.