מדיניות פרטיות ליועץ עסקי עם אתר Custom – כשהאחריות היא שלך לגמרי
עודכן ב-14 ביולי 2025
יועץ עסקי שבנה אתר מפותח עצמאית אינו נהנה מהגנות שהפלטפורמות הגדולות מספקות אוטומטית - כל הגדרת אבטחה, כל בחירת ספק אחסון וכל חיבור לכלי חיצוני הן החלטות שלך, ועמן גם האחריות המשפטית המלאה. בנוסף, ייעוץ עסקי כולל לרוב קבלת מידע בעל רגישות מיוחדת ביותר על לקוחות - תוכניות אסטרטגיות, נתונים פיננסיים, מבנה ארגוני פנימי ומידע על עובדים - שחוק הגנת הפרטיות מחייב לנהל בזהירות מיוחדת. מסמך מדיניות הפרטיות שלך חייב לשקף את הסביבה הטכנית הספציפית שבנית ואת טיב המידע שאתה מטפל בו, לא תבנית גנרית.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- אתר מפותח עצמאית עשוי לעבוד עם ספק אחסון בחו"ל, פלטפורמת CRM נפרדת, כלי וידאו לשיחות ייעוץ וטפסי יצירת קשר - כל ספק כזה מצריך הסדר מיקור חוץ מפורש לפי תקנה 15 לתקנות אבטחת מידע, ובהיעדרו אתה חשוף לעיצומים.
- מידע עסקי רגיש שמלקוחות - תוכניות עסקיות, נתוני רווחיות, מידע על עובדים בחברות הלקוח - נמסר לך במסגרת הייעוץ. ייתכן שחלק מהנתונים נוגע לאנשים פרטיים ומחייב יידוע מפורש לפי סעיף 11 לחוק, גם אם הלקוח עצמו הוא תאגיד.
- בלא תשתית פלטפורמה מנוהלת, אירוע אבטחה - פריצה לשרת, דלף מייל או גישה לא מורשית לקבצי עבודה - עלול לחשוף את מלוא תיקי הלקוחות. חובת הדיווח לרשות להגנת הפרטיות היא באופן מיידי, ואחריות ההתרעה מוטלת עליך בלבד.
שאלות נפוצות
האם יועץ עסקי עם אתר מפותח עצמאית חייב במדיניות פרטיות?
כן. ברגע שאתה אוסף פרטי יצירת קשר, מנהל רשימת לקוחות או שומר תכתובת עם לקוחות פוטנציאליים - אתה מנהל מאגר מידע לפי חוק הגנת הפרטיות. בהיעדר פלטפורמה שמספקת תנאי שירות מובנים, כל ההגדרות המשפטיות - כולל מדיניות פרטיות, הסדרי מיקור חוץ ורמת אבטחה - הן באחריותך הבלעדית.
מה הדין על מידע עסקי סודי שלקוחות שולחים לי במסגרת תהליך הייעוץ?
מידע שמזהה אנשים פרטיים בחברת הלקוח - עובדים, בעלי מניות, נושאי משרה - הוא מידע אישי לפי החוק, גם אם נמסר לך על ידי תאגיד. חובת היידוע לפי סעיף 11 לחוק חלה על האנשים הפרטיים שהמידע נוגע להם. מדיניות הפרטיות שלך צריכה לפרט כיצד מידע זה נשמר, למי הוא מועבר ומהי תקופת השמירה.
אני משתמש בכלי ענן לניהול פרויקטים ולשיחות וידאו - מה הדרישה המשפטית?
כל כלי ענן שבו אתה מעבד מידע של לקוחות - Google Workspace, Notion, Zoom, HubSpot ואחרים - מהווה ספק מיקור חוץ לפי תקנה 15 לתקנות אבטחת מידע. עליך לוודא שלכל ספק כזה קיים הסדר חוזי שמחייב אותו לשמור על אמצעי אבטחה לפחות ברמת המאגר שלך, ולאפשר לך פיקוח על הטיפול במידע.
אם שרת האחסון שלי נפרץ ונחשף מידע של לקוחות - מה עליי לעשות?
עליך לדווח לרשות להגנת הפרטיות באופן מיידי מגילוי האירוע, בהתאם לתקנה 11 לתקנות אבטחת מידע, אם מאגרך מסווג כרמת אבטחה בינונית או גבוהה - וייעוץ עסקי שכולל מידע פיננסי ואישי ממשרדי לקוחות ממוקם לעיתים קרובות בסיווג זה. עליך גם ליידע את הלקוחות שנפגעו ולתעד את האירוע ואת הצעדים שנקטת.
כמה זמן עליי לשמור חוזים, הצעות מחיר וחשבוניות מלקוחות?
חשבוניות ומסמכים חשבונאיים יש לשמור 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. מדיניות הפרטיות שלך צריכה לציין תקופת שמירה ברורה לכל סוג מסמך ולהסביר מה קורה למידע לאחר תום התקופה - מחיקה מאובטחת או אנונימיזציה.