קורס DPO - מנהלי הגנת הפרטיות להסמכה הבינלאומית

01

שיעור 1': ד"ר עמרי רחום-טווייג

מבוא לפרטיות והגנת מידע והמסגרת של הקורס,  חוקים, ציות ורגולציה.

ההרצאה מביאה מבוא מרתק לעולם הפרטיות בעידן הדיגיטלי. המשתתפים יגלו כיצד התפתח מושג הפרטיות מהיבט חברתי, משפטי וטכנולוגי, ומהם האתגרים החדשים הנובעים מבינה מלאכותית, ביג דאטה וכלכלת המידע. נעמיק בזכויות המעוגנות בחוק, בפרשנותן המשתנה ובחשיבות הפרטיות לאדם, לחברה ולדמוקרטיה. בנוסף, יוצגו כלים משפטיים ומעשיים להגנה על פרטיות – מחוקי יסוד ו-GDPR ועד הנדסת פרטיות ונהלי דלף מידע. ההרצאה מציעה הבנה רחבה ויישומית – בסיס חיוני לכל מי שפועל בעולמות הסייבר, המשפט, הרגולציה או החדשנות.

02

שיעור 2': ד"ר עמרי רחום-טווייג

חוק הגנת הפרטיות הישראלי ותקנות אבטחת מידע.

ההרצאה מציגה את חוק הגנת הפרטיות הישראלי ואת תקנות אבטחת המידע לאחר תיקון 13 – המהפכה הרגולטורית המשמעותית ביותר בעשור האחרון בתחום פרטיות המידע בישראל. נסקור את עקרונות החוק, סוגי הפגיעות המוגדרות בו, חובות המחזיקים במאגרי מידע, וההבדלים בין תקנות ישנות לדרישות החדשות. המשתתפים ילמדו כיצד להתמודד עם חובת דיווח על דלף מידע, רמות אבטחה שונות, פיקוח הרשות להגנת הפרטיות, והקשרים בין החוק הישראלי ל-GDPR האירופי. ההרצאה משלבת היבטים משפטיים, טכנולוגיים ויישומיים – חובה לכל מנהל אבטחת מידע, DPO ויועץ ציות מודרני.

03

שיעור 3': עו"ד דן אור-חוף

אירופה, ה-GDPR והשלכותיו על ארגון ישראלי.

ההרצאה מציגה את עולם הפרטיות האירופי דרך תקנת ה-GDPR – הסטנדרט המחמיר והמשפיע ביותר בעולם להגנת מידע אישי. המשתתפים יבינו את עקרונות התקנה, את זכויות הפרט ואת חובות הארגון בכל הנוגע לאיסוף, עיבוד, שמירה והעברת מידע. נדון בהשלכות המעשיות על ארגונים ישראליים – מתי התקנה חלה עליהם, מהן דרישות הציות, כיצד להיערך לביקורת רגולטורית ומהם הסיכונים המשפטיים והעסקיים באי-עמידה בה. ההרצאה מעניקה בסיס חיוני ל-DPOs, CISOs, מנהלי ציות ויועצים משפטיים הפועלים בסביבה גלובלית.

04

שיעור 4': עו"ד לירון הופפלד, עו"ד עמרי וולודנר

הרצאת הרשות להגנת הפרטיות:

הזכות לפרטיות ועל הרשות, הרשות, סמכויותיה, פעילות, הנחיות, מדריכים וגילויי דעת, פורום ממוני הגנת הפרטיות.

ההרצאה סוקרת את הזכות החוקתית לפרטיות בישראל ואת תפקידה המרכזי של הרשות להגנת הפרטיות בשמירה על זכויות הפרט בעידן הדיגיטלי. נעמוד על סמכויות הרשות, תחומי פעילותה, הנחיותיה, מדריכיה וגילויי הדעת שהיא מפרסמת לציבור ולארגונים. בנוסף, יוצג פורום ממוני הגנת הפרטיות כמסגרת מקצועית המקדמת אחידות, שיח ויישום מיטבי של עקרונות הפרטיות בארגונים ציבוריים ועסקיים כאחד.

האכיפה המנהלית הצפויה בעקבות תיקון 13 בהיבטי אבטחת מידע ובכלל.

ההרצאה מתמקדת בשלב החדש של אכיפה מנהלית שמביאה עמה כניסת תיקון 13 לחוק הגנת הפרטיות. נסקור את הסמכויות החדשות של הרשות, הסטנדרטים המחייבים לאבטחת מידע, היקפי הסנקציות האפשריות, והמשמעות הארגונית של אי-ציות. המשתתפים יקבלו כלים להבנת הסיכונים, בניית מנגנוני בקרה ויישום תוכנית ציות אפקטיבית. מומלץ במיוחד ל-CISO, DPO, יועצי ציות ומנהלים בכירים.

05

שיעור 5': עו"ד דן אור-חוף

א. ארה"ב, ה-CCPA והשלכותיו על ארגון ישראלי

ההרצאה מציגה את חוק ה-CCPA של קליפורניה – אחד מחוקי הפרטיות המשפיעים ביותר בארצות הברית – ואת משמעותו לארגונים ישראליים הפועלים מול שוק אמריקאי. נלמד את עקרונות החוק, זכויות הצרכנים, חובות החברות, והבדלים מרכזיים מול ה-GDPR. נדון באתגרים ובפתרונות ליישום ציות דו-יבשתי, בניהול בקשות גישה ומחיקה, ובסיכוני אי-עמידה. ההרצאה מספקת כלים מעשיים להבנת הסביבה הרגולטורית האמריקאית ולבניית מדיניות פרטיות מותאמת גלובלית.

ב. השפעת ה-AI על הגנת הפרטיות

ההרצאה עוסקת באתגרי הפרטיות החדשים שמציבה הבינה המלאכותית: מאיסוף ועיבוד מסיבי של נתונים ועד למודלים לומדים ומערכות קבלת החלטות אוטונומיות. נבחן סוגיות של שקיפות, הסכמה מדעת, הטיות אלגוריתמיות ו"זכות להסבר", לצד דרכים לשלב עקרונות של Privacy by Design ו-Responsible AI. ההרצאה משלבת בין היבטים משפטיים, טכנולוגיים ואתיים ומעניקה למשתתפים כלים להבנת סיכוני פרטיות בעידן ה-AI ולניהול אחראי של חדשנות.

06

שיעור 6': עו"ד רביד פטל

ה- DPO ותהליכי העבודה הטיפוסיים.

ההרצאה מציגה את תפקיד ממונה הגנת הפרטיות (DPO) כעמוד התווך בניהול פרטיות מידע בארגון. המשתתפים יכירו את תחומי האחריות, האתגרים היומיומיים ותהליכי העבודה המרכזיים של ה-DPO — החל במיפוי מאגרי מידע, ניהול בקשות נושאי מידע ו-PIA, ועד לייעוץ שוטף, הדרכות, פיקוח ודיווח לרגולטור. ההרצאה משלבת דוגמאות מהשטח ומדגישה את שיתופי הפעולה הנדרשים בין DPO, CISO, יועצים משפטיים והנהלה. מתאימה במיוחד למי שמבקשים להבין כיצד להפוך את ניהול הפרטיות לחלק אינטגרלי ממדיניות הארגון והתרבות הארגונית.

07

שיעור 7': עו"ד דנית ליבוביץ שטי

עבודה מול רגולטורים ותגובה לאירועים.

ההרצאה מתמקדת בהתנהלות נכונה מול רגולטורים בהקשרי פרטיות ואבטחת מידע – לפני, במהלך ואחרי אירוע. המשתתפים ילמדו כיצד לנהל תקשורת מושכלת ושקופה עם הרשות להגנת הפרטיות וגורמי פיקוח נוספים, מהן חובות הדיווח והעקרונות לניהול דלף מידע, וכיצד להכין תיעוד ותגובה מקצועית ומבוססת ראיות. ההרצאה מדגימה תרחישים אמיתיים ומעניקה כלים פרקטיים להתמודדות עם אירועי פרטיות תוך שמירה על אמון, עמידה בדרישות החוק וצמצום נזקים לארגון וללקוחותיו.

08

שיעור 8': עו"ד יורם הכהן

תהליכים מקדימים ליישום ה-PET:

א. תסקיר השפעה על פרטיות: PIA-Privacy Impact Assessment,

ב. עיצוב לפרטיות: PbD-Privacy by Design

ההרצאה מציגה את הכלים המרכזיים ליישום הגנת פרטיות אפקטיבית כבר בשלב התכנון: PIA – Privacy Impact Assessment ו-PbD – Privacy by Design. המשתתפים ילמדו כיצד לבצע תסקיר השפעה על פרטיות כחלק מתהליך קבלת החלטות, לזהות סיכונים מבעוד מועד ולגבש מנגנוני הפחתה. בנוסף, נעמיק בעקרונות העיצוב לפרטיות – שילוב פרטיות כבר בתהליכי הפיתוח, המערכות והמדיניות הארגונית. ההרצאה משלבת היבטים משפטיים, טכנולוגיים וניהוליים, ומספקת מתודולוגיה יישומית להטמעת פרטיות כערך מובנה – לא רק כדרישת ציות.

09

שיעור 9': מר גלעד ירון, ד"ר אלכס בלכמן

א. כלים תומכים: טכנולוגיים ותהליכיים: תובנות ודגשים ליועצי סייבר ול-CISO's לניהוג תפקיד DPO.

ההרצאה מעניקה ליועצי סייבר, CISOים וממוני פרטיות ארגז כלים מעשי לניהול יעיל של תחום הפרטיות. נציג פתרונות טכנולוגיים ותהליכיים המסייעים בבקרה, ניטור, תיעוד ודיווח, לצד מתודולוגיות לשיתוף פעולה בין מחלקות המשפט, האבטחה וה-IT. ההרצאה תציע תובנות יישומיות על ניהול ממשקים, אחריותיות, תרבות פרטיות ארגונית ומדדי הצלחה לתפקיד ה-DPO.

הרצאת הרשות להגנת הפרטיות: טכנולוגיות מגבירות-פרטיות (PETs).

ההרצאה סוקרת את הדור החדש של טכנולוגיות המאפשרות עיבוד נתונים תוך שמירה על פרטיות – הצפנה הומומורפית, אנונימיזציה, Differential Privacy, Federated Learning ועוד. נבחן כיצד ארגונים יכולים לשלב PETs בפרויקטים חדשניים ובסביבת ענן, להפחית סיכוני ציות ולחזק אמון משתמשים. ההרצאה מחברת בין פרטיות לחדשנות ומציגה יישומים מעשיים מעולמות הבינה המלאכותית, הפיננסים והבריאות.

10

שיעור 10': עו"ד רביד פטל ועו"ד עדן אברהם

דיון סימולציה וסיכום: תרגול של DPO אמיתי בעולמות הפרטיות בישראל, אירופה וארה"ב.

ההרצאה מסכמת את הקורס באמצעות סימולציה אינטראקטיבית המדמה את עולמו האמיתי של ממונה הגנת פרטיות (DPO) הפועל בזירות רגולטוריות שונות. המשתתפים יתמודדו עם תרחישים מציאותיים של דלף מידע, פנייה מרגולטור, בקשות נושאי מידע ואתגרי ציות חוצי-יבשות. מטרת הסימולציה היא לתרגם ידע תיאורטי להתנסות מעשית, להבין את ההבדלים בין משטרי פרטיות, ולחדד את שיקול הדעת המקצועי הנדרש בקבלת החלטות. ההרצאה מהווה חוויה מסכמת ומעצימה, המדגישה את מורכבות התפקיד בעולם הפרטיות הגלובלי.