תוצאות חיפוש

ענף הניקיון, המהווה את הבסיס לאיכות חיים טובה ובריאה של כולנו, היה עד עכשיו ענף שלא זכה ליחס הראוי לו ולמרות חשיבותו עובדיו נחשבים החלשים ביותר במשק. משבר הקורונה יצר בין היתר מחסור גדול בעובדי ניקיון. על רקע אלו, יצאה בשורה משמחת בתחילת שנת 2022 לעובדים של מעסיקים החברים כיום בארגון חברות הניקיון, הם צפויים להנות מהסכם שכר קיבוצי משופר. ההסכם נחתם בין איגוד עובדי האבטחה, הניקיון והטיפול הסיעודי בהסתדרות לבין ארגון חברות הניקיון בישראל וכולל הטבות שלא ניתנו להם בעבר. מה כולל ההסכם? עדכון שכר מינימום ענפי - עובדים בענף הניקיון ישתכרו לפחות 22%-42% מעל שכר המינימום במשק ויהיו זכאים בהתאם למקצועות בענף לשכר חודשי מינימלי של מעל 6,500 שקל (כיום שכר המינימום הוא 5,300 שקל). לפי ההסכם, עובד במשרה מלאה יהיה זכאי לשכר חודשי מינימלי של 6,552 שקל או 22% מעל שכר המינימום כפי שיתעדכן מעת לעת - לפי הגבוה מבין השניים. סבסוד ארוחות - במקומות עבודה בהם עובדי מזמין השירות זכאים לסבסוד ארוחות, עובדי ניקיון המבצעים עבודתם בפועל באותו מקום עבודה - יהיו זכאים להסדר סבסוד ארוחות באותו האופן ובאותם סכומים ותנאים שמקבלים עובדי מזמין השירות, לרבות כרטיסים הניתנים לרכישת מזון. צבירת ימי המחלה של העובד תהיה לפי הוותק במקום העבודה או אצל מזמין השירות או אצל המעסיק, לפי הגבוה מבניהם. עדכון גובה השי לחג - גובה השי בחגים בפסח וראש השנה יעודכן ויעמוד על סך 250 ₪ ברוטו. קרן השתלמות - ההפרשות בגין קרן השתלמות, יבוצעו על בסיס שכר מינימום לפי כל דין וכפי שיתעדכן מעת לעת , וכן מדמי ההבראה ועד ל-182 שעות בחודש. מנוחה שבועית - המנוחה השבועית לעובד תהיה בתחום של 36 שעות שבין השעה 16:00 ביום שישי ועד לשעה 04:00 בבוקר יום ראשון. כל שעת עבודה בתחום שעות המנוחה השבועית כאמור , תזכה את העובד בגמול עבודה במנוחה שבועית כחוק ולהפרשות לקופת גמל לקצבה. יודגש כי ההסכם החדש חיוני בעיקר לעובדי ניקיון במגזר הציבורי אשר בניגוד למגזר הפרטי, שבחלקו לפחות הטמיע תנאים משופרים לעובדי הניקיון, התשלום לעובדים נגזר מתמחור מינימלי שקובעים הגופים הציבורים בהתאם לתנאי הסף שקובעת המדינה. ואולם, תוקף ההסכם מותנה במתן צו הרחבה ופרסומו כחוק ברשומות. צו ההרחבה אמור להיכנס לתוקף ביום 1.9.2022. אלא שמימוש ההסכם מחייב חתימה של שרת הכלכלה, אורנה ברביבאי, על צו הרחבה - והדבר הזה לא קורה כבר חמישה חודשים, כי אין הסכמה עם האוצר.

כולנו, כצרכנים, מודעים לחובה להציג מדיניות החזרת מוצרים, אך כיצד נושא זה בא לידי ביטוי כבעלי עסקים? מדיניות החזרת מוצרים הוא מושג בסיסי מאוד בעולם הקמעונאות הפיזי, אך הוא חל גם בעולם המסחר המקוון. האם כל העוסקים מכירים את חובתם? מודעים אליה? מיישמים אותה כנדרש? רצינו לעשות קצת סדר לטובת העסקים, בעלי החנויות המקוונות, הפיזיות ואנשי המסחר הדיגיטלי – שרובם ככולם, נדרשים ליישום ופירסום מדיניות החזרת מוצרים בחנותם, בכדי לצמצם את חשיפתם לתביעה אזרחית-צרכנית. בנוסף, עוסק שאינו מיישם את ההוראות לעניין החזרת מוצרים עשוי להיות חשוף לעיצומים כספיים בהתאם לסכומים המפורטים בחוק הגנת הצרכן. סעיף 4 בחוק הגנת הצרכן מחייב את העוסקים (בעלי עסק, חנות פיזית או מקוונת) להציג את מדיניות החזרת מוצרים במקום הנראה לעין ובאותיות ברורות וקריאות. אם מדובר באתר – המדיניות תופיע בתחתית האתר, תחת קטגוריית "ביטול עיסקה" או בצורה עצמאית שאינה משוייכת לקטגוריה ספציפית. אם מדובר בחנות פיזית, מדיניות ההחזרות תפורסם על שילוט באיזור התשלום והקופה, כך שהלקוחות יוכלו להבחין בה בנקל. מדיניות החזרת המוצרים באתר סחר יכולה להתפרסם באתר בפורמט של מסמך PDF או כטקסט חי באחד מעמודי האתר, ואילו בחנות המדיניות תתפרסם כשלט המוצב באיזור הקופות. סיבות לביטול עיסקה והחזרת מוצר לחנות יכולות להיות סיבות שונות ומגוונות לביטול עיסקת מכר מצד הלקוחות, אך ניתן לחלקן באופן גס ל-3 סוגים: ביטול עקב פגם במוצר, אי התאמה או הפרה אחרת של תנאי העסקה –אם גילה הצרכן פגם או אי התאמה במוצר, עליו להודיע זאת מיד לבעל העסק ולאפשר לו לבדוק את המוצר ולתקן את הפגם או את אי ההתאמה. אם המוכר לא הצליח לתקן את אי ההתאמה הצרכן רשאי להודיע על ביטול העסקה ולדרוש בחזרה את מלוא המחיר ששילם. בנוסף, יכול הצרכן גם לדרוש הוצאות שנגרמו לו כתוצאה ממצב זה (כגון: הובלה, נסיעה, אובדן שעות עבודה ועוד), זאת למרות שחובה על הצרכן לבדוק את המוצר מיד לאחר קבלתו. ביטול עקב הטעיה ו/או ניצול מצוקה - חוק הגנת הצרכן אוסר על עוסק להטעות את הצרכן בכל עניין מהותי בעסקה או לנצל מצוקה שלו. ההגדרות להטעיה ולניצול מצוקה הן נרחבות ביותר (ביניהן נכללת התייחסות לטיב, המהות, הכמות, הסוג, המידה, המשקל, הצורה והמרכיבים של המוצר ועוד). אם אכן הצרכן הוטעה או נוצלה מצוקתו, הוא רשאי לבטל את העסקה ע"י הודעה בכתב למוכר, תוך שבועיים מיום שנעשתה או מהיום שבה נמסר המוצר לצרכן, לפי המאוחר. ביהמ"ש רשאי להורות על ביטול העיסקה גם לאחר התקופה האמורה. לאחר שהצרכן ביטל את העסקה על המוכר להחזיר לו את כספו תוך 7 ימים מיום שקיבל הודעה על הביטול. אם הקונה השתמש בינתיים במוצר באופן שהפחית משמעותית מערכו או גרם לו נזק, יכול המוכר לנכות מההחזר הכספי את סכום ירידת הערך של המוצר. הדוגמאות הנפוצות ביותר להטעיה הן מועד אספקה שונה מהמובטח או מוצר מחודש שהמוכר מציגו כחדש. ביטול מכל סיבה אחרת – במידה והצרכן מעוניין לבטל עסקה מכל סיבה שאיננה פגם במוצר, אי התאמה או התנהגות לא ראויה של המוכר, ביטול העסקה מותנה, בין היתר, במדיניות המוכר לגבי החזרת המוצר. על פי התיקון לחוק הגנת הצרכן (2005), נדרש המוכר להציג במקום בולט בבית העסק מודעה המפרטת את מדיניותו לגבי החזרת מוצר שלא עקב פגם. במודעה נדרש המוכר לציין אם ניתן להחזיר מוצר, מהן המגבלות להחזרת המוצר וכן את תנאי ההחזרה ואת אופן וסוג ההחזר שיקבל הצרכן (זיכוי כספי, זיכוי לקנייה וכדומה) כאשר פרסם המוכר את מדיניותו לגבי החזרת מוצר – היא מחייבת את שני הצדדים. אם מדיניות המוכר אינה מתירה כלל החזרת מוצר – שלא עקב פגם שנפל בו – עליו לציין זאת במפורש ולסייגה באופן שיבהיר כי הודעתו לא חלה על מקרים שבהם החוק עצמו מאפשר החזרת מוצר. אם המוכר אינו פועל בהתאם למדיניות שהוא עצמו קבע או אם לא פרסם כלל את מדיניותו, החוק מאפשר לצרכן להחזיר את המוצר תוך 7 ימים (ראו עדכון בפסקה הבאה) מהיום שבו פנה למוכר, וזה סירב לקבל חזרה את המוצר. המוכר חייב להשיב לצרכן את מלוא התמורה באופן שבו שילם הצרכן, ובלבד שלא חלה הרעה במצב המוצר. פתיחת האריזה בלבד לא תיחשב בדרך כלל כהרעה במצב המוצר. חשוב לדעת, כי החוק כי במקרה של עוסק שלא פירסם מודעה כאמור, יוכל הצרכן להשיב את הטובין תוך 7 ימים והעוסק יחוייב להחזיר לו את מלואה התמורה (אא"כ הטובין נפגע). עוד נקודה שחשוב לזכור היא שהזכות להחזיר מוצרים אינה חלה על מספר סוגי מוצרים כפי שנקבע בחוק (לדוגמא: מזון, מוצר על פי הזמנה מיוחדת וכיוצ"ב). הכללים לעניין המודעה חוק הגנת הצרכן קובע, כי כל עוסק המציג או מוכר טובין לצרכן יציג מודעה, הכללים לגביה הינם: א. יש להציג את המודעה במקום הנראה לעין. ב. המודעה צריכה להיכתב באותיות ברורות וקריאות. ג. היא צריכה לכלול את מדיניות החזרת הטובין שלא עקב פגם. ד. יש לציים האם ניתן / לא ניתן להחזיר טובין. ה. ככל שלא ניתן להחזיר – יש להדגיש כי ניתן להחזיר במקרים של פגם או אי התאמה. יש לפרט את אופן ביצוע ההחזר וסוג ההחזר שיקבל הלקוח. מי אוכף את החוק כשעסק מבצע הפרה של דיני צרכנות? במקרה זה, הרשות להגנת הצרכן וסחר הוגן, היא הגוף הממשלתי המשמש כרגולטור של תחום הצרכנות בישראל. הרשות עובדת מול ציבור העסקים והחוק המרכזי שאותו היא אוכפת הוא חוק הגנת הצרכן שנחקק ב-1981 ועבר מאז שינויים ותיקוני חקיקה רבים במטרה להתאים אותו למציאות הצרכנית המשתנה. לרשות להגנת הצרכן יש סמכויות אכיפה פליליות ומנהליות והיא רשאית להטיל קנסות על עסקים שהפרו את חוק להגנת הצרכן. כיום, הקנס הגדול ביותר שהטילה הרשות עד היום, הוא על חברת תנובה בנושא של הטעיית צרכנים, והוא עומד על 8.6 מיליון ש"ח. מתוקף תפקידה מבצעת הרשות להגנת הצרכן גם חקירות כנגד עסקים שיש לגביהם מידע שעשוי להעיד על הפרה שביצעו. בתום החקירה הרשות מחליטה האם יוטל כנגד העוסק קנס, כאשר היא יכולה גם להגיש כתב אישום. בנוסף, הרשות מוציאה הנחיות והבהרות לעסקים בנושאים צרכניים שונים, היא מעורבת בחקיקה ועוד. החובה לפרסם מודעה בדבר מדיניות החזרת מוצרים ויישומה, קלה ליישום. הקפדה עליה תוכל לחסוך לכם כספים רבים מתביעות ועיצומים. לסיכום, אין ספק כי התייעצות וליווי של עורך דין לדיני צרכנות לאורך הדרך יכולה למנוע חשיפה של העוסקים בצרכנות לתביעות, קנסות ולפגיעה במוניטין החברה. במשרדנו אודיט מתפקד עו"ד מיכאל גילינסקי כראש מחלקת רגולציה עם התמחות בדיני צרכנות לאירגונים. מיכאל אמון על תחום זה, מתפקד כעורך דין לענייני צרכנות ומטפל בנושאים שונים ביניהם: מדיניות החזרת מוצרים, בחינת חשיפות להפרת דיני צרכנות, פרסום מטעה, ליקויים במתן שירותים לצרכן, ליקויים בחיוב צרכנים, ליקויים בהליכי ביטול עסקאות, תקנון אתר, מדיניות פרטיות ועוד. צרו קשר עוד היום כדי להבטיח את העסק שלכם. רוצים לקבוע פגישת ייעוץ חינם ולהגן על העסק שלכם? הפרה של הוראות דיני צרכנות עלולה לגרום להפעלת אמצעי אכיפה על ידי הרשות להגנת הצרכן ולסחר הוגן ולהטלת עיצום כספי של עד מאות אלפי ש"ח בגין כל הפרה, לתביעה מצידם של צרכנים ופגיעה במוניטין החברה. בואו להגן על העסק שלכם עוד היום! מוזמנים לתאם איתנו פגישת ייעוץ ללא התחייבות >> עו"ד מיכאל גילינסקי נייד 052-4326617 | טלפון: 03-5616303 | מייל: info@audit-fa.co.il

כל אירגון, עסק וחברה חשופים לרגולציה כיום יותר מאי פעם. עם הזמן, נוספים עוד ועוד חוקים ותקנות החלים על אירגונים. הפרות של חוקים ותקנות אלו מהוות סיכון לעסק ועלולות לגרור סנקציות משמעותיות ועונשים כבדים. קיימים מספר כלים תפעוליים שבעזרתם יוכל האירגון להתגונן ולעמוד בדרישות החוק, והכלי הנפוץ שבהם הוא סקר ציות. זהו כלי יעיל במיפוי הסיכונים והחשיפות האפשריות לתביעות ולהפרות ובעזרתו ניתן לנהל בצורה נכונה את הדרישות הרגולטיביות ולהנחיל תרבות ציות הולמת באירגון. הנהלות אירגונים רבות מתמודדות עם קשיים רבים, ביניהם בולט האתגר של יישום והטמעה של כלל החוקים והתקנות החלים על האירגון. במסגרת סקרי הציות נבחנים תהליכי העבודה בתאגיד ונהלי הבקרה הפנימית הקיימים, למול הוראות החוקים החלים על התאגיד (אזרחיים ופליליים), לצורך איתור מקרים של אי התאמה להוראות הרגולטוריות הרלוונטיות והצבעה על החשיפות המשפטיות הקיימות, ולצורך אבחון כשלים בתהליכי הבקרה הפנימית. סקר ציות בנוי ממספר שלבים: הבנה ומיפוי דרישות הדינים הרלוונטיים (לרבות פרשנות בפסיקה ועמדות סגל רשות ניירות ערך). סקירה של תהליכי העבודה הקיימים באירגון ונהליו המתייחסים לקיום הוראות החוק הרלוונטיות. סקירה של האופן בו האירגון מבצע את דרישות הדין ואת נהלי העבודה שלו. בהתאם לממצאי הסקר, מוצעים שיפורים נדרשים, לרבות כתיבת נהלי עבודה המתאימים באופן ייחודי המתאים לאירגון והעמקת תהליכי הבקרה הפנימית בתאגיד, על מנת לצמצם את הסיכונים האמורים. לאחר בחינת הנהלים הקיימים, יש לבחון האם הנהלים הקיימים בארגון מספקים מענה הולם לדרישות החוק, ואם לאו, יש לשנותם באופן שיהלום את הדינים הרלוונטיים. בנוסף, ניתן להעמיק את הבדיקה במוקדים עתירי סיכון בכדי לאתר אי סדרים נוספים, באם קיימים. נהלים פנימיים יהיו כתובים באופן שמתאים למבנה הארגון, למאפייניו הייחודיים ולחשיפות ולכשלים הפוטנציאליים אליהם הוא חשוף. על הנהלים לסקור את הנושאים הבאים: מגנוני האכיפה הפנימית בארגון, מידע פנים, דיווח לרשות ניירות ערך ולציבור וכן פעילות האירגון, הסדרת מערך הבקרות על ביצוע התכנית וטיפול בכשלים והפרות דינים. מי מבצע את סקר הציות? סקר הציות יכול להתבצע על ידי גורמים פנים ארגוניים או על ידי יועצים ומומחים חיצוניים. ההמלצה הרווחת היא לאפשר לגוף אובייקטיבי חיצוני המונה אנשים מקצוע ומשפט לבצע את סקר הציות, מכיוון שכך הסיכוי לקבלת תוצאות מוטות קטן. כאשר גוף חיצוני לחברה מבצע את סקר הציות, מתקבלת התוצאה האובייקטיבית ביותר, משום שאנשיו לא מכירים את הפוליטיקה הפנים-אירגונית בחברה, את מארג כוחות העובדים בחברה ורואים בצורה רחבה את העסק. מאידך, כאשר עובדי חברה מבצעים את סקר הציות, תיתכן תוצאה לא אובייקטיבית, "עיגול פינות", ומשום שהם אינם מכירים בצורה טובה דיה את דרישות החוק השונות, התוצאות עלולות להשמיט בדיקה של ציות לחוקים מסויימים. כל כמה זמן יש לבצע סקר ציות? הנורמה המקובלת, כפי שאף נקבע בחוזרי רשות ניירות ערך הינה לבצע סקר ציות אחת ל-4 שנים. את סקרי הציות ניתן לבצע בתאגידים מפוקחים בעלי תחומי פעילות שונים ביניהם למשל גופים פיננסיים, גופים בתחום הבטיחות, וגופים בתחומים רבים אחרים. אנו באודיט מבצעים סקרי ציות ואכיפה לאירגונים מפוקחים בכל תחומי המשק השונים. במשרדנו בעלי מקצוע מובילים בתחומם, המשלבים ידע וניסיון מעשי. הגנו על האירגון שלכם עוד היום לפני שתידרשו לביקורת מפרכת מצד גופי הפיקוח הרגולטורים, ואנו נסייע לכם לפתח תוכניות ציות ולבצע ביקורות תקופתיות. מעוניינים לשמור על העסק שלכם? צריכים עזרה משפטית? אנחנו כאן כדי לסייע לכם! למשרדנו ניסיון בסיוע לגופים בשמירה על חוקי הרגולציה. אל תחכו לקנס/מאסר, חשיפה לתביעות ופגישה במוניטין! צרו קשר עוד היום עם עו"ד מיכאל גילינסקי, ראש תחום רגולציה אצלנו במשרד. מייל: michaelg@audit-fa.co.il טלפון נייד: 052-4326617

נותני שירותים במידע פיננסי עומדים להכנס למסגרת של רישוי והסדרה, ויהיו מחוייבים לפעול על פי חוק שירות מידע פיננסי, תשפ"ב-2021. החוק נחקק ב-29.11.2021, במטרה לוודא את עמידת בעלי הרישיון בדרישות החוק ולאפשר פיקוח יעיל על פעילותם וכן לדאוג להגברת התחרותיות והפחתת הריכוזיות בתחום השירותים הבנקאיים והפיננסיים. חוק זה מסדיר את כלל הפעילות הכלולה במתן שירותי מידע פיננסי, הן מצד הגופים שייתנו את השירות והן מצד הגופים הפיננסיים שיספקו את המידע, מכיוון שהם מרכזים מידע פיננסי אודות לקוחות. לדוגמא: בנקים המחזיקים תנועות בחשבון, זיכויים וחיובים, מידע אודות האשראי של הלקוח, מידע על חסכונות הלקוח, חברי בורסה המחזיקים במידע על תיק ניירות הערך שמחזיק הלקוח והעמלות שהוא משלם עבור פעולות קנייה ומכירה של ניירות ערך וייעוץ בדבר התנהלות כלכלית. בעל הרישיון מחוייב לשמור על חשאיות של כל מידע אודות הלקוח, לרבות המסמכים שהועברו לרשותו ותוכנם, וכל פרט אחר המתייחס לפעולות שביצע במסגרת מתן השירות ללקוח. במסגרת שירות מידע פיננסי רשאי בעל הרישיון להציע ללקוחות שירותים שונים כמו למשל ריכוז מידע פיננסי ממקורות שונים, השוואת עלויות של פעולות פיננסיות, העברת מידע לגופים פיננסיים לשם קבלת הצעות להתקשרות עבור הלקוח (כלומר, 2 הצעות מחיר מתחרות) או לשם סיוע בהתקשרות עמם. החוק הסמיך את הרשות לניירות להעניק רישיונות למתן שירות מידע פיננסי לתאגידים העומדים בדרישות הקבועות בחוק, המפורטות בסעיף 4 – תנאים למתן רישיון. התנאים מצטברים ויש לעמוד בכולם יחדיו. מי יכול לעסוק במתן שירות מידע פיננסי? לא כל מי שחפץ לתת שירות של מידע פיננסי יכול לעשות כך. בנוסף לניהול סיכונים הנדרש ממחזיק הרישיון, החוק מערים תנאים מצטברים לקבלת רישיון ומפרט אותם, כך שרק מי שעומד בכל התנאים הבאים יכול לעסוק במתן שירות מידע פיננסי: חברה המוגדרת כך ע"י חוק החברות או שהוא רשומה כחברת חוץ לפי סעיף 346 לחוק החברות השליטה על עסקיו וניהולם של מבקש הרישיון מופעלים בישראל, ואם אינם מופעלים בישראל – ביכולתו לקיים את כל ההוראות לפי חוק זה, וניתן לאכוף אותן לגביו למבקש הרישיון קיימים אמצעים טכנולוגיים מתאימים לשם מתן שירות המידע הפיננסי שהוא מספק ומיומנות, באופן שיבטיח את אמינות המערכות שבאמצעותן יינתן השירות ואת קיום ההוראות לפי חוק זה, ובכלל זה ההוראות הנוגעות להגנת הפרטיות, אבטחת מידע, הגנת סייבר וניהול סיכונים התוכנית העסקית וההצהרה על האמצעים הכספיים של מבקש הרישיון, שצירף לבקשתו לפי סעיף 5, מעידים על יכולתו לתת את שירות המידע הפיננסי שהוא מבקש לספק ולעמוד בהוראות לפי חוק זה מבקש הרישיון עומד בדרישות לעניין ביטוח, הון עצמי מזערי או בטוחה אחרת, כנדרש מבעל רישיון ביה"מש לא מינה למבקש הרישיון כונס נכסים או ציווה על פירוקו והמבקש לא החליט על פירוקו מרצון אם קיים בעל שליטה בחברה – מתקיימים בו התנאים לקבלת היתר שליטה לפי סעיף 9 אם הרשות לניירות ערך סבורה כי מבקש הרישיון אינו ראוי לעסוק במתן שירות מידע פיננסי, בשל טעמים שבטובת הציבור או בשל טעמים הנוגעים למהימנותו, למהימנותו של בעל שליטה בו או למהימנותו של נושא משרה בכירה בו או בבעל שליטה בו, רשאית היא, בהחלטה מנומקת בכתב, שלא לתת רישיון למבקש אף אם מתקיימים לגביו התנאים שבסעיף קטן (א), ובלבד שנתנה לו הזדמנות לטעון את טענותיו לפניה או לפני מי שהיא הסמיכה לכך מבין עובדיה, בדרך שהורתה. בקשה לקבלת רישיון את הבקשה לרישיון יש להגיש לרשות לניירות ערך, תוך כדי פירוט של סוג שירות המידע הפיננסי אותו מבקש ספק השירות לתת. כמו כן, לבקשה לרישיון יצורפו מסמכים המעידים על קיום התנאים לקבלת הרישיון ואם חסרים מסמכים על פי שיקול דעתו של יו"ר הרשות או עובד הרשות, הם רשאים לבקש פרטים, מסמכים או דו"חות נוספים. ביטול הרישיון נותני שירות מידע פיננסי מחוייבים לתנאים רבים במסגרת עבודתם ולכן, אם הפרו או עברו על החוק, ניתן להתנות או לבטל את רישיונם תחת תנאים מסויימים. הרשות רשאית, בהחלטה מנומקת בכתב, לבטל רישיון או להתלותו לתקופה של עד שנה או במקרים חריגים, לתקופה של עד חמש שנים, אם מתקיים אחד מאלה: הרישיון מתבסס על יסוד מידע כוזב או שגוי חדל להתקיים בבעל הרישיון תנאי מהתנאים למתן רישיון כאמור בסעיף 4(א) או שהוא הפר תנאי מהתנאים שנקבעו ברישיון לפי סעיף 6 בעל הרישיון הפר הוראה מההוראות לפי חוק זה קיימות נסיבות המצביעות על פגם במהימנות. הנסיבות כאמור ייבחנו לגבי בעל הרישיון, בעל שליטה בו ונושא משרה בכירה בבעל הרישיון או בבעל שליטה בו. טעמים שבטובת הציבור מצדיקים את ביטול הרישיון או את התלייתו החוק קובע 2 סוגי עונשים למפרים: עיצומים ועונשין. הפרות ועיצומים - אמצעי אכיפה מינהליים הסכום הבסיסי להפרה הוא הסכום כמפורט בתוספת השישית, דהיינו 300,000 ₪. החוק קובע מספר דרגות חומרת ענישה, לפי הפירוט הבא: מפר שהוא יחיד שהוא עובד של בעל רישיון ואינו נושא משרה בכירה בו – יכולה הרשות להטיל עליו קנס בסכום מרבי של עד 25,000 שקלים חדשים מפר שהוא יחיד אחר – סכום מרבי של עד 1,000,000 שקלים חדשים מפר שהוא תאגיד – סכום מרבי של עד 5,000,000 שקלים חדשים עונשין החוק גם קובע עונש מאסר שנתיים או קנס פי שניים וחצי מהקנס כאמור בסעיף 61(א)(4) לחוק העונשין, ואם הוא תאגיד – פי שנים עשר וחצי מהקנס כאמור באותו סעיף, למי שעשה אחד מאלה: עסק במתן שירות מידע פיננסי בלי שבידו רישיון לכך או שלא בהתאם לתנאי הרישיון עסק במתן שירות מידע פיננסי בלי שבידו אישור לכך או שלא בהתאם לתנאי האישור כלל פרט מטעה בבקשה, בדיווח או במידע אחר שמסר לרשות ביצע גישה למידע פיננסי באמצעות פרטי הגישה הסודיים של הלקוח - מאסר שנה או קנס כאמור בסעיף 61(א)(4) לחוק העונשין, ואם הוא תאגיד – כפל הקנס האמור לסיכום, אין ספק שלצד השירות החדש שיגביר את תחרותיות בשוק על ידי כך שיספק מידע ללקוחות, קיימות גם דרישות רבות וסבוכות למבקש להוציא רישיון למתן שירות מידע פיננסי. לכן, נדרש ידע מקצועי ומשפטי בכדי לעמוד בדרישות החוק בלא סכנה להפרה או לשלילת הרישיון. נשמח לעזור גם לכם בקבלת הרישיון תוך כדי שמירה מיטבית על העסק שלכם, ייעוץ ליווי והכוונה. למשרדנו ניסיון בסיוע לגופים בהליכי קבלת רישיונות למול רגולטורים שונים, ובכלל זה מול רשות ני"ע. השירותים שמשרדנו מספק לנותני שירות מידע פיננסי עריכת סקרי ציות כתיבת נהלים עריכת תוכנית אכיפה פנימית הטמעת תוכנית האכיפה באירגון (ביצוע הדרכה, בקרות וכדו') צרו קשר עוד היום עם עו"ד מיכאל גילינסקי, ראש תחום רגולציה אצלנו במשרד. מייל: michaelg@audit-fa.co.il טלפון נייד: 052-4326617

נותני שירותי מידע פיננסי נמצאים לקראת כניסה לעולם האסדרה והפיקוח של רשות ניירות ערך. כחלק מתהליך זה יהיה נותני שירותי המידע הפיננסי מחויבים ברישיון שיוענק על ידי הרשות. חברות שירותי המידע הפיננסי מציעות מגוון של כלים טכנולוגיים, מאגרי מידע, אמצעי ניתוח מידע פיננסי ותעבורת מידע פיננסי תוך קישור לגופים פיננסיים נבחרים ולכן בהכרח מחזיקות מידע כלכלי רגיש. האסדרה בנושא (חוק שירותי מידע פיננסי) תאפשר לנותני שירותי מידע פיננסי לקבל, בהסכמת הלקוח, גישה וירטואלית למידע פיננסי עליו. במקביל, מחוייבים מקורות המספקים מידע פיננסי לאפשר לנותני שירותי מידע פיננסי גישה מקוונת למידע פיננסי של הלקוח, בכפוף להסכמתו. על בסיס מידע זה נותני שירותי מידע פיננסי מציעים את שירותיהם באופן מקוון. צמצום הסיכון כאסטרטגיה על פי חוק מתן שירותי מידע פיננסי, את הבקשה לקבלת רישיון למתן שירות מידע פיננסי יגיש התאגיד באתר הדיווח שיכלול דרישות רבות הכוללות בין השאר, את פרטי המבקש, פרטי נושאי משרה בכירה מטעם הגוף המבקש, סוג השירות המוצע ועוד ועוד. דרישה מהותית נוספת מתאגידים המבקשים לספק שירות מידע פיננסי הוא ביצוע סקר סיכונים מקיף הכולל כלשון טיוטת ההוראה "מפת סיכונים הכוללת הערכת סיכונים הטמונים בתהליכי העבודה השונים, ופירוט אופן ניהולם, גידורם והצעדים הנדרשים למזעורם". מפת סיכונים כוללת הערכת סיכונים הטמונים בתהליכי העבודה השונים, פירוט אופן ניהולם, גידורם והצעדים הנדרשים למזעורם. מפת הסיכונים תתייחס לסיכוני אבטחת מידע, סיכוני הגנת פרטיות, סיכוני מעילות והונאות, סיכונים משפטיים וסיכוני ציות. מבקש העושה שימוש בספקי משנה נדרש לפרט את אופן ניהול שרשרת המידע, הסיכונים הגלומים בכך ואופן ניהול וגידור אותם סיכונים, כאמור בפרק ה' להוראה זו. מדיניות ניהול סיכונים ונהלים ניהול סיכונים הוא חלק אינטגרלי מתוך דרישות העבודה השוטפת הקיימים לנותן שירות במידע פיננסי. כאשר קיימת מדיניות ניהול סיכונים ונהלים כתובים העסק יכול להמשיך ולתפקד בצורה מיטבית ורציפה. ע"י ביצוע סקר סיכונים מוקדי הסיכון הארגוניים, התפעוליים והפיננסים להם חשוף האירגון ואשר בהם טמונה רמת הסיכון הגבוהה ביותר מאותרים ומנותחים, בהתאם למתודולוגיות ניהול סיכונים המקובלות בעולם. על פי סעיף 30 בטיוטת הוראה למבקשי ובעלי רישיון למתן שירות מידע פיננסי, על בעל רישיון לדאוג למדיניות ניהול סיכונים מקיפה ואחראית המפרטת, בין השאר, את הנושאים הבאים: שימוש במידע, הסיכונים העיקריים של פגיעה באבטחת המידע ואופן ההתמודדות עימם, האמצעים שיש לנקוט והמשאבים שיש להקדיש לצורך הגנה על נכסי המידע, עקרונות גיבוי, אחזור נתונים והמשכיות עסקית במצבים של תקלות והתממשות תרחישי איום, קביעת תחומי אחריות ברורים והקצאת משאבים נאותים לניהול הסיכונים, מינוי ממונה על אבטחת מידע והגנת סייבר, יישום אמצעי אבטחת מידע פיזיים ולוגיים ועוד. משמעות ההוראה הינה, כי הרשות מחייבת את בעלי הרישיון לפעול לצמצום הסיכון כאסטרטגיה לניהול הסיכונים. במסגרת אסטרטגיה זו פועלים כדי להפחית את ההסתברות להתממשות הסיכון ואת חומרת ההשפעה של הסיכון. אסטרטגיה זו כוללת הצטיידות בציוד וטכנולוגיה, הדרכות והכשרות, שיפור תהליכי עבודה, פיקוח ובקרה. כיצד נוכל לעזור לכם? "מניעה היא ההגנה הטובה ביותר", אימרה מוכרת זה שנים רבות, ונכונה פי כמה כאשר מדובר בביטחון העסק שלך. אין ספק כי אירוע בו חלילה יתממש סיכון עשוי להיות קריטי לכל אירגון. לכן, אודיט בקרה וביקורת מעמידה לשירותכם את הידע, המקצועיות והניסיון הרב שצברה בכדי לסייע גם לעסק שלכם לעמוד בדרישות החוק ובכדי לסייע לכם להיערך לקבלת הרישיון ולנהל את הסיכונים באירגונכם. נשמח לעמוד לרשותכם בכל שאלה והבהרה בנושא. במשרדנו מומחים בעלי ידע וניסיון מעשי נרחב ויישמחו לייעץ ולסייע גם לכם. שירותינו לנותני מידע פיננסי ביצוע סקר סיכונים לנותן שירות במידע פיננסי – סקר סיכונים שיסקור את כלל תהליכי העבודה, את נקודות התורפה, את הפירצות שעלולות להגדיל את הסיכון להתממשות תרחישי הסיכון בהמשך, כך שתקבלו את התמונה המלאה בנוגע לפעילותכם. בסופו של הסקר תקבלו המלצות יישומיות לביצוע. בנייה ופיתוח מדיניות ניהול סיכונים - נוכל לסייע לארגון בעריכת מדיניות לניהול הסיכונים בה יפורט תיאבון הסיכון של הארגון. מדיניות זו תוטמע בהמשך בכלל תהליכי העבודה והנהלים ותתוקשר לכל דרגי הארגון. ביצוע סקרי ציות - ביצוע סקר סיכוני ציות בארגון שמטרתו להעריך את מידת החשיפה להפרות מצד הארגון. כתיבת נהלים לנותני שירות במידע פיננסי - כתיבת נהלים והוראות עבודה מספקים סדר במסגרת העבודה, מבהירים ומחדדים לעובדים ולהנהלה נושאים חשובים, מונעים ביזבוז כסף, אנרגיה, זמן ומשאבים במצב בו אין ידיעה מי מטפל בנושא מסוים ואיך עושים פעולה מסויימת. הדבר גורם לאחידות בין העובדים וההנהלה ולהבנת המבנה הארגוני בין כל הדרגים בארגון. מוזמנים ליצור קשר עוד היום ולהגן על העסק שלכם. צרו קשר עם עו"ד מיכאל גילינסקי, ראש תחום רגולציה אצלנו במשרד. מייל: michaelg@audit-fa.co.il טלפון נייד: 052-4326617

נותני שירותים במידע פיננסי חוק השירותים במידע פיננסי שנחקק בשנת 2021 מתווה את אופן הפעולה של מחזיקי הרישיון השונים. על מחזיקי הרישיון חלים תנאים והגבלות רבות. רשאי לקבל רישיון למתן שירות מידע פיננסי מי שמתקיימים לגביו כל התנאים המצטברים הללו: גוף המוגדר כחברה כהגדרתה בחוק החברות או שהוא רשום כחברת חוץ על פי חוק החברות השליטה על עסקיו וניהולם מופעלים בישראל, ואם אינם מופעלים בישראל – ביכולתו לקיים את כל ההוראות לפי חוק זה, וניתן לאכוף אותן לגביו התכנית העיסקית וההצהרה על האמצעים הכספיים שלו מעידים על יכולתו לתת את שירות המידע הפיננסי שהוא מבקש לתת ולעמוד בהוראות לפי חוק זה הוא עומד בדרישות לעניין ביטוח, הון עצמי מזערי או בטוחה אחרת, כנדרש מבעל רישיון לא מונה לו כונס נכסים או ציווי על פירוק ע"י בית המשפט והמבקש לא החליט על פירוקו מרצון אם קיים בעל שליטה – מתקיימים בו התנאים לקבלת היתר שליטה לפי סעיף 9 לחוק שירות מידע פיננסי בעל אמצעים טכנולוגיים מתאימים לשם מתן שירות המידע הפיננסי, ובכלל זה ההוראות הנוגעות להגנת הפרטיות, אבטחת מידע, הגנת סייבר וניהול סיכונים קצת רקע חוק הגנת הפרטיות, התשמ"א-1981, פוגש את חוק נותני שירותים במידע פיננסי בצורה ישירה, כאשר מחזיק הרישיון למתן מידע פיננסי נדרש לרמה גבוהה של אבטחת מידע והגנת הפרטיות. מחזיק הרישיון אוגר מידע פיננסי המוגדר כרגיש כגון: תנועות (זיכויים וחיובים) בחשבון העו"ש של הלקוח ועלות ניהול החשבון של הלקוח (דמי ניהול חשבון); מידע אודות האשראי של הלקוח, ובכלל זה סך האשראי שהלקוח נטל והריביות שהוא משלם בגינו; מידע על חסכונות הלקוח, ובכלל זה היקף החיסכון של הלקוח וריביות שהוא מקבל בעדו; מידע על תיק ניירות הערך שמחזיק הלקוח והעמלות שהוא משלם עבור פעולות קנייה ומכירה של ניירות ערך וכיוצא בזה. סעיף 2(ט) לטיוטת ההוראה קובע: " אישור על רישום בפנקסי מאגרי המידע לפי חוק הגנת הפרטיות וכן הצהרה של המבקש בדבר עמידתו בהוראות חוק הגנת הפרטיות והתקנות מכוחו". מתוך שורה זאת נגזרות התחייבויות רבות של בעל הרישיון: רישום המאגר, הכנת מסמך הגדרות, מיפוי המערכות ועוד ועוד. מתי נדרשים נותני שירותים במידע פיננסי להגן על הפרטיות? מחזיקים ברישיון של מידע פיננסי נדרשים לאבטח ולהגן על פרטיות לקוחותיהם למשך כל תקופת מתן השירות ולאחריה. כמו כן, מחוייב נותן השירות לשמירת סודיות על לקוחותיו. כלשון החוק, עליו לשמור בסוד כל מידע על לקוחותיו, לרבות המסמכים שהועברו לרשותו ותוכנם, וכל פרט אחר המתייחס לפעולות שביצע במסגרת מתן השירות ללקוח. למרות זאת יש סייג ומצב בו מתאפשר לנותן שירות רשאי לגלות מידע אודות הלקוח וזאת לפי צו בית משפט או לפי דרישה שקיבל מגורם המוסמך לכך לפי דין. הפרת חוק הגנת הפרטיות בחוק שירות מידע פיננסי אם מתקיימת הפרה של חוק הגנת הפרטיות, הרי שמתקיימת הפרה של חוק שירות מידע פיננסי. על פי הוראות חוק השירות הפיננסי, מפר שהוא יחיד שהוא עובד של בעל רישיון ואינו נושא משרה בכירה בו – בסכום מרבי של 25,000 שקלים חדשים; מפר שהוא יחיד אחר – ייקנס בסכום מרבי של 1,000,000 שקלים חדשים; מפר שהוא תאגיד – ייקנס בסכום מרבי של 5,000,000 שקלים חדשים. שימוש לא ראוי במידע פיננסי של לקוחות מי שניגש, דרך עיסוקו, אל מידע פיננסי אודות לקוח, הנמצא ברשות מקור מידע, באמצעות מערכת מקוונת, תוך שימוש בפרטי הגישה של הלקוח אל חשבונו שנועדו לאמת את זהותו בפני מקור המידע, לשם מתן שירות ללקוח הנוגע להתנהלותו הכלכלית, בניגוד להוראות סעיף 60, דינו – מאסר שנה או קנס כאמור בסעיף 61(א)?(4) לחוק העונשין, ואם הוא תאגיד – כפל הקנס האמור. אירוע אבטחה חמור על פי לשון החוק, אם אירע אירוע אבטחה חמור על פי סעיף 36 לחוק הגנת הפרטיות, יודיע על כך נותן השירות באופן מיידי למאסדר נותן השירות הנוגע בדבר (הרשות להגנת הפרטיות), למקור המידע שאירוע האבטחה אירע לגבי מידע שהתקבל ממנו ולרשם כהגדרתו בסעיף 7 לחוק הגנת הפרטיות (הרשם), וכן ידווח למאסדר נותן השירות ולרשם על הצעדים שנקט בעקבות האירוע; קיבל נותן השירות את המידע מנותן שירות אחר שאסף אותו, בהתאם להוראות סעיף 29(א)(3) – יודיע על כך באופן מיידי גם לנותן השירות שממנו קיבל את המידע; קיבל מקור המידע הודעה לפי סעיף קטן זה, ידווח על כך ללא דיחוי למאסדר מקור המידע. (ב) הרשם, לאחר התייעצות עם ראש מערך הסייבר הלאומי ועם מאסדר נותן השירות, יורה לנותן השירות להודיע על אירוע האבטחה כאמור בסעיף קטן (א) גם ללקוח שיש חשש לפגיעה ממשית בפרטיותו בשל האירוע או למקורות מידע נוספים הנותנים לנותן השירות גישה למידע פיננסי; ואולם הרשם רשאי שלא להורות בדבר מסירת הודעה כאמור או להורות שתימסר במועד כפי שיורה, והכול בשל נסיבות הנוגעות להתמודדות עם אירוע האבטחה או משיקולים מיוחדים שנוגעים לפגיעה ממשית בלקוחות נותן השירות; מקור מידע שקיבל הודעה לפי סעיף קטן זה, ידווח על כך למאסדר מקור המידע ללא דיחוי; לעניין זה, "מערך הסייבר הלאומי" – מערך הסייבר הלאומי שהוקם על פי החלטת הממשלה ופועל בהתאם להחלטותיה. מה ניתן לעשות? רשות ניירות ערך, כמו גם רגולטורים אחרים, מכירה בתוכניות אכיפה פנימיות של גופים מפוקחים, ככלי משמעותי ביצירת תרבות ארגונית של ציות, ולכן במקרה של הפרה היא עשויה להתחשב בקיומה של תוכנית כאמור. תוכנית אכיפה פנימית הינה מנגנון שנועד למפות את החשיפות של הארגון בתחום הציות ולנהלן באופן שיפחית את הסיכון להפרה. שירותי הגנת הפרטיות שמשרדנו מספק לנותני שירות מידע פיננסי עריכת סקרי ציות בתחום הגנת הפרטיות כתיבת נהלים שמטרתם למנוע הפרות עתידיות של הגנת הפרטיות עריכת תוכנית אכיפה פנימית הטמעת תוכנית האכיפה בארגון (ביצוע הדרכה, בקרות וכדו') ייעוץ משפטי בנושא הגנת הפרטיות מעוניינים לשמור על העסק שלכם? צריכים עזרה משפטית? אנחנו כאן כדי לסייע לכם! למשרדנו ניסיון בסיוע לגופים בשמירה על תקנות הגנת הפרטיות. אל תחכו לקנס/מאסר, חשיפה לתביעות ופגישה במוניטין! צרו קשר עוד היום עם עו"ד מיכאל גילינסקי, ראש תחום רגולציה אצלנו במשרד. מייל: michaelg@audit-fa.co.il טלפון נייד: 052-4326617

קצת רקע נותני שירותים במידע פיננסי מחוייבים לפעול על פי חוק שירות מידע פיננסי, תשפ"ב-2021 שנחקק בחודש נובמבר בשנת 2021, בכדי לוודא את עמידת בעלי הרישיון בדרישות החוק ולאפשר פיקוח יעיל על פעילותם. כמו כן, מטרה חשובה של החוק היא הגברת התחרותיות והפחתת הריכוזיות בתחום השירותים הבנקאיים והפיננסיים. החוק הסמיך את הרשות לניירות להעניק רישיונות למתן שירות מידע פיננסי לתאגידים העומדים בדרישות הקבועות בחוק, כמו למשל עמידה בתנאי אבטחת מידע, דרישה לביטוח או פיקדון, וכן יש לו אמצעים טכנולוגיים מתאימים לשם מתן שירות המידע הפיננסי שהוא מבקש לתת ומיומנות בהפעלתם. בנוסף, חייב בעל הרישיון לשמור בסוד כל מידע על אודות הלקוח, לרבות המסמכים שהועברו לרשותו ותוכנם, וכל פרט אחר המתייחס לפעולות שביצע במסגרת מתן השירות ללקוח. הפרת חוק שירות מידע פיננסי על הפרת חוק, כידוע, יש מחיר. על הפרה של חוק שירות המידע הפיננסי קיימים שני סוגי עונשים: עיצום מנהלי (שהוא בעצם קנס) ו/או מאסר. גובה העיצומים המנהליים על פי לשון החוק, לעניין מפר שהוא יחיד שהוא עובד של בעל רישיון ואינו נושא משרה בכירה בו – בסכום מרבי של 25,000 שקלים חדשים; (2) לעניין מפר שהוא יחיד אחר – בסכום מרבי של 1,000,000 שקלים חדשים; (3) לעניין מפר שהוא תאגיד – בסכום מרבי של 5,000,000 שקלים חדשים. עונשין העונש המפורט בחוק הוא, כאמור, מאסר שנתיים או קנס פי שניים וחצי מהקנס כאמור בסעיף 61(א)(4) לחוק העונשין, ואם הוא תאגיד – פי שנים עשר וחצי מהקנס כאמור באותו סעיף. את העונש האמור ייקבל מי שביצע את העברות הבאות: · עיסוק במתן שירות מידע פיננסי בלי רישיון לכך או שלא בהתאם לתנאי הרישיון · עיסוק במתן שירות מידע פיננסי בלי אישור לכך או שלא בהתאם לתנאי האישור · אם נמסר לרשות פרט מטעה בבקשה, בדיווח או במידע אחר שמסר לרשות, בניגוד להוראות סעיף 36(ד) בנוסף, יינתן עונש מאסר שנה או קנס כאמור בסעיף 61(א)(4) לחוק העונשין, ואם מדובר בתאגיד – כפל הקנס האמור, למי שניגש, דרך עיסוק, אל מידע פיננסי על אודות לקוח, הנמצא ברשות מקור מידע, באמצעות מערכת מקוונת, תוך שימוש בפרטי הגישה של הלקוח אל חשבונו שנועדו לאמת את זהותו בפני מקור המידע, לשם מתן שירות ללקוח הנוגע להתנהלותו הכלכלית, בניגוד להוראות סעיף 60. מה ניתן לעשות? רשות ניירות ערך, כמו גם רגולטורים אחרים, מכירה בתוכניות אכיפה פנימיות של גופים מפוקחים, ככלי משמעותי ביצירת תרבות ארגונית של ציות, ולכן במקרה של הפרה היא עשויה להתחשב בקיומה של תוכנית כאמור. תוכנית אכיפה פנימית הינה מנגנון שנועד למפות את החשיפות של הארגון בתחום הציות ולנהלן באופן שיפחית את הסיכון להפרה. השירותים שמשרדנו מספק לנותני שירות מידע פיננסי · עריכת סקרי ציות · כתיבת נהלים · עריכת תוכנית אכיפה פנימית · הטמעת תוכנית האכיפה בארגון (ביצוע הדרכה, בקרות וכדו') מעוניינים להגיש בקשה לרישיון? צריכים עזרה? אנחנו כאן כדי לסייע לכם! למשרדנו ניסיון בסיוע לגופים בהליכי קבלת רישיונות למול רגולטורים שונים, ובכלל זה מול רשות ני"ע ונשמח לסייע לארגונים להגיש את בקשות הרישיון. צרו קשר עוד היום עם עו"ד מיכאל גילינסקי, ראש תחום רגולציה אצלנו במשרד. מייל: michaelg@audit-fa.co.il טלפון נייד: 052-4326617

קצת רקע: חוק שירותי מידע פיננסי אשר נחקק בנובמבר 2021 הסמיך את הרשות לניירות להעניק רישיונות למתן שירות מידע פיננסי לתאגידים העומדים בדרישות הקבועות בחוק, ולפקח על בעלי רישיונות בהתאם לעקרונות שנקבעו בחוק. החוק קובע כי הרישיון למתן שירות מידע פיננסי מאפשר גישה של בעל הרישיון למערכת מקוונת (הנקראת מערכת הממשק למידע פיננסי) שדרכה מחויב מקור המידע הפיננסי אשר במערכת לתת גישה למידע. המידע הפיננסי כולל תנועות בחשבון, זיכויים וחיובים, מידע אודות האשראי של הלקוח, מידע על חסכונות הלקוח, מידע על תיק ניירות הערך שמחזיק הלקוח והעמלות שהוא משלם עבור פעולות קנייה ומכירה של ניירות ערך. במסגרת שירות מידע פיננסי יכול בעל רישיון להציע ללקוחות שירותים שונים כמו למשל ריכוז מידע פיננסי ממקורות שונים, השוואת עלויות, העברת מידע לגופים פיננסיים לשם קבלת הצעות להתקשרות עבור הלקוח לשירותים פיננסיים שאותם הלקוח צורך או מבקש לצרוך (כלומר, 2 הצעות מחיר מתחרות) או לשם סיוע בהתקשרות עמם. מטרת החוק: החוק מוודא את עמידת בעלי הרישיון בדרישות החוק ומאפשר פיקוח יעיל על פעילותם. מהם דרישות החוק בכדי לקבל רישיון למתן מידע פיננסי? · קיימות דרישות אבטחת מידע, ניהול סיכונים והגנת סייבר, בהן נדרש בעל רישיון לעמוד. · בעל הרישיון מחוייב בביטוח או פיקדון. · קיימים דיווחים שבעל רישיון חייב לדווח לרשות, על מנת לאפשר פיקוח יעיל על פעילותו ועמידתו בדרישות החוק. מעוניינים להגיש בקשה לרישיון? צריכים עזרה? אנחנו כאן כדי לסייע לכם! למשרדנו ניסיון בסיוע לגופים בהליכי קבלת רישיונות למול רגולטורים שונים, ובכלל זה מול רשות ני"ע ונשמח לסייע לארגונים להגיש את בקשות הרישיון. צרו קשר עוד היום עם עו"ד מיכאל גילינסקי, ראש תחום רגולציה אצלנו במשרד. מייל: michaelg@audit-fa.co.il טלפון נייד: 052-4326617

מזה שנים חודש נובמבר ידוע בתור "חודש הקניות" ומי שעוקב יודע שמדובר בחודש עמוס ומלא במבצעים. זה מתחיל ביוזמה של גוגל ShoppingIL, ממשיך ליום הרווקים הסיני והשיא הוא כמובן 'יום שישי השחור' האמריקאי החל ביום השישי האחרון של נובמבר כשמיד לאחריו מגיע Cyber Monday, החג העולמי. בשנים האחרונות, ופי כמה וכמה מאז נכנס לחיינו וירוס הקורונה, קיימת מגמת עלייה בכמות העסקים אשר מוכרים מוצרים אונליין ברשת האינטרנט במקום בחנויות פיזיות "רגילות", ובהם רהיטים, בגדים, מזון, שירותים ועוד. קיימות סיבות רבות לכך, אך שתי הסיבות עיקריות הן פוטנציאל הכנסה עצום עם מינימום הוצאות בהשוואה לחנות פיזית, וכן העדפה של צרכנים לרכוש מוצרים בנוחות מביתם – טרנד שמזמן הפך להרגל קבוע. אך לצד היתרונות הרבים שבאחזקה ותיפעול חנות וירטואלית יש לקחת בחשבון כי קיימים חוקים רבים שחלים על בעלי חנות וירטואלית בדיוק כמו על בעלי חנות "רגילה", ואי עמידה בהוראות החוק הרבות עלולה לחשוף את בעל החנות לביצוע עבירות פליליות שדינן מאסר ולתביעות בסכומים של מיליוני שקלים. הדרך להימנע מכך היא לבצע בדיקה משפטית של האתר באמצעות עורך דין לדיני צרכנות, המכיר את חוקי הצרכנות, את הדרישות והאיסורים בצורה מעמיקה ומקצועית. במשרדנו אודיט מתפקד עו"ד מיכאל גילינסקי כראש מחלקת רגולציה עם התמחות בדיני צרכנות לאירגונים ובתחום האיקומרס. מיכאל אמון על תחום זה, מתפקד כעורך דין לענייני צרכנות ומטפל בנושאים שונים ביניהם: בחינת חשיפות להפרת דיני צרכנות, פרסום מטעה, ליקויים במתן שירותים לצרכן, ליקויים בחיוב צרכנים, ליקויים בהליכי ביטול עסקאות, תקנון אתר, ביטול עסקה באתר איקומרס, מדיניות פרטיות ועוד. על מה לשים דגש בבנייה ותפעול של חנות וירטואלית? אם יש לכם חנות מכירות או אם אתם מתכננים לפתוח אחת כזאת, כדאי שתדעו מהם אבני הבסיס של האתר. מבצעים במיוחד בחודש נובמבר תראו מגוון רחב של מבצעים בכל אתר אינטרנט שבו תבקרו. קיימים סוגים שונים של מבצעים: מבצעים על המוצרים בקטלוג החנות, מבצעים על סל הקניות, מבצעים על דמי המשלוח, משלוח חינם ועוד ועוד. אתרי מכירות פועלים בצורה שונה זו מזו. ישנם אתרים בהם יש מחירים נמוכים כל השנה, בעוד באחרים יש הורדת מחירים רק בתקופות שיא או בסוף שנה. כמעט בכל החנויות און ליין יש הטבות לרוכשים מעל סכום מסוים בדמות משלוח חינם ו/או משלוח מוזל. קיימים אפיקי שיווק רבים לבעלי חנויות אלקטרוניות כדוגמת פרסום בגוגל שופינג, שיתוף פעולה עם אתרי השוואת מחירים כדוגמת זאפ ו/או פירסום באתרי קופונים אחרים. אין ספק שמבצעים יכולים להניב לא מעט מכירות וכמובן להגדיל את היקף המכירות הקיים. ההמלצה היא כמובן להקים מבצעים והנחות לגולשים של האתר, אך בו עת, יש לשים לב להוראות החוק הקובעות כללים מאוד ברורים על הצגת המחירים בעת מבצע, על זמינות מלאי, ניסוח המבצעים ועוד. תקנון אתר לכל אתר סחר ומסחר דיגיטלי חייב להיות תקנון. תקנון אתר בחנות דיגיטלית ותנאי שימוש מהווים את הבסיס המשפטי ומטרתם להסדיר את היחסיים המשפטיים בין האתר, בית העסק ומנהליו לבין הגולשים ולקוחות האתר. חברות סליקת האשראי יסרבו לתת שירות לאתרים ללא תקנון העומד בקריטריונים הקבועים בחוק. לכל אתר צורך בתקנון שונה ויש אתרים שמחייבים תקנון המותאם להם. לדוגמא, בחנות שמוכרת אלכוהול ותוספי מזון צריך לכלול נתונים שונים מבאחרים. לכן, הדרך הטובה והבטוחה ביותר לניסוח תקנון אתר היא להשתמש בשירותיו של עורך דין המתמחה בניסוח תקנונים לחנויות וירטואליות. ביטול עסקה בחנות וירטואלית על עסקאות המבוצעות דרך חנות מקוונת חלים חוקים מחמירים יותר מאשר על חנות פיזית רגילה. הסיבה לכך היא הגיונית: כאשר צרכן מבקר בחנות פיסית, הוא יכול לבדוק כל מוצר, לחוש אותו, לראות אותו, לקרוא מהם מרכיבי המוצר, לבדוק את גודלו, נפחו ומידתו ולהחליט על סמך נתונים אלה האם לרכוש אותו או לא. לעומת זאת, צרכן המתעניין במוצר בחנות וירטואלית צריך להסתמך על התיאור אותו מפרסם בעל החנות ועל התמונה שאותה בחר לפרסם המוכר לצד תיאור המוצר. החוק להגנת הצרכן קובע כי בעל האתר חייב לפרסם פרטים מסוימים בחנות בנוגע למוצר, ביניהם את זהות היצרן ואת רכיבי המוצר. כל תיאור חסר או מטעה חושף את בעל החנות לתביעות שיכולות להגיע גם לסכומים של מיליוני שקלים מצד גולשים ולקוחות שהולכו שולל. פעמים רבות נתבע בעל החנות בתביעה ייצוגית ולכן חוק הגנת הצרכן מרחיב את הגנתו על הצרכן כאשר מדובר בעיסקה באתר מכירות; לגבי ביטול עסקת מכר מרחוק שיכולה להתבצע דרך אתר איקומרס, החוק מאפשר ללקוח את הזכות לבטל את העסקה בתוך 14 ימים מיום קבלת המוצר, או ממועד קבלת פרטי העסקה - לפי המאוחר מביניהם. ומצד שני, בעל העסק רשאי לגבות דמי ביטול בגובה 5% מהעסקה או 100 ש"ח - לפי הנמוך מביניהם. במקרים מסוימים החוק אף מאריך את תוקף ההגנה שניתנת לצרכן ומאפשר ביטול עיסקה גם מעבר לפרק הזמן שנקבע לכך (לדוגמה: במקרה של הפרת חוזה, אי אספקת סחורה, או הטעיה של הלקוח). רוצים לקבוע פגישת ייעוץ חינם ולהגן על העסק שלכם? הפרה של הוראות דיני צרכנות עלולה לגרום להפעלת אמצעי אכיפה על ידי הרשות להגנת הצרכן ולסחר הוגן ולהטלת עיצום כספי של עד מאות אלפי ש"ח בגין כל הפרה, לתביעה מצידם של צרכנים ופגיעה במוניטין החברה. בואו להגן על העסק שלכם עוד היום! מוזמנים לתאם איתנו פגישת ייעוץ ללא התחייבות >> עו"ד מיכאל גילינסקי נייד 052-4326617 | טלפון: 03-5616303 | מייל: info@audit-fa.co.il מדיניות פרטיות אם האתר שלכם אוסף מידע על מבקרים, מציג פרסומות, ו/או עוקב אחרי מבקרים דרך Analytics (סטטיסטיקות), האתר שלכם חייב שתהיה לו מדיניות פרטיות. מדיניות הפרטיות שלכם כוללת הסבר לשלושה דברים מרכזיים: איזה סוג מידע החנות אוגרת, איך המידע על הגולש נאסף ואיך הוא מאוחסן ונשמר. כל מדיניות פרטיות נכתבת באופן אישי לכל אתר. בעיסקה המבוצעת בחנות מקוונת, לעומת חנות פיסית, מקבלת החנות מידע רב ואישי. בעת הגלישה בחנות מקבלת החנות האלקטרונית מידע על הגולש בעזרת HTTP Referrer, המספק מידע על המקום ממנו הגיע הגולש. לאחר מכן, החנות מקבלת את כתובת הIP של הגולש, שירות הסטטיסטיקה של החנות יכול גם לשמור את רשימת העמודים שהגולש נכנס אליהם (מקביל למדידת פריט לבוש בחנות); כדי למלא את עגלת הקניות שלך ולזהות את הגולש, החנות גם משאירה על המחשב שלו עוגיה (Cookie) המאפשרת לחנות לזכור אותך ואת העדפותייך בפעם הבאה, גם אם לא נרשמת לאתר. ולסיום, לצורך הרכישה באתר הגולש משתף עם החנות גם מידע רגיש לצורך ביצוע המשלוח: את שמו המלא, כתובתו, מספר הטלפון שלו, כתובת הדואר האלקטרוני שלו ופרטי כרטיס האשראי שלו. כתיבת מדיניות פרטיות דורשת ידע טכנולוגי ומשפטי רב ולכן רק עורך דין מוסמך לדיני צרכנות יכול לנסח מדיניות פרטיות שתתאים לאתר שלכם. פעמים רבות בעלי אתרים בוחרים "לקבל השראה" מאתרים דומים בעניין מדיניות הפרטיות, אך יש בעייתיות עם כך: העתקת מדיניות פרטיות מהווה הפרת זכות יוצרים, ובעל זכות היוצרים במדיניות שהעתקתם יכול לתבוע אתכם לפיצוי סטטוטורי עד 100,000 ₪. כמו כן, העתקת מדיניות פרטיות עלולה לא להגן על כל ההיבטים המשפטיים באתר שלכם, כך שברגע האמת תהיו חשופים לתביעות וקנסות. מדיניות החזרת מוצרים אף בעל אתר לא אוהב שלקוח מחזיר מוצר שנקנה בחנות האלקטרונית שלו, אך עדיין זהו צורך בסיסי בכל אתר מכירות ומומלץ מאוד לנסח מדיניות החזרת מוצרים כבר בשלב הקמת החנות. למדיניות ההחזרות וההחלפות השפעה מכרעת במהלך הקנייה וגם אחריה. מדיניות ההחזרות שלכם משפיעה באופן ישיר על אחוז הלקוחות החוזרים. אתם עלולים לאבד לקוח שקנה ולא היה מרוצה מהקנייה שלו, אך עם מדיניות החזרות נכונה, הלקוח יוכל להיות שבע רצון גם אם המוצר לא היה לטעמו ובסופו של דבר להפוך ללקוח חוזר. לקוחות חוזרים הם השאיפה של כל בעל חנות אלקטרונית ולכן ההשקעה במדיניות החזרת מוצרים יכולה להפוך את הלקוחות לחוזרים. חשוב שמסמך המדיניות שלכם יהיה במקום בולט באתר, בשפה ידידותית ומובנת ומנוסח באופן ברור. כמובן שגם לאחר כל אלה, עלולות עדיין לקרות טעויות, וכן, טעויות עולות כסף, אך כבעלי אתרי מכירות תוכלו ללמוד מכך, לתמחר את הטעות וללמוד ממנה לפעמים הבאות. אם אתם בעלי אתר איקומרס או חנות פיזית כדאי שתדעו מהם ימי המכירות המיוחדים של חודש נובמבר, כך שתוכלו לתת הטבות ומבצעים ללקוחות שלכם גם בימים אלה ולהיות חלק מטירוף הקניות. פירוט על ימי הקניות המיוחדים של חודש נובמבר שופינג אייאל ShoppingIL ימים שלישי ורביעי 9-10.11.21 מדובר בתשובה הישראלית לימי המבצעים הבינלאומיים של חודש נובמבר. את כל החנויות המשתתפות ב- Shopping IL ניתן לראות באתר היעודי שגוגל ישראל יצרה לכבוד האירוע בו שותפים גם משרד הכלכלה והתעשייה ואתר זאפ השוואת מחירים. החנויות מציעות עד 70% הנחה על מגוון רחב של מוצרים בשלל הקטגוריות הבאות: אופנה, הנעלה, בעלי חיים, חשמל ואלקטרוניקה, טבע ופארמה, טיולים ותיירות, טיפוח ויופי, ילדים, לבית וגן, למשרד ולעסקים, מחשבים וסלולר, מטבח, ספורט, פנאי, צעצועי ילדים, רהיטים, שופינג כללי, תחבורה ותכשיטים. בשנה שעברה הגולשים הישראלים רכשו מוצרים ושירותים בכ- 60 מיליון שקל. השנה, בתי העסק יציעו עד 70% הנחה על מגוון רחב של מוצרים. בין החנויות המשתתפות ביום קניות זה ניתן למצוא את חברת נופשונית, וואלה שופס, KSP, סופרפארם ועוד רבות אחרות. יום הרווקים הסיני יום חמישי 11.11.21 חג הרווקים הסיני, או בשמו השני, גואנגון ג'י, הוא חג המפורסם בעיקר בקרב רווקים סינים, כדי לחגוג את עובדת היותם רווקים. התאריך, 11 בנובמבר, נבחר כי הספרה 1 מסמלת סינגל/יחיד. בשנים האחרונות הפסטיבל הפך ליום הגדול ביותר לשופינג באינטרנט בעולם, ובסין, הן באינטרנט והן מחוץ לו. גם ישראל, כמו שאר העולם, אימצה בחום את יום זה והמוני ישראלים מחכים ליום קניות זה המבטיח הנחות ייחודיות וחד פעמיות. רוצים לקבוע פגישת ייעוץ חינם ולהגן על העסק שלכם? הפרה של הוראות דיני צרכנות עלולה לגרום להפעלת אמצעי אכיפה על ידי הרשות להגנת הצרכן ולסחר הוגן ולהטלת עיצום כספי של עד מאות אלפי ש"ח בגין כל הפרה, לתביעה מצידם של צרכנים ופגיעה במוניטין החברה. בואו להגן על העסק שלכם עוד היום! מוזמנים לתאם איתנו פגישת ייעוץ ללא התחייבות >> עו"ד מיכאל גילינסקי נייד 052-4326617 | טלפון: 03-5616303 | מייל: info@audit-fa.co.il יום שישי השחור Black Friday יום שישי, 26.11.21 מיליארדי אנשים בל העולם מחכים ליום שישי השחור כאירוע שיא צרכני. מדובר ביום השישי שפותח את עונת השופינג שבין חג ההודיה בארצות הברית לחג המולד. הוא חל ביום שישי של השבוע הרביעי בחודש נובמבר (יום לאחר חג ההודיה). הכינוי נטבע עוד בשנות השישים המוקדמות של המאה ה-20, וזאת בכדי לתאר את העומס והצפיפות הבלתי רגילים בחנויות ובכבישים האופייניים ליום זה. סייבר מונדיי cyber Monday יום שני, 29.11.21 זהו הכינוי השיווקי ליום שני שחל לאחר חג ההודיה בארה"ב מדי שנה. הוא נוצר על ידי חברות שיווק כדי להגדיל את היקף הקניות ברשת. המונח הופיע לראשונה ב28.11.05 בהודעה לעיתונות של האתר Shop.org. בהודעה נכתב כי סייבר מאנדיי הופך במהירות לאחד מימי הקניות באינטרנט הגדולים ביותר בשנה ומאז עדיין בכל שנה סייבר מאנדיי מהווה יום משמעותי ביותר לקהילת הצרכנות בכל העולם. לסיכום, קיימים יתרונות רבים לבעלי חנויות דיגיטליות, אך לצידם זה גם חוקים ומגבלות רבות. התייעצות וליווי של עורך דין לדיני צרכנות לאורך הדרך יכולה למנוע חשיפה של בעל האתר לתביעות, קנסות ולפגיעה במוניטין החברה. עו"ד צרכנות מיכאל גילינסקי ממשרדנו יישמח ללוות ולייעץ בכל הקשור לנושא דיני צרכנות לאירגונים, עסקים וחברות. צרו קשר עוד היום כדי להבטיח את חנותכם.

בשנים האחרונות אנו שומעים יותר ויותר את צירוף האותיות ESG. אז מה זה בעצם? ESG הן קיצור של שלושת עולמות התוכן המרכזיים המתקיימים בגישות אחריות תאגידית. E- environment / S- social / G- governance ובעברית סביבה-חברה-ניהול תקין. שלושת תחומים אלו מתורגמים לסדרה של מדדי ביצוע אשר לאורם נבנים נתוני דירוג של החברות השונות. ככל שהדירוג הוא גבוה יותר כך החברה עומדת בתנאים מחמירים יותר בהקשרים סביבתיים, חברתיים וניהוליים. דירוגי ESG הן למעשה תוצר של מהלכים מחקריים המבוצעים ע"י חברות מחקר פרטיות כאשר לרוב הציבור אינו חשוף באופן מלא למתודולוגיה, לציוני התקן ומוסדות פיננסיים משלמים סכומים משמעותיים על מנת לעשות בדירוגים שימוש במסגרת מדיניות ההשקעה האחראית שלהם. במקביל, מתפתחות גישות ניהול מרחיבות יותר הכוללות גם את ההשפעה החברתית ו/או הסביבתית של ההשקעה ואלו מכונות כיום כהשקעות אימפקט. לדירוג הESG קיימת גם השלכה כלכלית מהותית על החברה אשר נבדקת שכן דירוג גבוה יכול להשפיע על ההחלטה האם וכמה להשקיע במניותיה אשר נסחרות בבורסה. לכן, חברות ציבוריות שואפות באופן תמידי לעלות בדירוג ולהראות לציבור הלקוחות והמשקיעים כי ביצועי הקיימות והטמעת מהלכי חדשנות והתייעלות המיושמים בחברה אכן משתפרים עם הזמן. לקוחות מודעים כיום יותר ויותר לנושא האחריות התאגידית ובודקים מעבר למחיר המוצר או השירות גם את האג'נדה החברתית של החברה. כך למשל, האם החברה מקדמת מטרות חברתיות שונות? לא פוגעת באוכלוסיות שונות? מי צריך אחריות תאגידית אחריות תאגידית בישראל אינה בגדר חובה אך היא בעלת ערך מוסף לכל חברה אשר מאמצת אותה ממספר סיבות: 1. מוניטין החברה – חברות המציגות מעורבות חברתית וסביבתית תורמות להעלאת מוניטין החברה, כמו כן לתחושת האחריות והגאווה של העובדים. כיום בימים בהם לרשתות החברתיות ולרשת האינטרנט כוח עצום, תאגידים חשופים לביקורת ציבורית יותר מאי פעם, ונושאים חברתיים וסביבתיים אשר לא מנוהלים בצורה אחראית עשויים לקבל חשיפה ענקית ולפגוע במוניטין חיובי שנצבר לאורך שנים. 2. חשיפה לסיכונים - חברות ציבוריות המפעילות שיקולי אחריות תאגידית מתנהלות באופן שקול ומצמצמות באופן משמעותי את חשיפתן לסיכונים כלכלים, סביבתיים וחברתיים. כאשר הבקרה הפנימית מיושמת מראש בתוך החברה, קיימת הפחתה ניכרת במספר התביעות המשפטיות. 3. אמון הציבור ועלייה ברווחיות החברה – כאשר חברה מיישמת את מודל האחריות התאגידית אמון הציבור בה עולה כתוצאה מהשקיפות שהיא נוקטת בה. כתוצאה מהגדלת האמון בחברה, גם שווי החברה עולה. חברות ציבוריות המיישמות את מודל האחריות התאגידית נהנות משווי שוק גבוה יותר וכפועל יוצא מקלה על גיוס הון ומשקיעים. דוגמא לכך היא ההחלטה של תאגידי השקעות רבים להציב סטנדרטים של אחריות תאגידית ולפרסמם כחלק מהפורטפוליו שלהם. 4. צמצום במשאבים, התייעלות וחיסכון – אחריות תאגידית עוסקת לא מעט בנושא הקיימות וייעול התהליכים ולכן למגוון הפעולות הנעשות בשם האחריות התאגידית לא מעט השלכות בתחומי ההתייעלות והחיסכון, בין אם מדובר בחומרי גלם, או במשאבי כוח אדם וכך מונהגת תרבות ארגונית חסכונית בקרב העובדים. מבנה דו"ח אחריות תאגידית דו"ח אחריות תאגידית מותאם ומשתנה לפי החברה. אך הדו"חות מורכבים מארבע קטגוריות עיקריות: 1. כללי 2. סביבתי 3. חברתי 4. ממשל תאגידי הדו"ח מציג את מצב החברה הציבורית בהתייחסות לארבעת תחומים אלה. אחריות תאגידית לצד רגולציה בישראל גם בישראל הרגולטור מתקדם בנושא האחריות התאגידית. רשות שוק ההון פרסמה לאחרונה טיוטת חוזר הקוראת למשקיעים מוסדיים בישראל להתייחס בניהול ההשקעות שלהם להיבטי ESG,. באופן דומה בכיר ברשות ניירות ערך הבהיר כי "אנו חושבים ברשות ניירות ערך שראוי כי חברות ציבוריות ייתנו גילוי אודות אחריות תאגידית וניהול סיכוני ESG". גם משרדי ממשלה, כמו משרד הכלכלה והמשרד לנושאים אסטרטגיים, עושים עבודה משמעותית לאחרונה כדי לקדם את הנושא הזה בארץ. לסיכום לאחריות חברתית תאגידית תרומה כפולה, גם לחברה ולסביבה וגם לעסקים עצמם. אחריות תאגידית כיום אינה נתפסת כצעד של מותרות או מתאימה לחברות מבוססות בלבד, אלא מהווה את הדרך החדשה בה עושים היום עסקים. לכן, מומלץ לכל ארגון, מקטן ועד גדול לשאול עצמו 'מהי האחריות התאגידית שלי?' ולקדמה, ויפה שעה אחת קודם. למידע נוסף ושירותים בנושא פנו לרו"ח שלי גליקליך-פוקס מייל: shellyg@audit-fa.co.il טלפון נייד: 050-6814547

מה משותף לילדים על הרצף, להרצאות בהתנדבות ולהצלת בעלי חיים? כולם מאוגדים בעמותות או אלכ"רים שפועלים למטרה חברתית משותפת או כדי לקדם אג'נדה או פעילות מסויימת. על פי ההגדרה היבשה עמותה היא סוג של תאגיד המורכב מקבוצה של בני-אדם או תאגידים אחרים החוברים יחד למען מטרה מסוימת, ונרשמו בפנקס העמותות על ידי רשם העמותות שבמשרד המשפטים שמפקח על פעילותן. בישראל רשומות מעל ל-40 אלף עמותות בנושאים שונים ומגוונים שעליהן חלות תקנות וחוקים רבים וביניהן תקנות הגנת הפרטיות. עמותות מטבען אוספות מידע רב ומנהלות מאגרי מידע שיכול להיחשב רגיש כמו מצב בריאותי, סטטוס זוגי, מצב כלכלי ועוד ולצד זה, עמותות עובדות עם גופים רבים, ביניהם תורמים ונציגים של גיוס כספים וחשופות לזליגת המידע, במידה והוא לא מאובטח היטב. העידן הדיגיטלי מציב אתגרים חדשים לעמותות רבות לנוכח תקנות הגנת הפרטיות ומעלה שאלות רבות על אופן רישום המידע, הגדרת רמת הסודיות שלו, מי אחראי על מידע זה, למי מידע זה נגיש וכיצד לשמור עליו. חוק הגנת הפרטיות קובע שורה של חובות ומגבלות החלות על בעל מאגר מידע במטרה להגן על פרטיותם של האנשים שמידע אודותיהם קיים בו. כך, מחויב בעל המאגר לעשות שימוש במידע רק למטרה שלשמה הוא נמסר, לאבטח את המידע כראוי ועוד. כמו כן, תחת תנאים מסויימים, על העמותה לרשום את המידע שבידיהם כמאגר מידע דרך הרשות להגנת הפרטיות. כיום, החזקת מאגרי מידע כרוכים בהתאמות משפטיות והפרה של חוקי הגנת הפרטיות יכולים לגרום להפרת התקנות, דבר שעלול לגרום להטלת סנקציה מצד הרשות להגנת הפרטיות, לרבות ביטול אישור ניהול המאגר (רישומו בפנקס המאגרים) ופרסום ההפרה לציבור. כמו כן, עלולה ההפרה להיות בסיס לתביעות אזרחיות, ייצוגיות ואחרות. ומה קורה כאשר יש 5 מאגרי מידע ומעלה? כלשון החוק, "מחזיק שברשותו חמישה מאגרי מידע לפחות, החייבים ברישום לפי סעיף 8, ימסור לרשם, מדי שנה , רשימה של מאגרי המידע שברשותו, בציון שמות בעלי המאגרים, תצהיר על כך שלגבי כל אחד מן המאגרים נקבעו הזכאים בגישה למאגר בהסכם בינו לבין הבעלים, ושמו של הממונה על האבטחה כאמור בסעיף 17ב." כמו כן, מחזיק בחמישה מאגרי מידע חייבים ברישום לפי סעיף 8. הפרות חוקי הגנת הפרטיות ע"י עמותות עמותת טף לאימוץ בינארצי מידע אישי רגיש דלף משרת מחשב של עמותת טף - בין השאר מידע אישי רב ורגיש אשר כלל תצלומים, מסמכים ומידע אישי לרבות מידע פיננסי ובריאותי של משפחות מאמצות, ילדים מאומצים ואף עובדי העמותה. עם גילוי דליפת המידע פנתה הרשות להגנת הפרטיות לנציגי העמותה בדרישה לטיפול דחוף ומיידי לסגירתה .הרשות להגנת הפרטיות ביצעה בדיקות מקיפות לגבי הנסיבות שהביאו לאירוע ומהממצאים עלה כי כי בעמותה קיימים ליקויי אבטחת מידע רבים וחמורים וכי מודעותה לסוגיית אבטחת המידע נמוכה מאוד. חומרת הממצאים קיבלה משנה תוקף נוכח רגישות התחום בו פועלת העמותה, ורגישות המידע אותו מחזיקה. לאחר הליך משפטי נקבע כי בעמותה קיימים ליקויי אבטחת מידע רבים וחמורים וכי מודעותה לסוגיית אבטחת המידע נמוכה מאוד. חומרת הממצאים קיבלה משנה תוקף נוכח רגישות התחום בו פועלת העמותה, ורגישות המידע אותו מחזיקה. עקב מקרה זה החליטה הרשות להתלות את רישום המאגר עד לתיקון הליקויים. עמותת "עמינדב" בעמותת "עמינדב", אגודה תורנית להתנדבות, אירע אירוע אבטחת מידע, במסגרתו דלף לרשת מידע רפואי על מועמדות ובנות שרות לאומי. בין פרטי המידע שנחשפו ניתן היה למצוא צילומי תעודות זהות, שמות משתמשים וסיסמאות, שם ההורים, כתובות, טלפון, מספר חשבון בנק, תמונות, ותעודות רפואיות. ממצאי הפיקוח העלו כי במועד האירוע מידע שאוחסן ע"י העמותה בשירות הענן של Amazon Web Services – AWS היה זמין לגישה מרשת האינטרנט ללא צורך בהזדהות, לפרק זמן של לפחות חודש וחצי ועד למועד בו נודע לעמותה על האירוע. חשוב לציין כי העמותה לא דיווחה על אירוע האבטחה גם כשאר ידעה עליו, בניגוד לחוק הגנת הפרטיות. לאחר שפורסמו ממצאי האירוע קבעה הרשות להגנת הפרטיות, כי העמותה הפרה את הוראות סעיף 17 לחוק הגנת הפרטיות, הכולל דרישות לאבטחת המידע במאגרי מידע וכן את הוראות תקנות הגנת הפרטיות. בנוסף לכך הרשות נתנה לעמותה הנחיות לתיקון ליקויים, אשר העבירה בהמשך תכנית עבודה לתיקון ליקויים ולשדרוג מערך האבטחה שלה. להפרות נוספות ולעיצומים כנסו למאמר זה. האם באירגון שלכם מודעים לתקנות הגנת הפרטיות? הנה כמה שאלות שכדאי לשאול: האם בחנתם את רגישות המידע שבידכם? איפה אגור מידע אודות חניכים עם צרכים מיוחדים? כיצד מופץ מידע אודות רגישויות למזון? האם הערכות של מדריכים/עובדים נשמרות במקום מאובטח? האם אתם יודעים כיצד המידע מאובטח? למי יש גישה למידע? האם קיים מידור באירגון שלכם? האם הוגדרו נהלים כיצד לשלוח מידע בתוך ומחוץ לעמותה? אם אתם לא בטוחים או התשובה שנתתם לא מספקת - זה הזמן לבדוק מה אפשר לעשות! מוזמנים לפגישה עימנו ולבדיקה ראשונית חינם, בה ביחד נגלה היכן יש להדק את ההגנה והיכן האירגון פועל כנדרש.

נושא תקנות הגנת הפרטיות הולך וגובר לצד מתקפות ההאקרים הרבים במיוחד בתקופת הקורונה. שיטות התחבולה הנפוצות: אתרים מתחזים - הם יכולים להיות כל מיני אתרים שנחזים לאתרים של הארגון שלכם, שנועדו בעצם לאגור מידע אודות לקוחות שלנו ולכן בעצם בכל גישה שלי לנתונים של האירגון שבו אני עובד אני חייב לבוא ולהקשיח את אמצעי הגישה כדי לוודא בעצם שגם אם הקימו למשל דומיין נפרד, לא יוכלו להגיע בסופו של דבר למאגרים שלי עם כל מיני סיסמאות OTP או דרכי הזדהות כאלה ואחרות. לא מעט ניסיונות שהם הולכים וגוברים של שימוש בכתובות מייל עם דומיינים לכאורה מוכרים, הפצת מיילים בתפוצה מאוד רחבה שהם בעצם מיילים של פישינג, אני מניח שגם חלקכם קיבלתם כל מיני הודעות עם פקסים שהתקבלו במשרדי עורכי דין, הוצאות כאלה ואחרות שכל המטרה שלהם בעצם זה לאפשר חדירה לאירגון. ושוב, אבטחת המידע והגנת הפרטיות בעצם שלובות פה אחת בשנייה כי חדירה למחשב שלנו יכול לאפשר בקלות, אם אין אמצעי הגנה מספיק טובים, חדירה לכל אחד מהמאגרים שהאירגון משתמש בו. מערך הסייבר הלאומי פיתח מערכת חינמית ואפשר להוריד אותה ומאפשרת איזשהו סוג של מבדק מהיר ויעיל של רמת הגנת הסייבר. מעבר לכך יש שם כל מיני שאלונים שהם פרסמו שאפשר לשלוח לספקים שלנו, לדעת איפה אנחנו עומדים ביחס לדרישות ומה המצב שלהם ואיך איך הם מגינים על המידע שהעברתי או שהם מחזיקים עבורי וכמה המלצות ככה לקראת סיום. אז זה נושא אחד הנושא של מודעות עובדים: א' כמובן בהיבט של הדרכות והסברה וכולי, קמפיינים כאלה ואחרים, אבל מומלץ לעשות אחת לתקופה/לרבעון אם אפשר, ניסיונות פישינג. זאת אומרת לבוא ולשלוח מיילים שנחזים להיות מיילים תמימים, שבעצם מנסים לדוג מאותם עובדים או חברים בארגון מידע כדי לראות באמת שהמודעות הזאת שלנו עבדה. אני יכול להגיד לכם שכשעושים את זה בצורה התקופתית אז רואים בעצם גרף שכל פעם אחרי שעושים קמפיין או הדרכה רמת הסיכון יורדת, כמות האנשים שפתחו את המיילים או גם פתחו וגם הכניסו נתונים שביקשנו מהם הולכת ויורדת. אגב, יש היום גם לא מעט תוכנות ואפליקציות שמאפשרות לעשות את זה בצורה חכמה ובחינם. מעבר לכך זה כמובן לוודא את כל הנושא של הגנת הסייבר על הציוד של הארגון - אז בדרך כלל על השרתים על הענן וכולי כולם יודעים וכולנו מגינים, אבל לא מעט ארגונים נותנים לעובדים שלהם טאבלטים ונותנים להם אפשרות להתחבר למייל דרך הטלפון לא תמיד עושים את זה בצורה מאובטחת ובעצם אנחנו מכניסים לעצמנו פירצה לתוך האירגון שמאפשרת לאחר מכן לחדור לדאטה שלנו. מעבר לכך שבעצם כל מי שמוצא טלפון של עובד שלנו ויכול להיכנס אליו למייל או לחלק מהאפליקציות של הארגון בעצמך חשוף לנתונים שלנו וגם הנושא הזה בלא מעט ארגונים עדיין פרוץ. כל הנושא של רישוי - גם רישוי וגם עדכונים אוטומטיים: אלף, זו חובה רגולטורית שלנו לוודא שכל תוכנה שמותקנת אצלנו מקבלת תמיכה מבחינת אבטחת מידע - זה חלק מה הדרישות הרגולטוריות, אבל מעבר לזה, אירגונים למשל שלא שידרגו את המערכות ווינדוס שלהם ונמצאים עם ווינדוס או אופיס ישנים מוצאים את עצמם פרוצים בקלות. כל האקר לא מאוד מפותח יכול למצוא בדיוק איפה הפרצות האלה ולהתחבר לנו למערכות. כל הנושא של הגדרות פרטיות; אז אני יודע וגם כמי שמשתמש במערכות, זה נושא שמציק מאוד אבל כל הנושא של הזדהות חזקה, סיסמה קשה, לא לתת לעובדים לעשות סיסמאות שיהיו רק תאריך הלידה שלהם או השם שלהם - אפשר לקבוע את זה באקטיב דירקטורי או בכל אחת מהמערכות את כל הנושא של שינוי הסיסמה אחת לתקופה או חסימה אחרי מספר ניסיונות התחברות. לא בכל האירגונים עדיין התנו את זה, וככל שניתן וכמובן ככל שהרמה של המידע יותר רגישה, לעבור לאימות דו שלבי או רב גורמי - שוב, ביומטרי או לא באמת תלוי בארגון עצמו ובמידע שנמצא שם, אבל בהחלט נושא חשוב. גיבויים ושחזורים - במיוחד היום בעולם הכופר ואיומים על מחיקת מידע או על חסימת מידע - הדרך הכי בטוחה היום להינצל מאירוע כזה במיוחד בארגונים קטנים שאין להם הרבה משאבים, זה לוודא שיש לנו גיבוי כמה שיותר מעודכן וכמה שיותר מלא מבחינת הנתונים שלנו, מה שיאפשר לנו, וקרה לי את זה בחברה קטנה - פשוט למחוק את כל המחשבים, לפרמט אותם ולהעלות את הכל מחדש, וככל שהגיבוי שלנו יותר חזק ויותר עדכני אז כמובן שהסיכון שלנו יותר קטן. בנוסף הצפנת מידע; אז גם בשרתים וגם במחשבים של הארגון אבל מעבר לזה יש לא מעט עובדים שנדרשים או לא נדרשים לשלוח נתונים החוצה שולחים קובץ אקסל, אפילו לפעמים מעובד אחד לעובד שני או מעובד אחד לגורם מחוץ לארגון - אקסלים וורדים PDF ים, וקורה לא מעט ואני מניח שלכל אחד מאיתנו זה קרה לפחות פעם אחת בחיים שאנחנו טועים במייל: במקום לשלוח למיכאל גילינסקי שלחו את זה למיכאל גולדברגר ומייל עם מידע שיכול להיות מידע מאוד רגיש עבר לגורם לא מורשה לאותו מידע ולא תמיד זה גורם שיהיה מספיק סימפטי ויוודא שנמחק המידע הזה, אז גם כאן המלצה מאוד חזקה זה ככל שניתן כמובן לצמצם משלוח מייל כזה, זה אבל לוודא ששולחים את הקבצים האלה בצורה מוצפנת וכמובן גם ראיתי טעויות כאלה שאת הסיסמה שולחים באותו מייל ששלחו את הקובץ המוצפן ואז בעצם לא הועילו חכמים בתקנתם. אז לוודא שהסיסמה נשלחת במדיה אחרת או לא לכל הפחות במייל נפרד.