ציות פרטיות ישראלי
אמין73/100יוצר: @skills-il
דפוסי קוד ליישום חוק הגנת הפרטיות — טפסי הסכמה, בקשות נושא מידע, רישום מאגרי מידע, העברות חוצות גבולות, וגישור GDPR
npx skills-il add skills-il/security-compliance --skill israeli-privacy-complianceציות פרטיות ישראלי
הערה חשובה
מיומנות זו מספקת דפוסי קוד ליישום ציות לפרטיות ישראלית.
היא אינה מחליפה ייעוץ משפטי. לסקירה רגולטורית ורשימות בדיקה,
השתמשו במיומנות israeli-privacy-shield במקום.
הוראות
שלב 1: יישום ניהול הסכמות
יישום איסוף הסכמות בהתאם לדרישות חוק הגנת הפרטיות.
טופס הסכמה חייב לכלול:
- מטרת איסוף המידע
- סוגי המידע הנאספים
- גילוי שיתוף עם צדדים שלישיים
- גילוי העברה חוצת גבולות (אם רלוונטי)
- מנגנון חזרה מהסכמה
דפוס קוד — סכמת רשומת הסכמה:
consent_record = {
"subject_id": "hashed_user_id",
"consent_type": "marketing|essential|analytics",
"purpose_he": "תיאור מטרת איסוף המידע",
"purpose_en": "Description of data collection purpose",
"granted_at": "ISO-8601 timestamp",
"ip_address": "collected at grant time",
"withdrawal_at": None,
"version": "consent_policy_version",
"legal_basis": "consent|contract|legal_obligation|vital_interest"
}דרישות באנר הסכמה לעוגיות:
- חייב להופיע לפני הצבת עוגיות לא חיוניות
- טקסט בעברית נדרש למשתמשים ישראליים
- מתגים נפרדים עבור: חיוניות, אנליטיקה, שיווק
- "דחה הכל" חייב להיות בולט כמו "קבל הכל"
שלב 2: תהליך עבודה לטיפול בבקשות נושא מידע (DSAR)
יישום טיפול בבקשות נושא מידע.
סוגי בקשות נדרשים על פי החוק הישראלי:
- עיון — זכות לצפות במידע המאוחסן
- תיקון — זכות לתקן מידע שגוי
- מחיקה — זכות מוגבלת, צרה יותר מ-GDPR
- התנגדות לדיוור ישיר
תהליך עבודה ליישום DSAR:
1. קבלת בקשה -> אימות זהות (תעודה מזהה / ביומטרי)
2. רישום הבקשה עם חותמת זמן (מענה מקסימלי: 30 יום)
3. חיפוש בכל מאגרי המידע עבור נתוני הנושא
4. הכנת תשובה בפורמט קריא (בעברית אם נדרש)
5. מסירה מאובטחת לזהות מאומתת
6. רישום השלמה ושמירת מסלול ביקורתדפוס קוד — מטפל DSAR:
class DSARHandler:
VALID_TYPES = ["access", "correction", "deletion", "marketing_objection"]
MAX_RESPONSE_DAYS = 30
def process_request(self, request):
self.verify_identity(request.subject_id, request.id_document)
self.log_request(request)
data = self.collect_subject_data(request.subject_id)
response = self.format_response(data, request.language)
self.deliver_securely(response, request.delivery_method)
self.log_completion(request.id)שלב 3: אינטגרציה עם רישום מאגרי מידע ברשות להגנת הפרטיות
אינטגרציה עם רשם מאגרי המידע ברשות להגנת הפרטיות.
לוגיקת בדיקת חובת רישום:
def requires_registration(db_info):
if db_info["is_public_body"]:
return True
if db_info["is_credit_service"]:
return True
if db_info["record_count"] >= 10000:
if db_info["has_sensitive_data"] or db_info["used_for_marketing"]:
return True
return Falseכתובת פורטל הרשות: https://www.gov.il/he/departments/privacy_authority
שלב 4: דפוסי העברת מידע חוצת גבולות
יישום אמצעי הגנה להעברת מידע מחוץ לישראל.
עץ החלטה להעברה:
האם היעד באיחוד האירופי/EEA?
כן -> העברה מותרת (לישראל החלטת נאותות מהאיחוד)
האם היעד מוכר כנאות על ידי הרשות?
כן -> העברה מותרת
האם נושא המידע נתן הסכמה מדעת להעברה ספציפית זו?
כן -> העברה מותרת עם הסכמה מתועדת
האם קיימים אמצעי הגנה חוזיים?
כן -> העברה מותרת עם תיעוד
אחרת -> העברה אינה מותרתשלב 5: גישור ציות כפול עם GDPR
לחברות ישראליות עם לקוחות באיחוד האירופי — יישום קוד שעומד בשתי המסגרות.
כללי גישור מרכזיים:
| היבט | החוק הישראלי | GDPR | גישה לציות כפול |
|---|---|---|---|
| בסיס חוקי | הסכמה כעיקרי | 6 בסיסים | יישום כל 6 הבסיסים, ברירת מחדל הסכמה |
| דיווח פריצה | "ללא דיחוי" | 72 שעות | שימוש ב-72 שעות (מחמיר יותר) |
| זכות מחיקה | מוגבלת | מקיפה | יישום מחיקה מלאה כ-GDPR |
| ממונה הגנת מידע | מאגרים ברמה גבוהה | רחב יותר | מינוי אם אחד מהם דורש |
| רישום | נדרש | ROPA במקום | שניהם: רישום + ROPA |
שלב 6: דפוסי קוד של פרטיות מעוצבת
החלת עקרונות פרטיות מעוצבת על קוד יישומים ישראלי.
דפוס מזעור מידע:
FIELD_ALLOWLIST = {
"registration": ["name", "email", "phone"],
"purchase": ["name", "email", "shipping_address", "payment_token"],
"marketing": ["email", "consent_marketing"],
}
def filter_fields(data, purpose):
allowed = FIELD_ALLOWLIST.get(purpose, [])
return {k: v for k, v in data.items() if k in allowed}דפוס פסוודונימיזציה:
import hashlib
def pseudonymize(identifier, salt):
return hashlib.sha256(f"{salt}:{identifier}".encode()).hexdigest()שלב 7: יישום מסלול ביקורת
יישום רישום לנכונות ביקורת ציות.
אירועי ביקורת נדרשים:
- הסכמה ניתנה / בוטלה
- בקשת נושא מידע התקבלה / הושלמה
- גישה למידע על ידי עובדים
- העברה חוצת גבולות בוצעה
- פריצה זוהתה / דווחה
- מדיניות שמירה נאכפה
דוגמאות
דוגמה 1: בניית מערכת ניהול הסכמות
המשתמש אומר: "אני צריך להוסיף הסכמת פרטיות לאפליקציית SaaS ישראלית שלי" פעולות:
- יצירת רכיב טופס הסכמה עם מתג עברית/אנגלית
- יצירת סכמת מסד נתונים לרשומות הסכמה עם כל השדות הנדרשים
- יישום נקודת קצה לביטול הסכמה
- הוספת באנר הסכמה לעוגיות עם בקרות פרטניות תוצאה: מערכת ניהול הסכמות מלאה בהתאם לחוק הגנת הפרטיות.
דוגמה 2: צינור אוטומציה לבקשות נושא מידע
המשתמש אומר: "איך אני מאטמט בקשות גישה למידע עבור משתמשים ישראליים?" פעולות:
- יצירת טופס קליטת DSAR עם אימות זהות
- בניית צינור איסוף נתונים מכל מאגרי המידע
- יצירת תשובה מעוצבת עם תמיכה בעברית
- יישום מעקב SLA של 30 יום והתראות תוצאה: תהליך DSAR אוטומטי עם אימות זהות, איסוף נתונים ורישום ביקורת.
דוגמה 3: ציות כפול ישראל-GDPR
המשתמש אומר: "יש לנו לקוחות ישראליים ואירופיים, איך אני מטפל בשני חוקי הפרטיות?" פעולות:
- יישום איסוף הסכמות מותאם לאזור
- החלת הדרישה המחמירה יותר מכל מסגרת
- הגדרת דיווח פריצה כפול (72 שעות ל-GDPR, מיידי לישראלי)
- יצירת ROPA + רישום מאגר מידע משולבים תוצאה: שכבת ציות פרטיות אחודה שעומדת בדרישות ישראליות ואירופיות כאחד.
דוגמה 4: הגדרת העברת מידע חוצת גבולות
המשתמש אומר: "אנחנו צריכים לאחסן נתוני משתמשים ישראליים ב-AWS us-east-1" פעולות:
- הערכת בסיס ההעברה (ארה"ב אינה ברשימת הנאותות)
- יישום תיעוד אמצעי הגנה חוזיים
- הוספת הסכמה מפורשת להעברה לארה"ב בתהליך ההרשמה
- יצירת רשומת הערכת השפעת העברה תוצאה: העברת מידע חוצת גבולות מתועדת ונאכפת בקוד עם בסיס חוקי תקין.
משאבים מצורפים
סקריפטים
scripts/check_compliance.py-- מפיק רשימת ציות פרטיות עבור בסיס הקוד שלך: בודק יישום הסכמות, מוכנות DSAR, אמצעי הגנה להעברה חוצת גבולות, ורישום ביקורת. הרצה:python scripts/check_compliance.py --help
חומרי עיון
references/privacy-law.md-- פירוט ממוקד יישום של חוק הגנת הפרטיות 1981 ותקנות האבטחה 2017 עם דרישות חוקיות ממופות לדפוסי קוד. יש לעיין בו כשצריך דרישות ספציפיות ממופות לקוד.references/ppa-registration.md-- מדריך צעד אחר צעד לרישום מאגר מידע ברשות להגנת הפרטיות כולל שדות נדרשים, עץ החלטה לקריטריוני רישום, תהליך חידוש ודפוסי אינטגרציה.
פתרון בעיות
שגיאה: "רשומת הסכמה חסרת שדות נדרשים"
סיבה: סכמת ההסכמה אינה כוללת את כל השדות הנדרשים על פי החוק הישראלי פתרון: ודאו שרשומות הסכמה כוללות מטרה, חותמת זמן, מנגנון חזרה וגרסה. השתמשו בסכמת consent_record משלב 1.
שגיאה: "תשובת DSAR חרגה ממועד 30 יום"
סיבה: צינור איסוף הנתונים איטי מדי או אימות הזהות תקוע פתרון: בצעו אינדוקס מוקדם של נתוני נושאים. יישמו שאילתות מקבילות. הגדירו התראות SLA ביום ה-20.
שגיאה: "העברת מידע חוצת גבולות נחסמה"
סיבה: אין בסיס חוקי תקף להעברה למדינת היעד פתרון: בדקו את עץ ההחלטה בשלב 4. למדינות ללא נאותות, קבלו הסכמה מפורשת או חתמו על אמצעי הגנה חוזיים לפני ההעברה.
מטא-נתונים
GitHub:israeli-privacy-compliance
התקנות:0
צפיות:388
ביקורות:0 (0.0)
נוצר:4 במרץ 2026
עודכן:5 במרץ 2026
סוכנים נתמכים
Claude CodeCursorGitHub CopilotWindsurfOpenCodeCodexAntigravity
תגיות
פרטיותהגנת-מידערשם-מאגרי-מידעGDPRקודישראל
סקילס קשורים
נגישות ישראלית
יוצר: skills-ilאמין73/100
חדשבמגמת עלייה
ביקורת ויישום נגישות אתרים בהתאם לתקן IS 5568 ולחוק שוויון זכויות לאנשים עם מוגבלות, כולל דפוסי RTL ותוויות ARIA בעברית
0.01127
Claude CodeCursorGitHub Copilot+4
מחקר משפטי בעברית
יוצר: skills-ilאמין73/100
חדש
חיפוש בחקיקה ופסיקה ישראלית, ניתוח חוקים ותקנות
0.01328
Claude CodeCursorGitHub Copilot+4
רגולציית סייבר ישראלית
יוצר: skills-ilאמין73/100
חדש
מסגרת רגולציית סייבר ישראלית — הנחיות מערך הסייבר הלאומי, הוראות בנק ישראל 361 ו-357, דרישות רשות ניירות ערך, וכללים מגזריים לפינטק ובריאות
0.0086
Claude CodeCursorGitHub Copilot+4
רוצים לבנות סקיל משלכם? נסו את יוצר הסקילס · הגשת סקיל
ביקורות (0)
אין ביקורות עדיין. כתבו את הביקורת הראשונה!