9712*
לוגו אדירים חברת אבטחה
9712*

הפרטיות שלכם תחת מצלמה: חוק חדש שכל עסק חייב להכיר ב-2026

כשאתם עוברים ליד מצלמת האבטחה בכניסה לבניין המשרדים, או כשהמאבטח בשער המפעל מקליד את שמכם במערכת, האם אי פעם עצרתם לחשוב לאן המידע הזה הולך? כמה זמן הוא נשמר? מי יכול לצפות בו? ומה קורה אם יש טעות בסיווג הביטחוני שלכם?

ברוכים הבאים למציאות של 2026: עידן שבו הגנת הפרטיות כבר לא סיסמה ריקה אלא דרישה משפטית מחייבת. חברות אבטחה בישראל מוצאות את עצמן בצומת מורכבת: מצד אחד, הן נדרשות לספק הגנה מירבית עם מערכות מתקדמות שאוספות כמויות אדירות של מידע. מצד שני, התקנות החדשות להגנת הפרטיות שמות עליהן אחריות כבדה יותר מתמיד על השימוש במידע הזה.

התקנות שמשנות את כללי המשחק

תקנות הגנת הפרטיות (אבטחת מידע), התשפ"ג-2023, שהתפרסמו בסוף 2024 ונכנסו לתוקף באופן מדורג במהלך 2025, מטילות דרישות חדשות על כל ארגון שמחזיק במאגר מידע. חברות אבטחה, שמטבען מחזיקות במידע רגיש: החל מפרטי עובדים ועד תיעוד וידאו של תנועות אנשים, מוצאות את עצמן בקו החזית של המהפך הרגולטורי הזה.

הנקודה המשמעותית ביותר: התקנות מגדירות במדויק מהו "מידע אישי רגיש" ודורשות הגנה מוגברת עליו. זה כולל נתונים ביומטריים (טביעות אצבע, זיהוי פנים), מידע על עבר פלילי, פרטי בריאות, ומידע שנאסף במסגרת סיווג ביטחוני. דווקא המידע שחברות אבטחה נדרשות לאסוף כדי לעשות את העבודה שלהן.

מצלמות האבטחה: כבר לא רק על הביטחון

בואו נדבר על הפיל בחדר – מצלמות אבטחה. בישראל, בין אם מדובר באבטחת מרלוגים, אתרי בנייה, מפעלים או משרדים או אפילו בנייני מגורים – מצלמות הן עמוד השדרה של מערך האבטחה המודרני. המוקד האנליטי המבצעי, שחברות מובילות כמו אדירים מפעילות, מבוסס במידה רבה על צפייה וניתוח של צילומי מצלמות בזמן אמת.

אבל התקנות החדשות מחייבות שינוי תפיסתי ולשם כך נדרשים מספר שינויים:

  • תקופת שמירת הצילומים: בעוד שבעבר חברות אבטחה היו שומרות צילומים לפי שיקול דעתן (לפעמים חודשים ואפילו שנים), כעת יש דרישה ברורה: לא יותר מ-30 יום למטרות אבטחה שוטפות, אלא אם קיימת הצדקה מתועדת לתקופה ארוכה יותר. זה אומר שחברות אבטחה צריכות להטמיע מערכות שמוחקות אוטומטית צילומים ישנים, מה שדורש השקעה טכנולוגית משמעותית.
  • שילוט וידיעה: כל מצלמה חייבת להיות מסומנת בשלט ברור שמציין שהאזור מצולם, למי השייכת המערכת, ואיך ניתן ליצור קשר עם ממונה הפרטיות. זה נשמע פשוט, אבל כשמדובר באתר בנייה עם עשרות מצלמות או מתקן תעשייתי נרחב, זה אתגר לוגיסטי אמיתי.
  • הגבלת גישה לצילומים: רק עובדים מורשים ספציפית רשאים לצפות בצילומים, וכל צפייה חייבת להירשם ולהיות מתועדת במערכת. כלומר, אי אפשר יותר שמאבטח בעל סקרנות יעבור על הצילומים של אתמול כי היה נדמה לו ש"ראה משהו מוזר". צריך הצדקה מתועדת לכל גישה למידע.

הזכות לדעת: מה נאסף עליכם

אחד השינויים המהותיים ביותר הוא חיזוק זכות העיון של הפרט. אם אתם עובדים באתר מאובטח, אתם זכאים לדעת בדיוק איזה מידע נאסף עליכם, לאיזו מטרה, וכמה זמן הוא נשמר.

חברת אבטחה שמפעילה בקרת כניסה למתקן עם זיהוי ביומטרי, למשל, חייבת להסביר למי שנכנס למתקן:

  • איזה מידע ביומטרי נאסף (טביעת אצבע, זיהוי פנים)
  • האם המידע נשמר או רק נבדק בזמן אמת
  • מי יכול לגשת למידע הזה
  • איך אפשר לבקש למחוק את המידע

אבל זה לא רק עניין של שקיפות, זו גם זכות מעשית. אדם יכול להגיש בקשה לחברת האבטחה לקבל עותק של כל המידע שנאסף עליו, והחברה חייבת להשיב תוך 30 יום. דמיינו את האתגר: מאבטח שעבד באתר מסוים מגיש בקשה לראות את כל הצילומים שבהם הוא מופיע מהחודש האחרון. מי עובר על כל הצילומים האלה? איך מטשטשים את כל האנשים האחרים בצילומים כדי לא להפר את פרטיותם?

סיווג ביטחוני: התחום שבו הפרטיות פוגשת ביטחון

כאן זה נהיה מעניין במיוחד. חברות אבטחה מבצעות סיווג ביטחוני לעובדים שנכנסים למתקנים רגישים, כמו: מפעלים, מתקנים ביטחוניים, מוסדות ממשלתיים. הסיווג הזה מבוסס על בדיקות רקע מקיפות: עבר פלילי, חובות, קשרים משפחתיים, ואפילו רשתות חברתיות.

התקנות החדשות יצרו איזון עדין: מצד אחד הן מכירות בצורך הלגיטימי של סיווג ביטחוני, אבל מצד שני הן מעניקות זכויות חדשות לנבדקים:

  • שקיפות בתהליך: מי שעובר סיווג ביטחוני זכאי לדעת מראש איזה מידע ייאסף עליו ומאילו מקורות. חברת האבטחה חייבת לספק הסבר ברור על השלבים השונים של הבדיקה.
  • זכות טיעון: אם הסיווג נכשל, הנבדק זכאי לקבל הסבר מפורט על הסיבות ולהציג את עמדתו. זה לא אומר שהוא יכול לחייב לשנות את הסיווג, אבל לפחות הוא יודע למה זה קרה ויכול להציג מידע מתקן.
  • מחיקת מידע לאחר סיום התקופה: כשהצורך בסיווג מסתיים (למשל, עובד סיים לעבוד באתר), חברת האבטחה חייבת למחוק את כל המידע שנאסף למטרת הסיווג תוך תקופה סבירה, בדרך כלל לא יותר מ-90 יום.

עמידה בתקן: מה נדרש מחברות אבטחה

התקנות מחייבות את חברות אבטחה למנות ממונה פרטיות מוסמך. לא מישהו שמקבל את התפקיד "בנוסף למשרה המלאה", אלא איש מקצוע שמבין את החוק, את הטכנולוגיה, ושיש לו סמכות אמיתית בארגון. הממונה הזה אחראי על:

  • בניית מדיניות פרטיות מקיפה
  • הדרכת עובדים על יישום התקנות
  • ביצוע תרגילי סיכונים תקופתיים
  • טיפול בפניות של אנשים שזכויותיהם נפגעו
  • דיווח על אירועי אבטחת מידע

למעשה, הממונה פרטיות בחברת אבטחה צריך להיות גשר בין שני עולמות: העולם המבצעי של האבטחה בשטח, והעולם המשפטי-טכנולוגי של הגנת המידע. הוא זה שצריך להבין מה קורה כשמאבטח באתר בנייה מצלם אירוע בנייד האישי שלו, או כשמפעיל במוקד צופה מעצמו בצילומי מצלמות כדי "לבדוק משהו". התפקיד דורש לא רק הבנה משפטית, אלא גם יכולת לחנך, להסביר, ולהטמיע תרבות ארגונית חדשה.

אבל זה לא מסתיים במינוי. חברות אבטחה נדרשות גם להטמיע תהליכי עבודה חדשים:

  • אבטחת סייבר מוגברת: כל מאגר מידע חייב להיות מוגן בהצפנה, עם בקרת גישה מבוססת הרשאות, והפרדה בין סוגי מידע שונים. המוקד המבצעי, למשל, צריך להיות מוגן ברמה של מתקן ביטחוני: חומות אש, מערכות גיבוי, ניטור פעילות חשודה. זה אומר שחברות צריכות להשקיע בתשתיות IT מתקדמות: שרתים מאובטחים, גיבויים מוצפנים בענן, מערכות זיהוי חדירות, ואפילו תוכניות התאוששות מאסון. לא מדובר יותר בשרת בחדר אחורי עם מנעול פשוט, מדובר בתשתית ברמת ארגוני היי-טק.
  • תיעוד מקיף: כל פעולה במערכת: צפייה בצילום, שינוי הרשאה, מחיקת מידע – חייבת להירשם. זה יוצר שובל ביקורת שמאפשר לבדוק בדיעבד מי עשה מה ומתי. במילים פשוטות: אם מנהל מוקד צפה בצילום מהשבוע שעבר, המערכת צריכה לתעד שהוא עשה זאת, באיזו שעה, ובאיזו מסגרת הרשאות. זה מבטיח שאי אפשר "לתקן" דברים בדיעבד או למחוק עדויות למעשים לא ראויים. חברות אבטחה מתקדמות כמו אדירים, שמפעילות מוקדים מבצעיים מורכבים, משקיעות במערכות ניהול לוגים מתקדמות שיכולות להציג דוחות מפורטים על כל פעולה, כולל ניתוח של פעילויות חריגות.
  • הכשרה שוטפת: כל עובד שיש לו גישה למידע אישי, ממאבטח בשטח ועד מפעיל במוקד, חייב לעבור הכשרה על הגנת הפרטיות לפחות פעם בשנה. אבל הכשרה לא אומרת הרצאה משעממת של שעתיים. מדובר באימונים מעשיים, בתרחישים מהחיים האמיתיים, ובמבחני הבנה שמוודאים שהעובד באמת הפנים את העקרונות. מה עושים כשאדם מבקש לראות צילום שבו הוא מופיע? איך מטפלים במצב שבו משטרה מבקשת גישה לצילומים? מה הנוהל כשמגלים שמידע דלף? כל אלה צריכים להיות חלק מהכשרת העובדים, כך שבשעת משבר הם יודעים בדיוק איך לפעול.
  • ביקורות פנימיות וחיצוניות: מעבר לכל זה, חברות אבטחה נדרשות לבצע ביקורות תקופתיות, הן פנימיות והן חיצוניות, שבודקות שהתהליכים המוצהרים באמת מיושמים בפועל. לא מספיק לכתוב מדיניות פרטיות מפוארת ולתלות אותה על הקיר. צריך לבדוק: האם העובדים מכירים את המדיניות? האם המערכות באמת מוחקות מידע בזמן? האם יש מקרים של גישה לא מורשית? ביקורת חיצונית על ידי רואי חשבון מוסמכים או יועצי סייבר מקצועיים יכולה לספק לחברה לא רק אישור עמידה בתקן, אלא גם המלצות לשיפור מתמיד.

כשמשהו משתבש: חובת הדיווח

אחד הסעיפים המחמירים ביותר בתקנות עוסק באירועי אבטחת מידע. אם יש פריצה למערכת, דליפת מידע, או אפילו אובדן של דיסק קשיח עם צילומים, חברת האבטחה חייבת לדווח לרשות להגנת הפרטיות תוך 72 שעות.

זה לא סתם דיווח פורמלי. צריך לפרט: מה בדיוק קרה, כמה אנשים נפגעו, איזה מידע נחשף, מה נעשה כדי למנוע את הנזק, איך מתכננים למנוע אירועים דומים בעתיד.

ואם מדובר במידע רגיש במיוחד (סיווג ביטחוני, מידע ביומטרי), צריך גם ליידע ישירות את האנשים שהמידע שלהם נחשף. דמיינו את המורכבות: חברת אבטחה שמגלה שמאגר הסיווגים הביטחוניים שלה נפרץ צריכה ליצור קשר עם אלפי אנשים, להסביר מה קרה, ולהציע פתרונות.

האיזון העדין: ביטחון מול פרטיות

יש כאן מתח אמיתי. מטרת חברת האבטחה היא להגן: על אנשים, על נכסים, על מידע. כדי לעשות את זה טוב, היא צריכה לאסוף מידע, לנתח דפוסים, לזהות חריגות. אבל הפרטיות דורשת צמצום: פחות מידע, תקופות שמירה קצרות יותר, גישה מוגבלת.

איך פותרים את זה? חברות אבטחה מתקדמות מאמצות עיקרון של "מינימליזם במידע" – אוספות רק את המידע הנחוץ ממש למטרה הספציפית. אם אפשר לעשות בקרת כניסה עם כרטיס חכם, למה לדרוש זיהוי ביומטרי? אם אפשר לטשטש פנים של עוברי אורח בצילומי מצלמות אבטחה, למה לא לעשות את זה אוטומטית?

טכנולוגיות חדשות עוזרות בפתרון הדילמה הזו. מצלמות עם ניתוח AI מקומי יכולות לזהות אירועים חריגים (פריצה, אדם נופל) מבלי להעביר את הצילומים למוקד – רק התרעה נשלחת, והצילום עצמו נשמר באופן מקומי זמן קצר. מערכות בקרת כניסה יכולות לאמת זהות מבלי לשמור את המידע הביומטרי – הן רק משוות את הסריקה הנוכחית לתבנית מוצפנת שנשמרה בהרשאה.

העתיד כבר כאן

התקנות החדשות לא רק מטילות חובות, הן גם יוצרות הזדמנויות. חברת אבטחה שמיישמת אותן נכון, שבונה מוניטין של שומרת פרטיות, תגלה שזו יכולה להיות יתרון תחרותי משמעותי. לקוחות מודרניים, בין אם מדובר בחברות עסקיות או ביחידים, מחפשים ספקים שהם יכולים לסמוך עליהם לא רק בכל הקשור לביטחון פיזי, אלא גם בכל הקשור להגנה על המידע הדיגיטלי שלהם.

בעולם שבו כל אינטראקציה משאירה עקבות דיגיטליים, היכולת להבטיח שעקבות אלה מנוהלות באחריות היא לא פחות חשובה מהיכולת למנוע פריצה פיזית. חברות אבטחה, כמו אדירים, שמבינות את זה ומשקיעות בתשתיות, בהכשרת עובדים, ובבניית תרבות ארגונית שמכבדת פרטיות – הן אלו שיובילו את התעשייה בשנים הקרובות.

כי בסופו של דבר, הגנה אמיתית היא לא רק על הרכוש הפיזי. היא גם על הנכס הכי אישי שיש לנו – הפרטיות שלנו.

פרטיות, מצלמות ואבטחה – מה החוק דורש מכם ב-2026

מה קובע תיקון 13 לחוק הגנת הפרטיות לגבי מצלמות אבטחה בעסקים?

תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב-14 באוגוסט 2025, שינה מהיסוד את כללי השימוש במצלמות אבטחה. כל עסק, מפעל או ארגון שמפעיל מצלמות חייב כיום לעמוד בשלוש דרישות מרכזיות: ראשית, הצבת שילוט ברור ותקני בכל נקודת צילום, כולל פרטי הממונה על הפרטיות ודרכי יצירת הקשר. שנית, מחיקה אוטומטית של הצילומים לאחר 30 יום לכל היותר, אלא אם קיימת הצדקה מתועדת לתקופה ארוכה יותר. שלישית, הגבלת גישה לצילומים לעובדים מורשים בלבד, עם תיעוד של כל צפייה. הפרת הדרישות עלולה לחשוף את הארגון לתביעה אזרחית של עד 10,000 ש"ח לכל אדם מצולם (גם ללא הוכחת נזק) ולעיצומים כספיים כבדים מהרשות להגנת הפרטיות.

האם עובד יכול לדרוש לראות את הצילומים שבהם הוא מופיע?

כן, זוהי זכות מעשית מלאה שמעגנות התקנות החדשות. כל אדם שמידע אישי שלו מוחזק בידי ארגון (כולל צילומי מצלמות אבטחה) זכאי להגיש בקשת עיון, והחברה מחויבת להשיב תוך 30 יום. המורכבות האמיתית היא טכנית: כדי לספק לעובד את הצילומים שבהם הוא מופיע, על החברה לאתר את הצילומים הרלוונטיים ולטשטש את כל שאר האנשים הנראים בהם, כדי שלא תיפגע פרטיותם. חברות אבטחה מתקדמות כמו אדירים מתכוננות לאתגר זה על ידי הטמעת מערכות ניהול לוגים ועיבוד וידאו שמאפשרות מענה יעיל לבקשות מסוג זה.

מה חובת הדיווח של חברת אבטחה אם נפרצה מערכת המצלמות שלה?

במקרה של פריצה, דליפת מידע או אובדן של חומרה שמכילה צילומים, חברת האבטחה חייבת לדווח לרשות להגנת הפרטיות תוך 72 שעות בלבד, ולפרט בדיוק מה קרה, כמה אנשים נפגעו, ואיזה מידע נחשף. כשמדובר במידע רגיש במיוחד (כמו נתונים ביומטריים או תיקי סיווג ביטחוני) נדרש גם יידוע ישיר של האנשים שהמידע שלהם דלף. זהו אתגר תפעולי מורכב: חברה שמגלה שמאגר הסיווגים הביטחוניים שלה נפרץ צריכה ליצור קשר עם כל אחד מן הנפגעים, להסביר מה קרה ולהציע פתרון – הכל בתוך מסגרת זמן קצרה ותחת לחץ.

האם חברת אבטחה חייבת למנות ממונה פרטיות, ומה הוא אחראי עליו?

כן. תיקון 13 מחייב ארגונים המחזיקים במאגרי מידע מסוג מסוים, ובכלל זה חברות אבטחה שמחזיקות בנתוני עובדים, צילומים ותיקי סיווג, למנות ממונה פרטיות מוסמך. לא מדובר בתפקיד פורמלי צדדי, אלא בתפקיד פעיל שכולל: בניית מדיניות פרטיות מקיפה, הכשרת עובדים, ביצוע סקרי סיכונים תקופתיים, טיפול בבקשות עיון מהציבור, ודיווח על אירועי אבטחת מידע. בחברת אבטחה, הממונה חייב להבין גם את הצד המבצעי: מה קורה בשטח, מה מצלמות רואות, ומה מוקד מבצעי שומר, ולתרגם את הדרישות החוקיות לנהלי עבודה ברורים לכל חוליה בשרשרת.

איך חברת אבטחה יכולה לשמור על אבטחה אפקטיבית מבלי להפר את פרטיות העובדים והמבקרים?

התשובה היא עיקרון "מינימליזם במידע": אוספים רק את מה שנדרש בהחלט למטרה הספציפית, ולא מעבר לכן. בפועל, זה אומר שאם ניתן לבצע בקרת כניסה עם כרטיס חכם, אין צורך לאסוף נתון ביומטרי; ואם מצלמה מסוגלת לזהות אירוע חריג ולשלוח רק התרעה, אין סיבה לשמור את הצילום המלא. טכנולוגיות AI מתקדמות, כמו אלה שאדירים מפעילה, מאפשרות עיבוד וניתוח מקומי של הצילום על המצלמה עצמה, כך שרק ההתרעה מגיעה למוקד ולא הצילום הגולמי. כך מושג האיזון: אבטחה פרואקטיבית מלאה, לצד פגיעה מינימלית בפרטיות – בדיוק כפי שהחוק דורש.

Share

/ 5.

מאמרים שעשויים לעניין אותך
אבטחת מחסנים ולוגיסטיקה

בעולם שבו קליק אחד יכול להזמין חבילה מהצד השני של

קרא עוד »
מאבטחים - בריאות נפשית

בעולם שבו מאבטחים עומדים בחזית, שומרים עלינו מפני סכנות גלויות,

קרא עוד »
הכשרת מאבטחים ב-2026

בשנת 2026, עולם האבטחה בישראל עובר מהפכה של ממש. עם

קרא עוד »
לוגו אדירים חברת אבטחה
דילוג לתוכן