עסק קטן - מתחת לסף
תיקון 13 בפשטות
מה חייב עסק קטן מתחת לסף? המדריך המלא והברור
🎯 האם אני מתחת לסף?
בדוק אם שני התנאים מתקיימים אצלך
מספר עובדים
< 25
מחזור שנתי
< ₪20M
שני התנאים ביחד = מתחת לסף ✓
20 עובדים + ₪15M = מתחת לסף 🟢
30 עובדים + ₪15M = מעל הסף 🔴
20 עובדים + ₪25M = מעל הסף 🔴
✅ חדשות טובות!
אם אתה מתחת לסף - הדרישות פשוטות יחסית. אין צורך במסמך אבטחה רשמי או ממונה אבטחה. מספיק לעמוד ב-7 דרישות בסיסיות.
7 דרישות חובה
מה חייב כל עסק מתחת לסף
1
🔥 Firewall
חומת אש פעילה ומעודכנת על הרשת
דוגמאות: FortiGate, Palo Alto, pfSense, Windows Firewall מנוהל
2
🛡️ Antivirus
אנטי-וירוס על כל מחשב ושרת
דוגמאות: Windows Defender, Kaspersky, ESET, Bitdefender, Sophos
3
💾 Backup
גיבוי אוטומטי ותקופתי של הנתונים
מינימום: גיבוי שבועי + בדיקת שחזור חודשית
4
🔐 הרשאות גישה
כל עובד רואה רק מה שצריך לתפקידו
יישום: תיקיות שיתוף עם הרשאות, לא כולם Admin
5
🔑 סיסמאות חזקות
לפחות 8 תווים עם אותיות ומספרים
מומלץ: Password Manager כמו LastPass או Bitwarden
6
🔄 עדכוני אבטחה
Windows Update ותוכנות תמיד מעודכנים
הגדרה: עדכונים אוטומטיים פעילים
7
📊 Logs 6 חודשים
שמירת רישומי מערכת לפחות חצי שנה
מה לשמור: כניסות למערכת, שינויים בהרשאות, ניסיונות כושלים
⚠️ דיווח אירועי סייבר - חובה על כולם!
- דיווח לרשות הגנת הפרטיות תוך 72 שעות
- חל גם על עסקים מתחת לסף - אין פטור!
- דוגמאות: פריצה, כופרה, דליפת מידע
- קנס על אי-דיווח: עד ₪232,000
✨ ממה אתה פטור
📄
מסמך אבטחת מידע רשמי
👤
ממונה אבטחת מידע
אבל מומלץ בכל זאת לכתוב מדיניות פשוטה (עמוד A4) של כללי האבטחה שלך