סדנת ביקורת פרטיות, הגנת מידע ובינה מלאכותית 19-26.07.2026
סדנת ביקורת פרטיות, הגנת מידע ובינה מלאכותית כלים מעשיים למבקר הפנימי בעידן הרגולציה והדיגיטל
19-26.07.2026
מבוא:
המידע הפך לאחד הנכסים החשובים ביותר של כל ארגון. ארגונים אוספים, משתמשים, משתפים ומעבדים כמויות גדולות של מידע אישי במסגרת פעילותם העסקית, תוך שימוש במערכות מידע מתקדמות, שירותי ענן, פלטפורמות דיגיטליות וכלי בינה מלאכותית.
במקביל, הדרישות הרגולטוריות בישראל ובעולם הולכות ומתרחבות. לצד חוק הגנת הפרטיות הישראלי ותיקון 13, ארגונים נדרשים להתמודד עם דרישות רגולטוריות בינלאומיות, ציפיות גוברות מצד לקוחות ושותפים עסקיים, תביעות ייצוגיות, סיכוני סייבר ושימוש גובר בבינה מלאכותית.
תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף בשנת 2025, מהווה את השינוי המשמעותי ביותר בחוק מזה עשרות שנים. התיקון מרחיב את סמכויות האכיפה של הרשות להגנת הפרטיות, מחזק את חובות הארגונים ומגדיל את החשיפה לסנקציות מנהליות.
המציאות החדשה מחייבת גם את המבקר הפנימי להרחיב את ארגז הכלים המקצועי שלו. ביקורת בתחום הפרטיות אינה מסתכמת עוד בבחינת נהלים ומסמכים, אלא כוללת בחינה של תהליכים עסקיים, מערכות מידע, ספקים, בינה מלאכותית, אבטחת מידע, ניהול סיכונים וציות רגולטורי.
הסדנה תספק למשתתפים הבנה מעמיקה של הסיכונים והדרישות בתחום, לצד כלים מעשיים לביצוע ביקורות אפקטיביות ולהערכת רמת הבשלות הארגונית בתחום הפרטיות והגנת המידע.
מטרות הסדנה:
- להכיר את עקרונות הגנת הפרטיות ואת המגמות המרכזיות בתחום בישראל ובעולם.
- להבין את השפעת תיקון 13 והדרישות המרכזיות החלות על ארגונים.
- לזהות סיכוני פרטיות, הגנת מידע ובינה מלאכותית בפעילות הארגון.
- להכיר מתודולוגיות וכלים לביצוע ביקורת פרטיות מבוססת סיכונים.
- ללמוד כיצד לבחון את אפקטיביות הבקרות הארגוניות בתחום.
- להכיר מקרי אכיפה, אירועים ותביעות מהשנים האחרונות ולהפיק מהם לקחים מעשיים.
מרכז הסדנה ומרצה:
גלעד ירון, מנכ"ל חברת הייעוץ "Data Protection Matters". מומחה להגנת הפרטיות, אבטחת מידע וציות רגולטורי, בעל ניסיון של למעלה משלושה עשורים בתפקידי ניהול, טכנולוגיה, סייבר וציות. בין היתר, כיהן גלעד כמנהל מערכות המידע של אינטל ישראל, סמנכ"ל טכנולוגיות בחברת ייעוץ בתחום הסייבר, ודירקטור ציות והגנת המידע ב-BDO.
יו"ר פורום אבטחת מידע וסייבר:
גיא מונרוב, רו"ח, CISA, CIA, CRISC ,CDPSE, שותף מנהל ג. מונרוב ושות'.
קהל היעד:
מבקרים פנימיים, מנהלי ביקורת, ממוני פרטיות, מנהלי אבטחת מידע, קציני ציות, מנהלי סיכונים. מנהלי מערכות מידע, יועצים משפטיים וכל מי שמעוניין להרחיב את הידע והכלים המעשיים בתחום.
הסדנה מיועדת למבקרים פנימיים המעוניינים להרחיב את יכולתם לזהות סיכונים, להעריך בקרות ולבצע ביקורות אפקטיביות בתחום הפרטיות, הגנת המידע והבינה המלאכותית, תוך התאמה לאתגרים הרגולטוריים והטכנולוגיים של השנים הקרובות.
מתכונת הסדנה:
הסדנה תערך במתכונת של 2 מפגשים בזום, בני 3.25 שעות אקדמיות כל אחד.
המפגשים יכללו הרצאות, דיונים, ניתוח אירועים מהשטח, תרגולים מעשיים ובניית תוכניות ביקורת.
מיקום: סדנה וירטואלית (באמצעות Zoom)
מועדי המפגשים:
19.07.26 יום א'
26.07.26 יום א'
כל מפגש יתקיים בין השעות 19:00-16:00, כדלקמן:
16:00 – 17:30 הרצאה ותרגול
17:30 – 17:45 הפסקה
17:45 – 19:00 הרצאה ותרגול
אופן הלימוד:
הסדנה כוללת תרגילים מעשיים, משחקי תפקידים, ניתוח אירועים אמיתיים וסיעור מוחות, במטרה להמחיש את הדרישות החדשות בצורה פרקטית.
הסדנה משלבת תיאוריה ופרקטיקה תוך שימוש במקרי בוחן, דיונים, תרגילים וסימולציות המבוססים על אירועים אמיתיים מהשטח.
המשתתפים יקבלו כלים ודוגמאות שניתן ליישם באופן מיידי במסגרת עבודת הביקורת בארגון.
תוכנית הלימודים:
מפגש ראשון – רגולציה, סיכונים וממשל בתחום הפרטיות
מטרת המפגש: להעניק למשתתפים הבנה של סביבת הסיכונים, הדרישות הרגולטוריות ותפקידי הבקרה והפיקוח בארגון.
· מגמות עדכניות בפרטיות, הגנת מידע, סייבר ובינה מלאכותית.
· סקירת המסגרת הרגולטורית בישראל ובעולם.
· תיקון 13 לחוק הגנת הפרטיות והשלכותיו המעשיות.
· סמכויות האכיפה החדשות ומגמות אכיפה עדכניות.
· אחריות ההנהלה, הדירקטוריון, ממונה הפרטיות והמבקר הפנימי.
· מיפוי מידע אישי, מאגרי מידע ותהליכי עיבוד מידע בארגון.
· ניהול סיכוני פרטיות לאורך מחזור חיי המידע.
· ספקים, שירותי ענן, שרשרת אספקה והעברות מידע לחו"ל.
· מקרי בוחן וניתוח אירועים מהשנים האחרונות.
· תרגול מעשי לזיהוי סיכוני פרטיות בארגון.
מפגש שני – ביקורת פרטיות מעשית וכלי ביקורת למבקר הפנימי
מטרת המפגש: להקנות למשתתפים כלים מעשיים לתכנון וביצוע ביקורות בתחום הפרטיות והגנת המידע.
· כיצד בונים תוכנית ביקורת פרטיות מבוססת סיכונים.
· תכנון והכנת ביקורת בתחום הפרטיות.
· ביקורת ממשל תאגידי, מדיניות, נהלים ומנגנוני פיקוח.
· ביקורת תהליכי איסוף, שימוש, שמירה ומחיקה של מידע אישי.
· ביקורת הרשאות גישה ובקרות במערכות מידע.
· ביקורת ספקים, הסכמי עיבוד מידע ובקרות על צדדים שלישיים.
· ביקורת תהליכי מימוש זכויות נושאי מידע.
· ביקורת ניהול אירועי אבטחת מידע ודיווח על אירועים.
· ביקורת שימוש בבינה מלאכותית וכלי GenAI בארגון.
· ביקורת אתרי אינטרנט, עוגיות, פיקסלים וכלי שיווק דיגיטליים.
· בניית תוכנית עבודה שנתית בתחום הפרטיות.
· תרגול מסכם וניתוח ממצאי ביקורת.
הסדנה מקנה: 6.5 שעות CPE
תעודה: למשתתפים שנכחו ב- 100% מהמפגשים תוענק תעודה.
דמי השתתפות בסדנה:
- חברי לשכת המבקרים הפנימיים IIA ישראל – 475₪
- חברי לשכות אחיות (לשכת רו"ח, ISACA ישראל, איגוד מבקרי רשויות מקומיות, איגוד הדירקטורים) – 820₪
- אחרים – 1050₪
לפרטים והרשמה לחצו כאן
אולי תתעניינ/י גם ב:
פרטים בקרוב!
לימודי הסמכה למקצוע הביקורת הפנימית CIA
לפרסום המלא לחצו כאן השג את ההסמכה הבינלאומית היוקרתית למבקרים פנימיים באמצעות בחינת אתגר (Challenge Exam) בת חלק אחד בלבד איזה מסלול מתאים לך? בחר באפשרות המתאימה לכישורך ולניסיון המקצועי שלך. לכל מסלול דרישות סף ייחודיות הצטרף לרשת גלובלית מובילה […]
22.06.26
סדנה מעשית – תכנון וכתיבת דוחות ביקורת 22.06-14.07.2026
סדנה מעשית – תכנון וכתיבת דוחות ביקורת: גישה מערכתית ותפעולית, כלים ותהליכים לשיפור, לחדשנות ולתוספת ערך לארגון – בראי המאה ה-21 מבוא: דוח הביקורת מהווה את תמצית עבודת המבקר הפנימי. הליך תכנונו, עיצובו, השבחתו וכתיבתו של דוח הביקורת הינו אחד […]



