Tikun13 Checker – כלי קוד פתוח לבדיקת יישום תיקון 13
Tikun13 Checker הוא כלי קוד פתוח, מבוסס דפדפן, שפותח על ידי IONSEC כדי לסייע לארגונים בישראל ליישם את דרישות תיקון 13 לחוק הגנת הפרטיות.
הכלי פועל כולו בצד הלקוח – כלומר, ללא שרתים, ללא שליחת מידע, וללא עוגיות – מה שמבטיח פרטיות ושקיפות מלאה.
מבנה הכלי
המערכת בנויה כיישום Web סטטי (HTML/JS), וכוללת שלושה מודולים עיקריים:
סורק אתרים (Website Scanner)
- סורק עוגיות ומסווג אותן לפי סוג ומקור
- מזהה טפסי איסוף ושדות רגישים
- בודק קיומה ותכולתה של מדיניות פרטיות
- בוחן שימוש ב־HTTPS, הצפנה, ומעקבים מצד שלישי
- מאפשר מצב פרטי לחלוטין (100% בדפדפן) או מצב Proxy (לעקיפת מגבלות CORS)
שאלון הערכה עצמית (Self Assessment)
- כולל מעל 40 שאלות ב־6 קטגוריות: פרופיל ארגון, מינוי DPO, רישום מאגרים, אבטחת מידע, זכויות נושאי מידע ועיבוד מידע
- מבצע חישוב ציון התאמה כולל והערכת חשיפה לקנסות
- מייצר דוח מפורט להורדה עם ליקויים ותוכנית פעולה
בונה באנרי Cookies (Cookie Banner Builder)
- מאפשר עיצוב בזמן אמת והטמעת קוד מוכן (HTML/CSS/JS)
- כולל תבניות מוכנות, תמיכה בעברית ותאימות מלאה לדרישות תיקון 13
עקרונות פרטיות ואבטחה
- כל העיבוד נעשה בדפדפן (Client-Side Processing)
- אין שימוש ב־Analytics, אין יצירת עוגיות נוספות
- הקוד פתוח לחלוטין (100% שקיפות)
- מנגנוני אבטחה: Content Security Policy, הגנה מפני XSS, בידוד משתמשים
שימוש
- Online (מומלץ): https://tikun13.ionsec.io
- Local: הורדה מ־GitHub, פתיחה של index.html בדפדפן (אין תלות בשרת)
אזהרת שימוש
Tikun13 Checker הוא כלי למטרות חינוכיות בלבד.
הוא אינו מהווה ייעוץ משפטי ואינו מבטיח עמידה מלאה בדרישות החוק.
השימוש באחריות המשתמש בלבד.
סיכום
IONSEC, כמובילה בישראל בתגובה לאירועי סייבר ופורנזיקה דיגיטלית, מפתחת כלים בקוד פתוח שמאפשרים לקהילה להבין וליישם דרישות רגולטוריות בצורה שקופה ונגישה.
Tikun13 Checker נועד להמחיש את הדרישות של תיקון 13 ולתת למומחי פרטיות, לאקדמיה ולארגונים כלי מעשי להתנסות ולבדיקה.
