הרשות להגנת הפרטיות מצאה כשלים בהגנת פרטיות ברשויות מקומיות
הרשות ביצעה פיקוח רוחב ב-70 רשויות מקומיות. הממצאים מעלים כי בכל הרשויות שנבדקו נמצאו ליקויים הדורשים תיקון
עמי רוחקס דומבה
| 25/11/2021
bigstock
הרשות ביצעה פיקוח רוחב ב-70 רשויות מקומיות בישראל המנהלות מידע אישי על למעלה מ-5 מיליון תושבים. הליך זה הוא חלק מסדרת הליכי פיקוח רוחב שמבצעת הרשות בשנים האחרונות בסקטורים שלמים במשק במטרה לבחון את העמידה בחוק הגנת הפרטיות ותקנותיו ולאתר כשלים ענפיים בקרב מגזרים שונים במשק.
חשיבותו של הליך פיקוח הרוחב שמבצעת הרשות במגזרים שונים בהם יש סיכון מוגבר לפרטיות ובכלל זה ברשויות המקומיות המחזיקות במידע אישי רגיש בהיקף רחב, מתחדדת במיוחד לאור אירועי האבטחה מהעת האחרונה המדגישים את החובה לוודא כי המידע שנאסף נשמר ומאובטח כנדרש.
הממצאים מעלים כי בכל הרשויות שנבדקו נמצאו ליקויים הדורשים תיקון. כמחצית מהרשויות (48%) עמדו ברמה נמוכה בהוראות חוק הגנת הפרטיות בנוגע לאבטחת מידע. רק כמחצית (54%) מהרשויות המקומיות אשר עושות שימוש במצלמות מעקב במרחב הציבורי מציבות שלטי יידוע בסמוך להן באופן קריא וברור, בנוסף למיפוי מלא של פריסת המצלמות האתר העירייה, כנדרש ע"פ הנחיית הרשות בנושא.
״נמצאה רמת עמידה בינונית-נמוכה בכל הקשור בבקרה ארגונית, שבאה לידי ביטוי בעיקר באי מינוי ממונה אבטחת מידע או במינוי שאינו עומד בהוראות התקנות בדבר עצמאותו ואי תלותו של ממונה אבטחת המידע״, כותבים בדו״ח הממצאים.
״כמו כן, נמצאו נהלי אבטחת מידע שאינם עומדים באופן מלא בדרישות החוק, אי עריכת סקרי סיכונים וביקורות תקופתיות בנושא אבטחת מידע, הליך מיון עובדים שאינו בהתאם לדרישות התקנות והיעדר תכנית עבודה שנתית לבקרה שוטפת בתחום אבטחת המידע והגנת הפרטיות.
״העברת מידע בין גופים ציבוריים - נמצאה רמת עמידה בינונית-נמוכה בכל הקשור להעברת מידע בין גופים ציבוריים, החל מהיעדר ועדה לטיפול בהעברת מידע בין גופים ציבוריים וכלה באי רישום או רישום בלתי נאות של מידע שנמסר או מתקבל מגופים ציבוריים אחרים.״
הרשות ביצעה פיקוח רוחב ב-70 רשויות מקומיות. הממצאים מעלים כי בכל הרשויות שנבדקו נמצאו ליקויים הדורשים תיקון
bigstock
הרשות ביצעה פיקוח רוחב ב-70 רשויות מקומיות בישראל המנהלות מידע אישי על למעלה מ-5 מיליון תושבים. הליך זה הוא חלק מסדרת הליכי פיקוח רוחב שמבצעת הרשות בשנים האחרונות בסקטורים שלמים במשק במטרה לבחון את העמידה בחוק הגנת הפרטיות ותקנותיו ולאתר כשלים ענפיים בקרב מגזרים שונים במשק.
חשיבותו של הליך פיקוח הרוחב שמבצעת הרשות במגזרים שונים בהם יש סיכון מוגבר לפרטיות ובכלל זה ברשויות המקומיות המחזיקות במידע אישי רגיש בהיקף רחב, מתחדדת במיוחד לאור אירועי האבטחה מהעת האחרונה המדגישים את החובה לוודא כי המידע שנאסף נשמר ומאובטח כנדרש.
הממצאים מעלים כי בכל הרשויות שנבדקו נמצאו ליקויים הדורשים תיקון. כמחצית מהרשויות (48%) עמדו ברמה נמוכה בהוראות חוק הגנת הפרטיות בנוגע לאבטחת מידע. רק כמחצית (54%) מהרשויות המקומיות אשר עושות שימוש במצלמות מעקב במרחב הציבורי מציבות שלטי יידוע בסמוך להן באופן קריא וברור, בנוסף למיפוי מלא של פריסת המצלמות האתר העירייה, כנדרש ע"פ הנחיית הרשות בנושא.
״נמצאה רמת עמידה בינונית-נמוכה בכל הקשור בבקרה ארגונית, שבאה לידי ביטוי בעיקר באי מינוי ממונה אבטחת מידע או במינוי שאינו עומד בהוראות התקנות בדבר עצמאותו ואי תלותו של ממונה אבטחת המידע״, כותבים בדו״ח הממצאים.
״כמו כן, נמצאו נהלי אבטחת מידע שאינם עומדים באופן מלא בדרישות החוק, אי עריכת סקרי סיכונים וביקורות תקופתיות בנושא אבטחת מידע, הליך מיון עובדים שאינו בהתאם לדרישות התקנות והיעדר תכנית עבודה שנתית לבקרה שוטפת בתחום אבטחת המידע והגנת הפרטיות.
״העברת מידע בין גופים ציבוריים - נמצאה רמת עמידה בינונית-נמוכה בכל הקשור להעברת מידע בין גופים ציבוריים, החל מהיעדר ועדה לטיפול בהעברת מידע בין גופים ציבוריים וכלה באי רישום או רישום בלתי נאות של מידע שנמסר או מתקבל מגופים ציבוריים אחרים.״
