23 ביולי 2024 20:15

דו"ח המבקר: כשל חמור באבטחת מידע וניהול מידע אישי ברשויות המקומיות

המידע האישי ברשויות המקומיות בסכנה. דו"ח מבקר המדינה שפורסם לאחרונה (21.11.2017) חושף כי עדיין לא תוקנו ליקויי אבטחת מידע האישי ברשויות המקומיות, כפי שנחשפו בדו"ח ביקורת קודם של המבקר, מלפני כחמש שנים.

המבקר מפרט בדו"ח שיצא על השלטון המקומי ליקויים חמורים בנושאי אבטחת המידע ברשויות. בין היתר נמצא כי הרשויות לא מנטרות את השימוש במערכות מידע, על מנת לזהות פעולות שבוצעו בחריגה מהרשאה, לא מנהלות רישום של הרשאות הגישה למאגרי המידע שניתנו לכל אחד מעובדיהן ולא קבעו תכנית הדרכה והסברה שנתית לעובדים בתחום אבטחת המידע והגנת הפרטיות.

העובדה שנושא אבטחת המידע נמצא על שולחנו של המחוקק אך לפני מספר חודשים, עת תוקנו תקנות אבטחת המידע החדשות (פורסמו בחודש מאי 2017) לא שינתה את כללי ההתנהגות ברשויות המקומיות. אלה לא מנהלות כל מעקב אחר היערכותן בתחום אבטחת מידע כמו גם בנושא אירועי אבטחת מידע.

בנוסף לכך חשף המבקר כי אחוז ניכר מבין הרשויות המקומיות עדיין לא רשמו את מאגרי המידע שלהם, למרות החובה הקיימת בחוק הגנת הפרטיות, על כל גוף ציבורי לרשום את מאגרי המידע שלו אצל רשם מאגרי המידע.

מדו"ח המבקר עולה כי קיים גם ריב רשויות בין משרד הפנים לרשות להגנת הפרטיות במשרד המשפטים (לשעבר רמו"ט), על מי מוטלת החובה לפעול לאכיפה חוק הגנת הפרטיות ברשויות המקומיות. בעקבות כך אין אכיפה של ממש ברשויות המקומיות, דבר שתרם, לדעת המבקר, לכשל שנמצא. המבקר מנסה לעשות סדר אף בכך, כאשר קבע כי על משרד הפנים לפרסם הנחיות ברורות ומחייבות בנושא אבטחת מידע והגנת הפרטיות, תוך שהוא מוודא שהרשויות המקומיות אכן מטמיעות ומיישמות הנחיות אלו.

 

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

ועדת חוקה אישרה את התיקון המקיף לחוק הגנת הפרטיות

ועדת חוקה חוק ומשפט של הכנסת אשירה (21.07.2024) תיקון מקיף והיסטורי לחוק הגנת הפרטיות (תיקון מס' 13 שבטעות נספר תחילה כתיקון 14) והוא צפוי לעבור ...

תיקון היסטורי לחוק הגנת הפרטיות עומד לעבור בכנסת

הכנסת עתידה לאשר בימים הקרובים (עד 24.07.2024) תיקון מקיף והיסטורי לחוק הגנת הפרטיות (תיקון מס' 14). בימים האחרונים התקיים מרוץ נגד הזמן כדי להספיק להעביר ...

העברת מידע לחו"ל – טיוטת גילוי דעת של הרשות להגנת הפרטיות

הרשות להגנת הפרטיות פרסמה לאחרונה (08.07.2024) טיוטת גילוי דעת בנושא העברת מידע אל מחוץ לישראל, בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ ...

הרשות להגנת הפרטיות: מסמך בנושא סקר סיכונים ומבדקי חדירות

כידוע, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן "התקנות"), מטילות על בעל מאגר המידע חובה לבצע סקר סיכונים ומבדק חדירות למערכת המאגר ככל והמאגר מוגדר ...
דילוג לתוכן